手机端
当前位置:主页 > 海外新闻 >

黑客攻击(如何)亚马逊创始人的智能手机被黑客入侵?



据说沙特阿拉伯通过简单的WhatsApp视频破解了亚马逊创始人Jeff Bezos的iPhone。现在有可能发生的迹象。黑客攻击:即使是技术企业家,也显然不受黑客保护。 这只是通过WhatsApp发送的视频。然而,据传它已经足以渗透到世界上最强大的科技企业家之一的iPhone-亚马逊创始人Jeff Bezos的iPhone 。英国《卫报》首先报道。视频的发送者和潜在的攻击者据说就是沙特阿拉伯王储穆罕默德·本·萨勒曼。

听起来很容易。在美国权威杂志副已经发布了计算机取证,谁审查了贝索斯的智能手机专家的分析,这是该公司FTI咨询。FTI Consulting的报告可追溯到2019年11月。该报告指出,从“ WhatsApp”帐户发送的恶意软件已经破坏了Bezos 具有“中至高安全性”的智能手机。是沙特阿拉伯王储使用的。你要小心点 因为您还不知道。并且:许多专家对所提供的分析的深度和质量不满意-国际专家的反应和德国安全研究人员的评估表明了这一点。

突然有更多数据流出首先,它描述了以下事件序列:2018年5月1日,亚马逊首席执行官贝佐斯在其iPhone X上从穆罕默德·本·萨勒曼(Mohammed bin Salman)的帐户中收到了WhatsApp消息。该视频包含无评论的视频,其屏幕截图显示了沙特阿拉伯和瑞典国旗节目。另一项研究表明,内容应该是数据使用情况和相关成本的比较。与WhatsApp一样,视频是与下载器一起发送的,下载器与往常一样已加密。

法医科学家无法在视频文件中找到恶意软件,也无法更仔细地分析下载器或检查其是否“除了传输的视频之外还包含恶意代码”。但是,FTI Consulting的专家注意到,接收到视频后不久,贝索斯iPhone传输的数据量“迅速增长”,此后一直没有恢复到以前的水平。

那是什么意思?作为“极有可能的解释”,该报告提到了诸如“使用先进的移动间谍软件,例如NSO Group的 Pegasus 或HackingTeam的Galileo”之类的技术:即,它们挂钩到智能手机上的合法应用程序和进程中以进行活动伪装。怀疑设备受到感染后不久,大量数据流出,例如从Safari浏览器和Bezos智能手机上的邮件客户端流出。

据说所有这些事情都发生了惊人的漫长时间:网络安全公司才在2019年2月(即所谓的感染后八个多月)才被引入。根据该报告,在安全界警告杰夫·贝索斯的智能手机已成为所谓的“高级持久威胁”(APT)的受害者之后,这是一次精心策划的攻击,国家行为者可能会落后。

FTI咨询公司不希望在Bezos的设备上发现任何已知的恶意软件,也不希望有任何证据证明可以绕过设备的使用限制(“越狱”)或使用Apple iOS操作系统中的已知安全漏洞。根据FTI报告,在Bezos的手机上没有发现已知恶意软件的证据,但没有反驳它从未存在的事实,他说:“恶意软件通常包含自我毁灭性功能,如果某些条件或目标可以激活实现。”

报告显然证实了沙特王储的入侵但是,该公司在分析中似乎也遇到了一些问题。根据该报告,该设备已为iTunes备份启用了加密,因此“完整地分析法医图像的内容”将需要输入密码。但是,杰夫·贝索斯(Jeff Bezos)似乎并没有提供这个密码-至少表明IT法医专家正在寻找规避相同密码的方法。最后,他们将Bezos的手机重置为出厂设置,同时根据他们自己的陈述,他们收到了“文件系统以及所有其他相关数据和工件”。

最后,所有这些都意味着FTI报告提供了证据和迹象,表明对贝索斯智能手机的攻击与海湾国家的介入之间存在联系,但没有确凿的证据。因此,沙特阿拉伯驻美国大使馆否认与事件有关。FTI报告还包含其他(尽管不清楚)与沙特阿拉伯有关的参考。具体来说,据说是Bezos从沙特阿拉伯王子的帐户中收到的两则WhatsApp消息。

据说亚马逊创始人在无线电沉默三个月后于2019年2月收到其中一位。不久之前,贝佐斯在两次电话简报中得知沙特阿拉伯针对他的在线竞选活动。根据FTI报告,来自沙特王储的WhatsApp帐户给Bezos的消息指出,他听到或被告知的一切都不真实。“我或沙特阿拉伯没有反对您或亚马逊的事情。”

WhatsApp帐户上的另一则帖子与Bezos的私生活有关:亚马逊老板显然正在与当时的妻子就离婚进行谈判,并且与电视节目主持人Laura Sanchez尚不明朗,但他还是通过了该帐户从沙特阿拉伯王子那里发了一个模因,这可能表明这种联系。但是同样,这也不是可靠的证据。

令人惊讶的是,贝索斯显然已经将近十个月没有发现任何数据泄漏了。例如,可以一键确定智能手机使用多少数据量。现在不知道亚马逊创始人的智能手机合约是什么样子,它的数据量如此之大,以至于他根本没有注意到消费量的增加。但是即使那样,也会出现其他数据耗尽的迹象,例如更快耗尽的智能手机电池。

在这两种情况下,这都是一个值得花很多钱的工具。达姆施塔特弗劳恩霍夫安全信息技术研究所移动安全测试实验室的负责人詹斯·海德说:“有可能从两方之间的通信中得出有关可能的攻击者的结论。” “根据当前信息,目前尚不清楚如何以及是否发生攻击。” 从技术角度来看,这有点猜测。有“重要证据”,但没有明确证据。

因为尚未回答基本问题。目前尚不清楚恶意软件如何找到进入智能手机的方式。如果您认为黑客入侵实际上是通过视频进行的,则问题出在设备是如何被感染的。攻击者很可能实际上是通过WhatsApp上发送的视频访问了Bezos的iPhone的。但是,海德说,突然增加的数据传输也可能还有其他原因。

例如,贝索斯同时安装了其他应用程序或将其他文件下载到了他的智能手机。伯克利大学的科学家Bill Marczak 在Medium平台上的贡献中也指出了这一点。出。分析没有显示增加的数据量是否确实与视频的接收有关。

“看起来专家不够资格”解释当然必须是虚拟的。因此:根据Heider的说法,如果攻击者能够通过广泛使用的Messenger秘密地感染iPhone,则表示“非常复杂的攻击”。在这种情况下,使用了一个以前未知的漏洞或专门针对此攻击而寻找的漏洞。Heider说:“在两种情况下,它都是一种值得大量投资的工具。” 已知恶意软件更容易发现。

弗劳恩霍夫研究人员认为以前已知的研究是不完整的。精心制作的恶意软件可以伪装成通用的控制工具。Heider说:“在这样的紧急情况下,您不能假设工具会找到恶意软件,您必须自己研究操作系统。” 相反,调查人员仅检查了用户数据。

这也是SANS研究所的IT法证专家Sarah Edwards的观点,他提供IT安全培训。她告诉副手,应该对整个系统进行深入分析,“我从一开始就坚持”。iOS取证公司Elcomsoft的负责人弗拉基米尔·卡塔洛夫(Vladimir Katalov)相对于技术媒介更清楚地表达了这一观点:“看来专家不够资格。”

多伦多大学加拿大公民实验室主任,政治学家罗恩·迪伯特(Ron Deibert)希望在一系列推文中对暴力指控进行“进一步调查”,并提供比迄今为止更多的信息。他还回顾说,商业间谍软件的泛滥给所有部门(政府,企业和公民社会)带来了全球性安全问题。Deiberts Institute支持记者,人权捍卫者,当地政客和其他易受恶意软件感染的弱势群体。在卫曾将贝索斯的iPhone袭击与杀害沙特阿拉伯记者贾马尔·卡舒吉(Jamal Kashoggi)有关,后者对该政权持批评态度。不知道是否真的存在连接。
分享至:

®关于本站文章™ | 若非注明其他来源,默认 均为本站编辑部原创文章,如有侵权,请联系我们™