Pegasus: Governments misused surveillance software and zero day vulnerabilities in smartphones to spy on opposition, human rights activists, and journalists. How to detect your phone is infected?

Pegasus: Regierungen haben eine staatliche Überwachungssoftware der israelischen NSO Group und Zero-Day-Schwachstellen in Smartphones missbraucht, um Oppositionelle, Menschrechts-Aktivisten und Journalisten abzuhören.

Ich habe vor Kurzem über die Pläne der EU berichtet, verschlüsselte Chats automatisiert abzuhören, um illegale Inhalte zu erkennen.

Aber was jetzt ans Tageslicht gekommen ist, toppt das auch noch einmal.

Regierungen weltweit haben anscheinend eine israelische Spionage-Software der NSO Group (Waffe, die nur an Staaten exportiert werden darf) dazu missbraucht, nicht um Kinderpornografie oder islamistische Attentäter zu verfolgen, sondern um gegen Oppositionelle, Menschenrechts-Aktivisten und Journalisten vorzugehen.

Unter den zahlenden Kunden der NSO Group befinden sich Länder wie Mexiko, Marokko, Vereinigte Arabische Emirate und auch ein EU-Mitgliedsstaat (Ungarn) soll als Kunde aufscheinen.

Die NSO Group betreibt in Deutschland übrigens 212 Server, in der Schweiz 36 und in Österreich 3 Server für die Spionage-Infrastruktur. [4]

Wie kann man erkennen, ob das eigene Smartphone mit Pegasus infiziert ist?

Amnesty International hat ein Open-Source Kommandozeilen-Tool entwickelt, das iPhone und Android-Backups nach verdächtigen SMS, Links und Prozessen scannen kann.

Allerdings ist die Bedienung und das Erstellen der erforderlichen Backups ohne IT-Kenntnisse nicht so einfach möglich. Es gibt aber eine ausführliche Anleitung dazu, siehe Links unten [6,7].

In der Android-Version werden im Moment nur nach verdächtigen Links in SMS gesucht.

In Wahrheit ist das Erkennen der Spyware gar nicht so einfach.

Infiziert wird man normalerweise durch das Anklicken von untergejubelten Links zu Schadsoftware, aber es kommen auch sogenannte "zero-click"-Schwachstellen zum Einsatz, die das Smartphone sogar ohne Anklicken von Links infizieren können.

Fazit

Ich bin der Meinung, dass demokratische Staaten eine derartig dubiose Software, Zero-Day-Exploits und Cyber-Waffe gar nicht gegen die eigene Bevölkerung einsetzen dürften. Der Zweck heiligt nicht die Mittel. Wer überwacht die Überwacher?

blackboard-guy-fawkes-1.jpg

English

Pegasus: Governments have abused government surveillance software from Israel's NSO Group and zero-day vulnerabilities in smartphones to spy on opposition figures, human rights activists, and journalists.

I recently reported on the EU's plans for automated scanning of encrypted chats to detect illegal content.

But what has now come to light now tops that once again.

Governments around the world have apparently been misusing Israeli spy software from the NSO Group (state-exclusive weapon that can only be exported to states) not to track child pornography or Islamist terrorists, but to crack down on opposition figures, human rights activists and journalists.

Among the paying customers of the NSO Group are countries such as Mexico, Morocco, United Arab Emirates and even a member state of the EU (Hungary) is said to appear as a customer.

Incidentally, NSO Group operates 212 servers in Germany, 36 in Switzerland and 3 in Austria for its spy infrastructure in Europe. [4]

How can you tell if your smartphone is infected with Pegasus?

Amnesty International has developed an open-source command line tool that can scan iPhone and Android backups for suspicious SMS, links and processes.

However, using it and creating the necessary backups is not that easy without IT knowledge. But there is a detailed guide on how to do it, see links below [6,7].

At the moment, the Android version only scans for suspicious links in SMS.

The truth is, spyware detection is not that easy.

You usually get infected by clicking on subverted links to malware, but so-called "zero-click" vulnerabilities are also used, which can infect the smartphone even without clicking on links.

Conclusion

In my opinion democratic states should not use dubious software, zero day exploits, and cyber weapons against their own population at all. The end does not justify the means. Who monitors the intelligence agencies and how to prevent the technology being misused?

Sources

[1] Pegasus: Spyware sold to governments 'targets activists' https://www.bbc.com/news/technology-57881364
[2] This tool tells you if NSO’s Pegasus spyware targeted your phone https://techcrunch.com/2021/07/19/toolkit-nso-pegasus-iphone-android/
[3] Massive data leak reveals Israeli NSO Group's spyware used to target activists, journalists, and political leaders globally https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/
[4] Forensic Methodology Report: How to catch NSO Group’s Pegasus https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
[5] Revealed: leak uncovers global abuse of cyber-surveillance weapon https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus
[6] Mobile Verification Toolkit to detect Pegasus spyware https://github.com/mvt-project/mvt
[7] Mobile Verification Tookit Documentation https://mvt-docs.readthedocs.io/en/latest/index.html
[8] "ChatControl": EU Parliament approves mass surveillance of chats, plans to "break into" encrypted messaging. https://peakd.com/hive-121566/@vikisecrets/chatcontol-eu-parliament-approves-mass-surveillance-of-chats-plans-to-break-into-encrypted-messaging

Live your Secrets and Hive Prosper 🍯

xx Viki @vikisecrets



0
0
0.000
16 comments
avatar

That one deserves an upvote with !LUV !BEER and !PIZZA ❤️🍺🍕

0
0
0.000
avatar

Ich bin der Meinung, dass demokratische Staaten eine derartig dubiose Software, Zero-Day-Exploits und Cyber-Waffe gar nicht gegen die eigene Bevölkerung einsetzen dürften. Der Zweck heiligt nicht die Mittel. Wer überwacht die Überwacher?

Sollten Sie es gegen andere nutzen dürfen, also nicht die eigene Bevölkerung? Wieso sollte man denn da einen Unterschied machen? Nur weil ein Terrorist im eigenen Land lebt, darf man das dann gegen ihn nicht verwenden, nur wenn er im Ausland lebt und somit nicht zur eigenen Bevölkerung zählt?

Es muss dann eben Überwacher der Überwacher geben, am besten mehrere unabhängige stellen.
Wer überwachr denn momentan die ganzen Behörden, die Polizei etc.?

Wenn der Zweck ist schwere Straftaten aufzudecken oder gar zu verhindern würde es da die Mittel nicht rechtfertigen?

0
0
0.000
avatar
(Edited)

Bis jetzt hat der Staat keine Evidenz geliefert, in wie weit die Vorratsdatenspeicherung, die Massenüberwachung und Pegasus dazu beigetragen haben, die Gesellschaft vor Terroristen, Amokläufern und Verbrechern zu schützen.

Auf der anderen Seite gibt es Evidenz, dass Staaten die Überwachungsinstrumente missbrauchen, dass die Überwachung viel Geld und Ressourcen kostet und dass trotz Überwachung Kriminalität existiert.

Dazu kommt, dass es eine moralische Grenze gibt, welche Mittel legitim sind, um Verbrechen zu verhindern und aufzuklären. Diese Mittel müssen immer verhältnismäßig, effektiv und sinnvoll sein. Zum Beispiel wurde das Foltern von Menschen verboten, da es inhuman ist, Kollateralschäden verursacht (Foltern von Unschuldigen) und man draufgekommen ist, dass Menschen unter Folter alles Mögliche gestehen und es gar nicht so effektiv ist, wie gedacht.

Mit dem Einsatz von Pegasus finanziert der Staat eine dubiose Software, deren Ziel es ist, am Schwarzmarkt Sicherheitslücken zu erwerben und aktiv auszunutzen. Das hat wiederum negative Konsequenzen für die IT-Sicherheit im Allgemeinen und unterstützt Cyber-Kriminelle, die einen Anreiz bekommen, Sicherheitslücken zu suchen und diese nicht öffentlich zu machen. In einem Rechtsstaat gibt es eine moralische Grenze, welche Mittel ein Staat einsetzen darf und welche nicht.

0
0
0.000
avatar

Would you support holding Israel accountable for any liabilities for their software?

They made a promise, and didn't oversee that the promise was kept, that's criminal negligence in my books.

0
0
0.000
avatar

Good point, democratic countries should not allow the export of weapons to shady, authoritarian regimes. Unfortunately, I have the feeling that this happens all the time.

0
0
0.000
avatar

The US was blasted for giving arms to ISIS, so I expect an equal amount of criticism of the state if Israel for any and all extents of the damage their software caused, they made it and they will be the ones who put in all the sweat to fix it now, we can help, but Israel will be leading that charge.

Have you noticed how this story has got every single other angle of attention other than the state of Israel being accountable for their actions... its sickening how handicapped PC culture has made the average person.

0
0
0.000
avatar

Hello Victor - you got a bit ahead of me with this report: I just got alerted via my Guardian feed in my email (which I had neglected to check practically all day long) - anyway, I put this together:
https://peakd.com/spyware/@thermoplastic/phone-hacking-software-latest-news-the-pegasus-project

and what did I get? the most downvotes EVER!
I MUST HAVE ATTRACTED ALL THE HATERS ON THIS BLOCKCHAIN IN ONE FELL SWOOP!
It took me quite some time to sift through all the material - and yours certainly rounds it all up, so I am going to link to you as well. (why should I be the only one that attracts all the haters, lol?)

0
0
0.000
avatar

I upvoted the post yesterday, and saw what happened, I think someone got triggered by the word Israel, which is a very sensitive topic.

0
0
0.000