Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde son…

Supprimer ce message

Répondre à ce message
Auteur: ginox
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] WikiLeaks HackingTeam // Le vere merde sono tutte qui dentro

>
> - Confermo quanto detto da Matteo Flora, ginox ed anche da qualche
> altro: caricare un file tramite captatore e` teoricamente possibile, ma
> non sono a conoscenza di reale utilizzi per incastrare qualcuno. Non lo
> escludo, ma credo sia difficile. Tuttavia e` importante, come diceva
> Matteo Flora, sensibilizzare le persone non tecniche sul fatto che e`
> una possibilita`, e bisogna difendersi da questo abuso.


ma io veramente non ero interessato a questa cosa del caricare il file.
Siete voi che rimettete sempre questa cosa al centro del discorso.
Io volevo parlare di in che modo il malware finisce su un telefono.
Quando ti sequestrano il pc, la copia dei dati mi sembra debba venire
fatta da oggetti omologati per farlo, che possono solo leggere e non
scrivere, ecc... Per quanto possa valere poco ai miei occhi, pero'
questo fa assumere alla filiera del sequestro il carattere
probatorio.
Ora io mi chiedevo in che contesto si inquadrano invece
queste mail ad esempio in cui un entusiasta tecnico dei cc parla
essenzialmente solo di bucare cellulari android da remoto

https://wikileaks.org/hackingteam/emails/emailid/648737
https://wikileaks.org/hackingteam/emails/emailid/649508
https://wikileaks.org/hackingteam/emails/emailid/647737
https://wikileaks.org/hackingteam/emails/emailid/649598
https://wikileaks.org/hackingteam/emails/emailid/648446
https://wikileaks.org/hackingteam/emails/emailid/649714
https://wikileaks.org/hackingteam/emails/emailid/650267
https://wikileaks.org/hackingteam/emails/emailid/651339

o questa qui

https://wikileaks.org/hackingteam/emails/emailid/671608

dove si parla con dei partner della sio a quanto capisco
e candidamente si dice

Poiche' la necessita di abilitare l'installazione da "unknown sources"
risulta essere limitante per la maggior parte dei target, e' stata
proposta la possibilità di pubblicare sul Google Store un'app cover
che, una volta installata, scarichi un eseguibile (l'Agent) e lo
installi sul device. La realizzazione e pubblicazione dell'applicazione
cover potrebbe essere a carico del cliente.

devo quindi supporre che se il cliente sono le fdo italiane, esse quindi
si farebbero carico
di mettere su google store una app che tutti poi possono potenzialmente
scaricare per
indurre poi l'indagato a scaricarla ?

O magari con la collaborazione del provider

Applicazione con Sondaggio da provider telefonico, con eventuale
ricarica in cambio della compilazione

No perche' queste cose sono palesemente pensate come proposte da
proporre alle fdo, che sono loro
possono chiedere il favore ad aruba di cambiargli un attimino le rotte
bgp, per annunciare un attimo una
rete di un altro paese, o chi meglio di un provider telefonico per

Creare un disservizio al target e obbligarlo a installare l'agente per
ottenere la soluzione

Mi chiedevo in che modo questi oggetti possono divenire "omologati" alla
maniera della docking station
per la copia dei dischi, se in ogni caso la filosofia che ci sta dietro
e' "faccio cmq il cazzo che mi pare, perche' lo faccio per il bene del
patria".