בעקבות סערת פגסוס ו-NSO הפיד בטוויטר גועש, אבל מלא באי דיוקים וחוסר הבנה. קבלו סקירה על מגוון האיומים על הטלפון הסלולרי שלכם, מדוע פגסוס היא רק קצה הקרחון, מה ניתן ובעיקר לא ניתן לעשות בנייד שלכם, על מערכות ההפעלה, קצת על היסטוריית השקעות בחברות כמו NSO ודומות, שיטות ציטוט וריגול, מדוע לבכירים אין טלפון, והאם ליברמן עם הטלפון הפשוט שלו באמת מוגן? רק עובדות או מידע אישי. משאיר לכם/ן את המסקנות והפוליטיקה. אם אתם חרדתיים באופן מיוחד אולי תרצו לדלג, אבל אם תרצו יותר להבין בסבך המידע והפייק, קראו ושתפו.
את פגסוס בתקשורת נוהגים לכנות רוגלה (Spyware) שמטרתה להיכנס לטלפון מבלי שתתגלה, לרגל, לצותת ולהעלם ללא עקבות. יש גם Malware או Malicious Apps, תוכנות, אתרים, ומיילים זדוניים שמטרתם לגרום נזק למידע ולמכשיר כמו Phishing, Ransomware ועוד. מכירים? בואו נתקדם, מעניין יותר בהמשך.
הרשת הסלולרית שלנו בנויה על ארכיטקטורת SS7 שתחילת הפיתוח שלה היה ב1975... מבחינת חולשות מדובר בסיוט. דור 4G, 5G אומנם נותנות מענה לחלק מחולשות הללו, אבל חייבים עדיין תאימות לטלפונים ישנים והם בעצמם עם חולשות נוספות שנובעות מהתכונות המודרניות שהן מציעות.
ב-SS7 השיחות והסמסים שלכם לא מוצפנים וניתן, כחלק מהפרוטוקול, לשלוח לכם סמסים שקטים ללא ידיעתכם וללא השארת עקבות, כדי לבדוק אם המכשיר כבוי, לחשב את מיקומכם, ולהפעיל קישורים. תוקף יכול לדעת את כל זה וגם להשבית את הנייד (DoS). משטרה משתמשת כדי לאכן פושעים וכן הלאה, קחו את זה מכאן.
בSS7 ניתן לצותת לכם מרחוק מבלי להזדקק לרוגלות על המכשיר: אפשר לפרוץ לשרת ברשת וליירט אתכם אם יודעים את המספר, לשים מזוודה טקטית בקרבת מקום שתתחזה לאנטנה (בהמשך) או אתפרע בדמיון למתקדמים, לפעול לכאורה דרך רישיון מפעיל סלולרי MVNO עם הסכמי Roaming, ואז זה גם בינלאומי.