ComputerBase Menü
Aktuelles

News Pegasus: Spyware greift Cloud-Daten von Apple, Google und Co. ab

"Nur an verantwortunsgvolle Regierungen (!sic)"
...
"Uganda"
 
  • Gefällt mir
Reaktionen: cryoman, UNDERESTIMATED, knoxxi und 2 andere
Dr. MaRV schrieb:
@Paatrick
was denkst du passiert, wenn du mit einem WLAN verbunden bist, das zwar genau so heißt wie deins zu Hause, aber eben nicht bei dir zu Hause ist?
Zum Vergrößern anklicken....

Also mein Handy fängt mit dem Hochladen an, sobald es in einem internetfähingen WLAN ist. Vorausgesetzt, ich stelle es so ein. Ob das Zuhause, bei Verwandten oder im Starbucks WiFi ist, ist der App völlig egal, übrigens genauso egal, wie die SSID ;)

Davon ab verstehe ich nicht so richtig, was du im Zusammenhang mit Pegasus mit deiner ersten Aussage meinst. Mittels Geofencing Uploads vom eigenen Handy automatisch starten lassen? Wenn ich es mit dem Handy in nen Cloud-Ordner lege, will ich doch eh, dass es irgendwann auch da landet.
 
Es geht um automatische Uploads im Hintergrund zur Synchronisierung der Fotomediathek bspw..
Wenn du plötzlich mit einem WLAN in der Ukraine oder Russland verbunden ist, das die gleiche SSID hat wird es einen Alarm oder Warnhinweis geben. Sobald IP und Standort nicht harmonieren ist es einfach verdächtig.
One Drive habe ich gewählt, weil es dort mal die Option gab den Standort für Hintergrunduploads zu nutzen.
Es gibt aber eine Vielzahl von Apps die den Standort nutzen um bestimmte Aktionen auzuführen. Sei es die Home App von Apple, die erkennt in welchem Haus du dich gerade befindest, dass die Lampen nicht im falschen angehen (sofern du mehrere hast), oder einfach die Google App um dir Lokale (Such)Vorschläge zu unterbreiten.
 
Zuletzt bearbeitet:
Dr. MaRV schrieb:
@Paatrick
Das ist kein Quatch, das nennt man Geofencing, was denkst du passiert, wenn du mit einem WLAN verbunden bist, das zwar genau so heißt wie deins zu Hause, aber eben nicht bei dir zu Hause ist? Ich habe alle WLAN Netze innerhalb meiner Familie die gleiche SSID und das gleiche Passwort vergeben, sodaß jeder Angehörige sich automatisch verbindet, ohne immer nach dem Passwort zu fragen, oder in den Einstellungen suchen zu müssen. Genau für solche Zwecke wird der Standort genutzt. Also kein Quatsch. Angreifer könnten auch dein WLAN nachbilden...
Zum Vergrößern anklicken....
Dann passiert gar nichts, weil es einen anderen PSK verwendet. Und wenn es den gleichen verwendet, weil Du es eingerichtet hast, wird es verbunden, unabhängig vom GPS Signal. Der Standort wird übrigens i.d.R. bei vorhandenem WLAN nicht mehr über GPS ermittelt, zumindest nicht nur. Geofencing erfolgt auch über die IP, nicht über GPS. Genau deswegen kannst Du auch mit einem Handy und VPN Verbindung Geofencing umgehen.

DAs mit dem Nachbilden des WLANs erkläre oder verlinke mal bitte, würde mich interessieren wie das gehen soll. Das PW ist dem Angreifer ja erst einmal nicht bekannt.
Ergänzung ()

Dr. MaRV schrieb:
Es geht um automatische Uploads im Hintergrund zur Synchronisierung der Fotomediathek bspw..
Wenn du plötzlich mit einem WLAN in der Ukraine oder Russland verbunden ist, das die gleiche SSID hat wird es einen Alarm oder Warnhinweis geben. Sobald IP und Standort nicht harmonieren ist es einfach verdächtig.
One Drive habe ich gewählt, weil es dort mal die Option gab den Standort für Hintergrunduploads zu nutzen.
Es gibt aber eine Vielzahl von Apps die den Standort nutzen um bestimmte Aktionen auzuführen. Sei es die Home App von Apple, die erkennt in welchem Haus du dich gerade befindest, dass die Lampen nicht im falschen angehen (sofern du mehrere hast), oder einfach die Google App um dir Lokale (Such)Vorschläge zu unterbreiten.
Zum Vergrößern anklicken....
Das erfolgt aber nicht über GPS, sondern IP-Geofencing. Dein Handynetz weiß wo Du bist. Die gleiche Meldung erhälst Du bei deaktiviertem GPS, woran Du erkennst, daß es falsch ist.
 
  • Gefällt mir
Reaktionen: Paatrick
War von vornherein klar dass diese Daten abgegriffen werden, deshalb verwende ich cloud nirgends.

Lernt denn niemand von Facebook & Co?
 
@Forum-Fraggle

WPA2 hat Schwachstellen, die sind bekannt, das wäre eine Möglichkeit. Die Andere, wenn sie dein Telefon auslesen, wissen sie auch dein WLAN Passwort und können es so nachbilden. IPs kann man fälschen und umleiten, ich vielleicht nicht, aber eine Regierungsorganisation hat da sicher ihre Wege und Mittel um das auf globaler Ebene durchzuziehen.

Geofencing funktioniert auch per GPS, wenn eine App die entsprechenden Rechte besitzt kann sie zusätzlich das GPS nutzen. Ortung über Funkzellen ist deutlich weniger Präzise.
Bei mir zu Hause geht nach Sonnenuntergang automatisch das Licht an, da bin ich noch 40 Meter vom Haus entfernt und habe keine WLAN Verbindung. 40 Meter ist mit Funkzellenortung nicht machbar.
 
Zuletzt bearbeitet:
Ist halt echt interessant, was alles in einen Tipf geworfen wird, sobald es ums thema Privatsphäre geht :D
 
  • Gefällt mir
Reaktionen: Luthredon
Dr. MaRV schrieb:
@Forum-Fraggle

WPA2 hat Schwachstellen, die sind bekannt, das wäre eine Möglichkeit. Die Andere, wenn sie dein Telefon auslesen, wissen sie auch dein WLAN Passwort und können es so nachbilden. IPs kann man fälschen und umleiten, ich vielleicht nicht, aber eine Regierungsorganisation hat da sicher ihre Wege und Mittel um das auf globaler Ebene durchzuziehen.

Geofencing funktioniert auch per GPS, wenn eine App die entsprechenden Rechte besitzt kann sie zusätzlich das GPS nutzen. Ortung über Funkzellen ist deutlich weniger Präzise.
Bei mir zu Hause geht nach Sonnenuntergang automatisch das Licht an, da bin ich noch 40 Meter vom Haus entfernt und habe keine WLAN Verbindung. 40 Meter ist mit Funkzellenortung nicht machbar.
Zum Vergrößern anklicken....
Wenn sie das Handy bereits auslesen ist es eh zu spät.
Das das Orten mittels GPS geht ist keine Frage, aber das sond spezielle Dinge. Standard ist IP meines Wissens nach, weil damit >90% der Anwendungsfälle auch abgedeckt sind.
 
Nur Daten abgreifen? Für verantwortungsvolle Regierungen? Bin mal gespannt wann der Erste in seiner Cloud Daten untergeschoben bekommt. Mir ist das mit der Cloud eindeutig zu "wolkig".
 
So sieht der "Cold War" 2.0 aus, anstatt, Atom ueber Atombomben werden halt ein paar Code "Schnipsel" erstellt weltweit die Menschen ausspioniert. Ist doch oder nicht?

/ironie off
 
K3ks schrieb:
Bestimmt.^^

Diese ''Normalisierung'', die Gleichgültigkeit von vielen und die ''habe-nichts-zu-verbergen-Haltung'' geht mir auf den Piss, ich will massive Proteste gegen den Schmarn sehen. Massive, permanente Proteste bis wir den Rotz los sind.

Ich will auch keine Schlaufons haben die mir beim w*** oder f*** zugucken. Alexa, hol deine T*** raus...
Zum Vergrößern anklicken....
Am besten die Politiker die sowas fordern mit ihren eigenen mitteln ausspionieren und ihre daten ins netz stellen
zwecks Lerneffekt aber hat sich bis jetzt boch niemand getraut
 
Ich weiß nicht, das klingt alles recht 'phantastisch'. Im Fall von Apple z.B.: wie, allem voran, wird das iPhone infiziert? Mal von Super-DAUs abgesehen, scheint mir das nicht so einfach zu sein. Ohne physikalischen Zugriff auf das Handy wirds erst recht nicht leichter. Aber selbst wenn 'irgendwas' drauf gelangen könnte, wäre solche eine Software dann einfach im Stande, den Auth-Key des Handys auszulesen? WTF, der liegt doch nicht einfach so rum, wenn er überhaupt 'lesbar' ist. Und dann, wie hier schon erwähnt, das 2-Faktor-Ding. Das wäre nur abschaltbar, wenn die Angreifer tatsächlich einen perfekten Clone des Phones nachspielen ... ich weiß nicht, ob ein aktuelles iOS das zulässt.
Die Jailbreak-Szene, die nun nicht ganz dämlich ist, hat extreme Schwierigkeiten in aktuelle OS-Versionen noch einigermaßen reinzukommen und dabei können sie darauf bauen, dass der User es will und einiges abnicken kann. Und da will diese Firma das alles von der Ferne wie von Zauberhand tun, ohne bemerkt zu werden? Wie gesagt, mir fehlt etwas der Glaube. Unmöglich ist freilich nichts ... aber :) ...
 
  • Gefällt mir
Reaktionen: Mithos und LuckyMagnum
Sind richtige Terroristen echt so blöd die Cloud zu nutzen ? Ich würde ja eher vermuten, dass die alles vermeiden was Spuren hinterlässt.
Oder gehts hier um die Art von "Terroristen" wie z.B. in der Türkei die eingesperrten Reporter oder all die terroristischen Lehrer die da im Gefängnis sitzen weil sie nicht dieselbe Meinung wie der Oberdespot haben ?
Und so Länder wie die Türkei, in der Regimekritiker Mundtot gemacht und weggesperrt werden, gibt es weltweit zuhauf. Für derartige Regimes ist so eine Software natürlich eine tolle Sache.
 
anexX schrieb:
Ob der BND schon nen Pegasus Key gekauft hat ? ^^
Zum Vergrößern anklicken....

Ist denen zu teuer
Ergänzung ()

K3ks schrieb:
...
Diese ''Normalisierung'', die Gleichgültigkeit von vielen
...
Zum Vergrößern anklicken....

Allein über Siri, Alexa und co. holt man sich doch ganz bewusst die Stasi 2.0 ins Haus und lässt auch den Besuch schön belauschen.

Letztens einen Artikel gelesen, in dem die Stasi und Ihre IMs als das größere Übel dargestellt wurden. Dabei vergisst man, das heutzutage jeder Assistent mehr Daten bewusst abgreift, als die Stasi jemals aufzeichnen konnte.
 
801908

Alles astreine Demokratien und voll vertrauenswürdige Staaten an die diese Software verkauft wurde. Bahrain, Nigeria, Saudi Arabien, Qatar, Türkei, Yemen alles Länder die für die absolute Presse- und Meinungsfreiheit stehen. 😏 Somit sollten die Ziele bzw. Opfer klar erkenntlich sein: Journalisten und Menschenrechtler.
 
Zuletzt bearbeitet:
WildOne schrieb:
Yemen
Zum Vergrößern anklicken....

Yesss nirgends auf der Welt werden Menschenrechte so sehr geschätzt wie im Jemen ! :freak:

No further comment. ^^
 
Dr. MaRV schrieb:
@Forum-Fraggle
Ortung über Funkzellen ist deutlich weniger Präzise.
Bei mir zu Hause geht nach Sonnenuntergang automatisch das Licht an, da bin ich noch 40 Meter vom Haus entfernt und habe keine WLAN Verbindung. 40 Meter ist mit Funkzellenortung nicht machbar.
Zum Vergrößern anklicken....

Weniger präzise, aber nicht unbedingt mehr unpräzise in der Stadt, heutzutage.
Apple hat schon vor 10 Jahren angefangen WLAN Karten anzulegen. Dabei übermitteln die Handys zwischendurch GPS Position und die ermittelten SSIDs inklusive ihrer Empfangsstärke. So entstehen mit genug Geräten und Daten sehr genaue WLAN-Karten. Wenn man dann mal kein GPS Empfang/Gerät hat, kann die Standortübermittlung eben auch über die im Hintergrund gescannten SSIDs in Reichweite erfolgen.
 
Es trifft Milimeter genau ein, was ich damals schon mit der Aufkommenden Mode, Daten in einer Externen "Cloud" auszulagern, vorhergesagt habe. Da bin ich gleich als "Verschwörungstheoretiker" und Aluhutträger (Ist die Alufolie schon wieder alle?) diffamiert worden.

Um so mehr freue ich mich jetzt, das diese Besserwisser jetzt mit der Hose an den Knieen erwischt wurden. :)

Schöne neue Datenwelt ..... :cool_alt:
 
  • Gefällt mir
Reaktionen: Vollkorn, ProWein und BassCatBall
ja und wie hatte der Apple Hatetrain geschrien mit meinem Apple und icloud nicht.

cryoman schrieb:
Es trifft Milimeter genau ein, was ich damals schon mit der Aufkommenden Mode, Daten in einer Externen "Cloud" auszulagern, vorhergesagt habe. Da bin ich gleich als "Verschwörungstheoretiker" und Aluhutträger (Ist die Alufolie schon wieder alle?) diffamiert worden.

Um so mehr freue ich mich jetzt, das diese Besserwisser jetzt mit der Hose an den Knieen erwischt wurden. :)

Schöne neue Datenwelt ..... :cool_alt:
Zum Vergrößern anklicken....

:bussi:
Aber die Leute sind einfach dumm, ein Wikileaks, ein Snowden alles wurde vergessen :(
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cryoman
ghecko schrieb:
Da geht der mögliche Kundenkreis aber stark gegen 0.

Verantwortungsvoll ist aber wohl ein finanziell dehnbarer Begriff.
Zum Vergrößern anklicken....

😂 genau das wollte ich auch schreiben, herrlich!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz