来源: 时间:2023-01-07 19:35:15
作为联合国报告的一部分,亚马逊首席执行官兼创始人杰夫·贝索斯 (Jeff bezos) 的电话黑客2018年的法医细节已公开。联合国人权专家说,贝索斯的iphone在收到WhatsApp上的视频文件后遭到破坏。该视频是从沙特阿拉伯王储穆罕默德·本·萨勒曼 (Mohammad Bin Salman) 使用的WhatsApp帐户发送的。沙特阿拉伯方面否认了王储发送信息的指控。
在这种情况下,怀疑使用NSO集团的pegasus-3或意大利的黑客团队的Galileo恶意软件进行非法监视。目前,NSO小组否认了这一指控。亚马逊创始人聘请的FTI咨询公司的网络安全专家对bezos的手机进行了检查,他们对手机进行了法医分析。FTI报告的详细信息已由主板发布。
《卫报》首先报道了这一问题,尽管贝佐斯的安全团队怀疑沙特链接2019年。据联合国人权专家称,这一事件被视为严重的 “违反基本国际人权标准”,有人呼吁对这一问题进行全面调查。
虽然亚马逊尚未就此发表声明,但贝佐斯后来在推特上发布了一张照片,纪念被杀的《华盛顿邮报》记者贾马尔·卡舒吉 (Jamal Khashoggi),他在沙特驻土耳其大使馆被沙特特工杀害。已故的卡舒吉 (Khashoggi) 是沙特王储的批评家。贝佐斯还拥有该职位。
联合国报告还承认,监视是王储努力使《华盛顿邮报》对沙特阿拉伯的报道保持沉默的一部分,该报道尤其批评萨勒曼亲王。
“据称贝佐斯先生和其他人的电话被黑客入侵,要求我们和其他有关当局立即进行调查,包括调查王储连续、多年、直接和个人参与针对感知对手的努力。”据报道,对贝佐斯先生的监视,据称是通过一家私人公司开发和销售的软件,并在没有司法控制的情况下移交给政府,如果属实,则是不受限制的营销,销售和使用造成危害的具体例子间谍软件。联合国独立专家在一份声明中说。
根据主板的说法,对手机的初步分析并未确认任何恶意软件。但是,沙特王储发送的视频被视为可疑文件。这段视频看起来像一部关于电信的阿拉伯语宣传片。视频的缩略图上有沙特阿拉伯和瑞典的国旗。
法医分析报告显示,收到WhatsApp视频后,手机上的行为发生了巨大变化。这被视为视频文件中附加了复杂的恶意软件的证据。
FTI表示,由于视频下载器已加密且无法解密,因此他们无法得出所使用的确切恶意软件的结论。这一点引发了人们对报告证据强度的质疑,其他网络安全专家质疑他们为什么不能解密编码器。
但很明显,根据FTI的报告,一旦贝佐斯在iphone上收到视频,手机就开始表现异常,数据出口或从设备传输的数据增加了29,156。
它说: “对源自bezos的iphone X的蜂窝数据进行的时间轴分析显示,在视频交付后的数小时内,未经授权的出口数据增加了29,156。在最初的2018年5月2日峰值之后,出口数据也出现了几个额外的显著峰值,范围从221mb到高度非典型的4.6gb。"在过去的几个月中,间谍软件可能从贝索斯的手机中窃取了价值千兆字节的信息。
解释: 亚马逊创始人Jeff bezos的电话黑客中的所有链接
根据专家的说法,法医分析表明,最有可能使用的间谍软件是NSO集团的pegasus-3恶意软件或黑客团队的Galileo。此前,国际特赦组织曾指出,其沙特阿拉伯的两名工人是如何成为NSO的pegasus-3的目标的,已被王国购买。
联合国报告的时间表还清楚地表明,Facebook本身已在2019年11月中承认WhatsApp可用于通过恶意Mp4视频文件利用用户的手机。
联合国报告还列出了事件的时间表,其中指出贝佐斯在2018年4月4日参加了与王储的晚宴,在此期间,他们为WhatsApp帐户交换了电话号码。根据此时间表,恶意消息已在2018年5月1日发送给贝佐斯。
2018年11月8日,王储似乎在嘲讽贝佐斯,因为他在WhatsApp上的一张带有攻击性标题的照片上发了短信。这张照片类似于贝索斯的现任女友劳伦·桑切斯 (Lauren Sanchez),尽管这件事尚未公开。
标题写道: “与女人争吵就像阅读软件许可协议一样。最后,您必须忽略所有内容,然后单击 “我同意”。FTI报告中也提到了该事件。
NSO集团否认使用pegasus入侵贝索斯的手机。在他们网站上发布的一份声明中,该公司表示,他们 “对有关杰夫·贝佐斯 (Jeff Bezos) 手机被黑客入侵的报道感到震惊和震惊。”
此外,声明还补充说: “如果这个故事是真的,那么所有提供此类服务的机构都应该进行全面调查,以确保其系统没有被用于这种滥用行为。”
根据他们的说法,这种对监视系统的滥用将 “使网络情报界的眼睛变黑,并给使用合法工具打击严重犯罪和恐怖的能力带来压力。”
NSO一直坚持他们的软件仅用于追踪罪犯和恐怖分子。声明补充说: “这类故事强调了监视界必须遵循我们的领导,执行严格的人权政策,并以合规的方式行事。”
该组织还表示,他们愿意与联合国、贝索斯和任何其他机构接触,“充分理解这些问题,并制定指导方针和能力,确保在销售和使用监视设备时保护人权。”
<iframe src = "https://www.scribd.com/embeds/ 443951096/内容?start_page = 1 & view_mode & access_key = key-Z15583qLJuLr8vrwmabx" data-auto-height = "true" 滚动 = "no" width = "100%" height = "500" frameborder = "0"></iframe> 在Scribd上查看此文档2019年11月,Facebook确认了漏洞CVE-2019-11931,该漏洞表示,发送给WhatsApp用户的特制Mp4文件可用于触发基于堆栈的缓冲区溢出。攻击者使用此基于堆栈的溢出漏洞来访问计算机或智能手机。
Facebook承认这可能导致拒绝服务 (DoS) 或远程代码执行 (RCE) 攻击。RCE攻击允许黑客在设备上运行恶意代码,以访问受感染的设备或计算机并进行更改。由于这种攻击,攻击能够完全控制设备。
Facebook曾表示,该问题影响了2.19.274之前的Android版本,2.19.100之前的iOS版本,2.25.3之前的企业客户端版本,2.18.368之前 (包括2.18.368) 的Windows phone版本,2.19.104之前的Android版本和2.19.100之前的iOS版本。
它已要求用户更新其应用程序,以确保他们不受该漏洞的影响。WhatsApp在一份声明中还表示,没有理由相信用户会受到影响。
相关推荐
猜你喜欢