WhatsApp ha sido uno de los coladeros de seguridad más importantes a los que se ha tenido que enfrentar el personal de seguridad de los diferentes gobiernos y empresas. O si no que se lo pregunten a algunos cargos políticos catalanes como Roger Torrent, presidente del Parlamento de Cataluña desde 2018, que sufrió en 2019 un ataque en su teléfono móvil aprovechando una de las vulnerabilidades de la aplicación de mensajería.
#4 totalmente de acuerdo, hay mucho español muy español que trata a Cataluña como si fuera otro país con mas impetú que muchos independentistas catalanes.
Un saludo
Otra noticia sobre el tema y desde que lo leí hace tiempo en The Washington Post (que tampoco lo describira bien) aún sigo sin enterarme cómo lo consiguen con un enlace y más desde que se supo lo de Bezos que hubo actualizaciones en whatsapp y los S.O.s
Otro artículo que habla de oídas y otro artículo que voto irrelevante
#6 Eso es lo que me interesa a mí!!!! Lo del Bezos, supuestamente, fue un vídeo... al reproducirlo te infecta el tfn.
Tengo muchas dudas al respecto:
- cómo encapsulas un programa espía en el vídeo
- cómo consigues acceso al sistema al reproducir el vídeo
Lo único que se me ocurre es que hay vulnerabilidades, a muy bajo nivel, en el sistema operativo que permiten escalar privilegios e instalar el programa espía con acceso root en el dispositivo... el problema no debería ser de whatsapp, debe ser del sistema operativo. Me extraña muchísimo sino...
Otra cosa es que sea un programa diseñado para espiar whatsapp, que tenga acceso a la "caja negra" de whatsapp....
Y no queda muy claro exactamente como lo hicieron, con un video mp4 si, pero no puedieron nunca analizar el vídeo. Pero la vulnerabilidad CVE-2019-11931 era muy grave, "A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE."
#13 Edito, si analizaron el vídeo, pero no encontraron nada: "The downloader that delivered the 4.22MB video was encrypted, delaying or preventingfurther study of the code delivered along with the video. It should be noted that the encrypted WhatsA pp file sent from MBS' account was slightly larger than the video itself. " "Cursory analysis of the video file did not identify any embedded malicious code, however, further analysis of the WhatsApp artifacts from the redacted Cellebrite reports revealed that the video was delivered via an encrypted downloader hosted on WhatsApp's media server:
a. https://mmg-fna.whatsapp.net/d/f/ -.enc
"Due to end-to-end encryption employed by WhatsApp, it is virtually impossible to decrypt the contents of the downloader to determine if it contained any malicious code in addition to the delivered video. However, an examination of forensic artifacts from the redacted Cellebrite reports identified an anomalous and extreme change in behavior of the phone following delivery of the video." an embedded video attachment
#14 No he leído los documentos pero... La vulnerabilidad, por mucho que sea a través de WhatsApp, será de Android o Ios, no? WhatsApp debería ser caja negra. A lo sumo el vídeo debería poder acceder sólo a esa parte.
Si no fuera así eso sería posible a través de telegram, signal o cualquier aplicación.
O es que hay algo en el código de whatsapp que "rompe" el sistema operativo? En ese caso también es una vulnerabilidad del So, no?
#6 creo que esto es antes que lo de Bezos y afectó más a México donde fueron espiados funcionarios y civiles vinculados a la transparencia de las administraciones y periodistas de investigación.
#2 No te olvides de empresas o bancos como BBVA, Villarejo estaba al servicio de cualquiera que pudiera pagar sus tarifas y eso incluye a la casa real.
#1 Según reportes de The New York Times, en 2017 cada infección exitosa de Pegasus (NSO) tenía un coste alrededor de los $77,000.00 USD. El Grupo NSO obtuvo 125 millones de dólares de beneficios en 2018. El periódico israelí Haaretz publicó en noviembre que Arabia Saudí pagó 55 millones de dólares en 2017 por el acceso a Pegasus
Comentarios
Para tu información los israelís solo lo venden a gobiernos nacionales.
#3 Igual #1 da por hecho que Cataluña es una nación independiente
#4 totalmente de acuerdo, hay mucho español muy español que trata a Cataluña como si fuera otro país con mas impetú que muchos independentistas catalanes.
Un saludo
Otra noticia sobre el tema y desde que lo leí hace tiempo en The Washington Post (que tampoco lo describira bien) aún sigo sin enterarme cómo lo consiguen con un enlace y más desde que se supo lo de Bezos que hubo actualizaciones en whatsapp y los S.O.s
Otro artículo que habla de oídas y otro artículo que voto irrelevante
#6 Eso es lo que me interesa a mí!!!! Lo del Bezos, supuestamente, fue un vídeo... al reproducirlo te infecta el tfn.
Tengo muchas dudas al respecto:
- cómo encapsulas un programa espía en el vídeo
- cómo consigues acceso al sistema al reproducir el vídeo
Lo único que se me ocurre es que hay vulnerabilidades, a muy bajo nivel, en el sistema operativo que permiten escalar privilegios e instalar el programa espía con acceso root en el dispositivo... el problema no debería ser de whatsapp, debe ser del sistema operativo. Me extraña muchísimo sino...
Otra cosa es que sea un programa diseñado para espiar whatsapp, que tenga acceso a la "caja negra" de whatsapp....
#7 Efectivamene, justo eso es lo que busco. Una cosa es colarte por un sitio y otra aprovechar el SO para escalar privilegios
#6 #7 Sólo hay dos informes forenses públicos del teléfono de Jeff Bezos
https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
https://www.ohchr.org/Documents/Issues/Expression/SRsSumexFreedexAnnexes.pdf
Y no queda muy claro exactamente como lo hicieron, con un video mp4 si, pero no puedieron nunca analizar el vídeo. Pero la vulnerabilidad CVE-2019-11931 era muy grave, "A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE."
#13 Edito, si analizaron el vídeo, pero no encontraron nada: "The downloader that delivered the 4.22MB video was encrypted, delaying or preventingfurther study of the code delivered along with the video. It should be noted that the encrypted WhatsA pp file sent from MBS' account was slightly larger than the video itself. " "Cursory analysis of the video file did not identify any embedded malicious code, however, further analysis of the WhatsApp artifacts from the redacted Cellebrite reports revealed that the video was delivered via an encrypted downloader hosted on WhatsApp's media server:
a. https://mmg-fna.whatsapp.net/d/f/ -.enc
"Due to end-to-end encryption employed by WhatsApp, it is virtually impossible to decrypt the contents of the downloader to determine if it contained any malicious code in addition to the delivered video. However, an examination of forensic artifacts from the redacted Cellebrite reports identified an anomalous and extreme change in behavior of the phone following delivery of the video." an embedded video attachment
#14 No he leído los documentos pero... La vulnerabilidad, por mucho que sea a través de WhatsApp, será de Android o Ios, no? WhatsApp debería ser caja negra. A lo sumo el vídeo debería poder acceder sólo a esa parte.
Si no fuera así eso sería posible a través de telegram, signal o cualquier aplicación.
O es que hay algo en el código de whatsapp que "rompe" el sistema operativo? En ese caso también es una vulnerabilidad del So, no?
#15 me da a mi que WhatsApp tiene acceso privilegiado a alguna parte del teléfono, de manera que el software que instala el vídeo, trepa por ahí...
#6 creo que esto es antes que lo de Bezos y afectó más a México donde fueron espiados funcionarios y civiles vinculados a la transparencia de las administraciones y periodistas de investigación.
Se sabe ya cuánto le costó a Torra el pegasus este para poder espiar a sus "socios"?
#1 ¿Se sabe cuánto se gasta el estado en las cloacas?
#2 No te olvides de empresas o bancos como BBVA, Villarejo estaba al servicio de cualquiera que pudiera pagar sus tarifas y eso incluye a la casa real.
#2 Depende de cada ayuntamiento.
#1 Según reportes de The New York Times, en 2017 cada infección exitosa de Pegasus (NSO) tenía un coste alrededor de los $77,000.00 USD. El Grupo NSO obtuvo 125 millones de dólares de beneficios en 2018. El periódico israelí Haaretz publicó en noviembre que Arabia Saudí pagó 55 millones de dólares en 2017 por el acceso a Pegasus