1nd3x

اطلاعات جدیدی درباره یک از محصولات سازمان جنگال: بد افزار موبایل پروژه ۲۲۰ مرکز تحقیقات امنیت کاوش قابلیت شنود و جمع آوری اطلاعات گوشی های اندروید و آی فون را دارد. این اطلاعات شامل: استخراج پیامکهای ارسالی و دریافتی به صورت آنلاین و ذخیره شده، استخراج تماسهای برقرار شده به صورت آنلاین و ذخیره شده، استخراج لیست مخاطبین، مکانیابی از طریق "GPS" یا آنتن های شبکه مخابراتی می باشد. مستندات زیر (سناریو تست و مستندات فنی سایت فرماندهی و کنترل) دقیقا این قابلیت ها را توضیح داده. مثلا: به نقل قول مستندات پروژه ۲۲۰: "پس از نصب بد افزار و شروع فعالیت این ماژول ابتدا پیامکها، تماسها و مخاطبین فعلی را استخراج کرده و به صورت رمز در صف ارسال قرار می دهد تا به سرور ارسال شوند. سپس به حالت آنلاین رفته و اطلاعات پیامکهای تبادلی، تماسها و هر گونه تغییر در لیست مخاطبین را دریافت کرده و به صورت رمز ارسال می کند". برای دانلود "مستندات فنی طراحی و پیاده سازی سایت فرماندهی و کنترل پروژه ۲۲۰" لطفا اینجا کلیک کنید برای دانلود "سناریو تست پروژه ۲۲۰" لطفا اینجا کلیک کنید

سیتسیزن لب اخیرا گزارشی در مورد یک حمله سایبری علیه گروهی در سوریه انتشار داد. در این حملات دست دولت ایران و یکی از هکر های خودمان پژمان تکیده را هم افشا کرد. به نظر میرسد آقای تکیده اشتباها اسم خودش "Mr. Tekide" را در کد جا گذاشته که بعد پژوهشگران سیتیزن لب پیدا کردند و در نتیجه دست همه رو شد. این باید برای همه درسی باشد که چطور یک اشتباه ساده گران از آب در می آید. [Hidden Content]