Hur installeras spionprogram som Pegasus i mobilen?

Här har du lite kvällsläsning om hur de förbättrar säkerheten:
https://grapheneos.org/features

Samt hur lätt det är att installera (I praktiken uppdaterar du mobilen tills du har senaste uppdateringar, kopplar in en sladd, öppnar Edge och klickar på 5 knappar)
https://grapheneos.org/install/web

Sedan ska vi inte ens diskutera TPM och andra roliga chipsets som finns i telefonen som kan användas.

Här är ett inlägg från någon som har rätt så bra initialkoll på sakerna.

Till att börja med:
Pegasus och diverse derivat kring detta paket har sedan länge blivit patchat av Apple (nåja, till den utsträckning som myndigheterna tillåter), vilket gör att Trident, spear-phish inte fungera längre. Trident och Spear-phish utgick i första hand från olika felaktiga "casting" av datatyper som slukades av en viss sorts kodfunktion. Apple patchade denna sak så att Safari inte gick in i SWKRCE och deras kernel inte gick in i KSLR.

En mer djupgående förklaring av detta paket kan vi hitta på Blackhat EU 2016: https://www.youtube.com/watch?v=Y6e_ctKqSqM från de utvecklare som från början analyserade NSO-Pegasus.

Men bara för att Apple har varit snälla att säkra sin Safari betyder det inte att utvecklarna till dessa paket har misslyckats. Men hoten ni skriver om är inte här.

Hoten ligger i vad byte-me här ovan skriver. Ett intimt samarbete mellan CPU och SIM.
Alla som har skruvat med telekommunikation och basbandsenheter vet om att hoten för våra mobiler ligger här.
Som jag har skrivit förut i andra trådar går det enkelt att få in skadliga instruktioner i telefonen genom carrier massages, vilket är små instruktionspaket som operatörerna använder för att konfigurera basbandet. Detta ligger på SIM och på sub-kernel-nivå. Alla myndigheter som inte kan nå telefonen fysiskt använder operatören för att skicka instruktioner till telefonen att ladda ned tex. Pegasus utan att användaren vet om det. SIM kan inte hålla hela Pegasuspaketet, men däremot instruktionerna för nedladdning, installation etc.
Som bute-me skriver har anvandaren inte en chans eller en susning att förhindra detta utan att koppla ned carrien.

Detta förklarades redan på Defocon 21 2013: https://www.youtube.com/watch?v=31D94QOo2gY

Det här är inga nyheter. Folk tror att de är säkra bakom VPNs och hårda egengjorda ROMs och annat påhitt. Men mobilen är så säker som SIM är. Och SIM är så säker som din operatör gör den till. Får du ett gratis SIM av operatören ShittyTelecom på ett Blackhat-event, ja då vet du att du till 100% har en hackad telefon.

Sedan ska vi inte ens diskutera TPM och andra roliga chipsets som finns i telefonen som kan användas.

Hur ska TPM användas för attacker hade du tänkt?

Hur ska TPM användas för attacker hade du tänkt?

Men om jag har ett kontantkort från comviq tex och betalat kontant (så de inte kan kolla vem som äger kontokort) och inte har några uppgifter alls om vem jag är i mobilen. Dvs gmail konto med fejk namn osv. Allt skapat på den mobil som har det oreggade kontantkortet. Då kan dom ju inte veta vem som äger telefonen? Och då blir det svårt att skicka Pegasus till just mig eftersom ingen vet vem som äger telefonen. Lägg till det att jag kör graphene och wickr och signal osv. Det måste bli rätt svårt att ha koll på mig då inte sant?

Intel ME och liknande har det ju varit oro om ett tag nu. Men TPM har jag aldrig hört om Malware som utnyttjar. Snarare tvärtom att det hindrar

Att du ens ställer frågan i ett IT-säkerhetsforum...

TPM kan användas precis lika enkelt som SIM. Vet du vad TPM är? Vet du hur TPM ser ut?
En liten utbildning; Defcon 20: https://www.youtube.com/watch?v=h-hohCfo4LA

Faktum är att TPM är enklare att använda om enheten tar stort stöd från chippet, då alla känsliga nycklar och information går förbi chippet.

6. De använder informationen från punkt 2,3 för att skicka ditt SIM en instruktion. SIM tror att det kommer från din operatör och den applicerar konfigurationen. När väl konfigurationen är applicerad hjälper inte dina custom roms, wickr och allt annat skit.

Snarare du som inte vet vad TPM är om du länkar det där. Attacken Ternovsky går igenom handlar om att extrahera nycklar från en enhet med TPM på som man har tillgång till. Det är inte en bakdörr man kan fjärrexekvera kod genom.

Okej jag stavar ut det till dig:

1. Någon följer dig och tar reda på var du är. t.ex. hos din väns bostad.
2. De fångar upp din mobilsignal och isolerar den.
3. De väntar sedan på att du är någonstans där du befinner dig under en mast som inte har allt för mycket trafik så att den kan blockeras lokalt hos dig.
4. De lägger upp en egen mast och skickar sedan en signal till din mobil. Eftersom att du använder Conviq använder du GSM/LTE och den är dum nog att byta till deras mast när din egen är blockerad. Basbanden är dumma nog att byta till 2G när LTE-masten inte kan nås. 2G och 3 är säkerhetsfarliga.
5. Från punkt 2 och 3 vet de allt de behöver om din mobil och SIM.
6. De använder informationen från punkt 2,3 för att skicka ditt SIM en instruktion. SIM tror att det kommer från din operatör och den applicerar konfigurationen. När väl konfigurationen är applicerad hjälper inte dina custom roms, wickr och allt annat skit.

Låter som en spionfilm ala Hamilton, men ingen rök utan eld brukar man säga.
Tänker inte lägga upp en yt om detta denna gången, jag värnar om den säkerhet som fortfarande finns runt min telefon.

Har inte så mycket att tillägga förutom att GrapheneOS har ett läge som gör att mobilen tvingas använda 4G. Går 4G ner? Ja då vägrar den använda 3G eller 2G.

Så i just det fallet triumferar GrapheneOS. Det är dock en promille som har det så det är knappast en tröst för folket