欢迎访问本站!

首页科技正文

新皇冠线路:连亚马逊CEO贝佐斯的手机都能被骇,在骇客面前你的手机又能有多安全?

sunbet首页网址2020-02-0597

新伸博手机娱乐:别再跑超商!口罩实名制 2/6 上路,购买规则?药局在哪?通通教给你!

新皇冠线路:连亚马逊CEO贝佐斯的手机都能被骇,在骇客面前你的手机又能有多安全? 第1张

手机被骇客攻击,是一件看似离我们很遥远的事情,又是一件可能就在我们身边发生的事情。亚马逊CEO杰夫·贝佐斯,即便是世界上最富有的人之一,并且有着非常丰富的人脉资源,但他的iPhone X手机却被骇客攻击了。这一切到底是如何发生的呢?



2018年5月1日下午,亚马逊CEO杰夫·贝佐斯(Jeff Bezos)收到了一条来WhatsApp讯息。发送该条讯息的帐号,实际所有者是沙乌地阿拉伯阿拉伯王国王储穆罕默德·宾·沙尔曼(Mohammed bin Salman)。



贝佐斯和沙尔曼曾经透过WhatsApp交流过。但是,那天下午,贝佐斯收到发自沙尔曼的讯息,的确令他感到意外,特别是讯息内容还是一段带有沙乌地阿拉伯阿拉伯和瑞典国旗并且配有阿拉伯文字的影片。



这段大约为4.4M的影片文件,实际上并不是一段简单的影片。它背后还暗藏了一段大约仅有14 Byte(1KB等于1024 byte)大小的独立程式码,而这段程式码很有可能植入了恶意有毒软体,能够使攻击者可以直接存取贝佐斯的整部手机,包括他的个人相册和私人通讯。



随后,贝佐斯委托了专业机构来调查到底是谁入侵了他的iPhone X手机。而前文中的这些细节讯息,正是专业机构进行取证分析后得到的一部分内容。



2019年初,美国八卦报纸《国家问询报》(The National Enquirer)曝光了贝佐斯的婚外情,包括他与情妇前电视女主播萝伦·桑契斯(Lauren Sanchez)的私密聊天内容和照片。贝佐斯还称,《国家问询报》的母公司美国传媒公司(AMI)威胁要放出令他尴尬的个人照片和私人讯息。



自那以后,贝佐斯一直没有放弃调查到底是谁入侵了他的手机。然而,根据相关取证分析,这次入侵似乎和《国家问询报》没有任何联系。



2020年1月22日,联合国发表了一篇主要针对贝佐斯手机遭到骇客攻击的声明。这篇声明也呼吁针对沙尔曼可能使用的数位手段展开调查。



根据针对贝佐斯手机遭到骇客攻击的取证分析报告,其指控沙尔曼透过一家私人网路安全公司开发的恶意软体,监视并恐吓《华盛顿邮报》(The Washington Post)的拥有者贝佐斯。



《华盛顿邮报》曾经发布过批评沙乌地阿拉伯政府的新闻报导,并且还聘请了持不同政见的沙乌地阿拉伯作家贾迈勒·卡舒吉(Jamal Khashoggi)为该报的专栏作家。2018年底,卡舒吉沙乌地阿拉伯驻伊斯坦堡领事馆被害。



该报告的结论,再次提出了雇佣私人骇客这个阴暗世界相关的问题。可能是因为客户的关系,或者是因为报酬非常客观,这些雇佣私人骇客直接入侵了世界上最富有也最有影响力之一的人的手机。



该报告并没有说明具体是哪一家私人网路安全公司,但其同时也提到,具备该攻击能力的,可能是总部位于以色列城市特拉维夫的网路监控公司NSO,或者是总部位于义大利米兰的远端控制软体商Hacking Team。



沙尔曼与贝佐斯在WhatsApp上的部分聊天内容。图片来源:FTI Consulting



该次骇客攻击,同时也暴露了像WhatsApp之类的流行社群平台的漏洞。



去年10月,WhatsApp在美国联邦法院提起针对NSO公司的诉讼,称NSO公司在WhatsApp平台上利用其间谍技术展开了针对有关记者和人权运动者的活动。



被Facebook收购的WhatsApp,已修复了该恶意软体所导致的有关漏洞。



然而,针对贝佐斯手机被骇客攻击一事,仍然存在许多技术谜团。其中,就包括到底使用了哪种类型的恶意软体。据取证分析报告,无法得知贝佐斯是否打开了沙尔曼WhatsApp帐号发送给他的那段影片。



有关网路安全专家称,某些恶意软体甚至不需要任何人点击该档案,就可以将恶意软体植入目标手机中。



「这个事件,真真确确地突显了目无法纪且毫不负责地私人监视行业所带来的威胁。」联合国特别报告员、前文联合国声明的共同作者大卫·凯伊(David Kaye)说, 「开发这些恶意软体的公司非常狡猾,并且极具挑衅心理,但就当下而已,这只能好比一种猫捉老鼠的游戏。」



目前,本报也无法独立验证涉案骇客的具体讯息。自2019年初以来,贝佐斯一直就认为,因为AMI公司的威胁,沙乌地阿拉伯政府很有可能涉入其中。只不过,贝佐斯无法提供实际证据。



据AMI公司称,桑契斯的弟弟迈克尔‧桑契斯(Michael Sanchez)才是那些私人讯息和照片的唯一泄露源。



NSO公司表示称,其没有参与任何入侵贝佐斯手机的骇客攻击事件。Hacking Team公司对此则未予置评。WhatsApp拒绝发表评论,而贝佐斯所委托并发布前述取证分析报告的专业机构FTI Consulting也拒绝发表评论。此外,亚马逊也对此拒绝发表评论。



沙乌地阿拉伯驻美国华盛顿大使馆称,有关沙乌地阿拉伯阿拉伯涉嫌入侵贝索斯手机的指控是「极度荒谬的」。



就开发用于窥探私人讯息的恶意软体(也称为间谍软体)而言,相关产业的规模已经达到了10亿美元。除了像NSO公司和Hacking Team这样的公司总是被指控协助政府部署间谍软体、以监视持不同政见者和其他人士之外,规模较小的公司也在通过非法出售标价甚至仅有10美元的简单版恶意软体,从而使人们得以监视自己的配偶或子女。



罗恩·迪伯特(Ron Deibert)是多伦多大学(University of Toronto)公民实验室(Citizen Lab)的负责人,他并未参与任何与贝佐斯相关的调查。据迪伯特称,贝佐斯所经历的这起骇客攻击事件,无论对全球各地政府、商业机构还是民间团体而言,都起到了一定的警示作用,提醒他们商业间谍软体的扩散,是一项全球安全问题。



自创办亚马逊以来,贝佐斯的个人隐私都保护得很好。然而,自从去年《国家问询报》揭露了他与桑契斯的照片和讯息后,他的隐私就彻底暴露了。在贝佐斯手机被骇客攻击一年之后,他与结婚25年的前妻麦谨思·贝索斯(MacKenzie Bezos)宣布离婚。

申傅亚洲:具备拇指摇杆、无线充电、三模连线的电竞滑鼠,ROG Chakram 开箱动手玩



那条包含可能植入恶意软体的影片讯息。图片来源:FTI Consulting2019年2月7日,贝佐斯公开透露了他所掌握的与《国家问询报》相关的懊恼进展。在写作阅读平台Medium上,贝佐斯发文公开谴责《国家问询报》,称对方试图透过这些私人讯息和照片敲诈勒索他。他还称,自己已委托私人侦探盖文·德贝克(Gavin de Becker)去进一步了解他的手机到底是如何被骇客攻击的。



据德贝克的分析报告,10天过后,有一位「权威情报专家」建议他针对贝佐斯的iPhone X展开取证分析,从中发现是否有沙乌地阿拉伯政府涉入该入侵事件的踪迹。这份报告并没有提及这位情报专家的具体姓名。对此,德贝克也拒予置评。



2019年2月24日,德贝克委托FTI Consulting公司来对贝佐斯的手机展开取证分析。最初,FTI只被要求分析贝佐斯曾收到发自沙尔曼WhatsApp帐号的一些文字讯息。



据德贝克的分析报告,2019年5月,贝佐斯又再次将他的手机转交给FTI团队,要求他们对它展开全面的取证分析。



FTI公司的调查分析焦点,是发生在2018年4月的一场晚宴。在这场举办于洛杉矶某地的晚宴上,贝佐斯和沙尔曼交换了电话号码。随后,FTI公司发现,沙尔曼的WhatsApp帐号重复地联系了贝佐斯,但这些联系都没有弹出任何讯息框。



该报告还称,2018年5月贝佐斯收到的那条影片讯息,来得非常突然。在他收到这条影片消息的24小时后,贝佐斯的iPhone X手机开始发送大量数据,相比于平时常规数据使用情况增长了大约29000%。



据本报获得的该报告附件,调查人员还发现,在贝佐斯的手机在发送大量数据的同时,还有几个手机APP也被打开过。其中,包括苹果内建的Safari浏览器和苹果邮件软体。但实际上,贝佐斯并不常用这两个APP。



此外,贝佐斯也没有在手机上开启iCloud备份,这也可以从侧面解释,为什么他的手机会突然发送那么大量的数据。



根据沙尔曼从2018年底发送给贝佐斯的讯息,可以推测出的是,他似乎已经掌握了贝佐斯私人生活相关的大量讯息。根据该报告,2018年11月8日,贝佐斯还收到沙尔曼WhatsApp帐号发送的一张照片。这张照片,则是一位长得非常像桑契斯的女性。



随那张照片发送过来的,还有一段文字:「和女人吵架就像阅读软体使用许可协议。到最后,您反正都会忽略所有内容,然后直接点『我同意』。」



当时,贝佐斯和他的妻子正在协议离婚。所以,这一切似乎太显而易见了。



沙尔曼发送给贝佐斯的一条WhatsApp讯息。照片中的女性,非常像贝佐斯的情妇桑契斯。图片来源:FTI Cyber​​security



该报告还称,2019年2月中旬,贝佐斯与他的安全团队进行了一系列电话通话,这些通话涉及沙乌地阿拉伯涉嫌针对他展开的线上活动。



两天过后,贝佐斯又收到一条发自沙尔曼WhatsApp帐号的一条讯息。其中一句话写道,「我或者沙乌地阿拉伯政府,没有发起任何针对你或亚马逊的事件。」



该报告还列出了最有可能让贝佐斯的iPhone X遭受骇客攻击的两个潜在间谍软体。其中,一个是由NSO公司开发的Pegasus软体,另一个则是由Hacking Team公司开发的Galileo软体。



该报告还补充说,沙尔曼的一位亲信沙乌地阿拉伯·卡塔尼(Saud al-Qahtani),拥有Hacking Team公司20%的股份。



FTI团队的分析报告,并没有确确实实地锁定骇客攻击者的真实身份,但其中提到了「中等及高度自信」,认为沙尔曼WhatsApp发给贝佐斯的讯息就是「罪魁祸首」。



在该报告的注释中,FTI团队还表示,其仍在尝试对贝佐斯的iPhone X展开更全面更彻底的分析,包括透过越狱或绕过苹果内建的控制系统等方式。



一些网路安全专家表示,要验证这份报告的结论,还需要更多关于这次骇客攻击的讯息。



多伦多大学公民实验室的网路问题专家比尔·马克扎克(Bill Marczak),近日在一篇部落格文章中写道,实际上,目前已经存在有关技术,用来解密WhatsApp讯息,从而了解更多关于那条影片档案的细节讯息。



另一位联合国特别报告员、文首联合国声明的共同作者艾格尼丝·卡拉玛德(Agnes Callamard)称,这起骇客攻击事件,「是对整个国际社会的一个警钟。我们目前正面临一种更难追踪的技术,它极其强大、有效,但同时又几乎不受任何管控。」



卡拉玛德称,贝索斯的经历应该给人起到警醒作用。毕竟,像贝佐斯这样有钱又有资源的人士,都耗费了数月的专业调查才大概了解清楚到底发生了什么事。但对普通人而言,这种行为却是极度奢侈的。



「这也更能说明,普通老百姓在这些方面可能会更加易受攻击。」卡拉玛德说。



  • 资料来源:How Jeff Bezos' iPhone X Was Hacked
  • 本文授权转载自36Kr

Shares



Facebook LINE Twitter-------------------------

sunbet

Sunbet官在亚太地区建立直营平台,提供数十种线上纸牌、zhenren、电子游戏,致力打造公平公开公正的信誉平台。Sunbet为代理、会员提供可信的、人性化的服务型平台。

网友评论