来源: 时间:2023-01-08 13:35:14
作者: 莱昂内尔·洛朗
这个看起来无害的视频文件被认为是用来破解杰夫·贝佐斯的智能手机的,这充分说明了当今间谍软件的技术复杂性。根据贝佐斯团队的法医报告 (由Vice获得),在从沙特王储穆罕默德·本·萨勒曼 (Mohamed bin Salman) 的个人WhatsApp帐户收到文件及其加密下载器后的数小时内,亚马逊创始人的手机开始未经授权传输 “大量” 数据。尽管没有发现吸烟枪-专家仍然有许多未解决的问题-据称的攻击具有间谍软件的所有特征,例如NSO Group的pegasus,该软件利用WhatsApp的弱点来入侵手机。(NSO否认其技术在这种情况下被使用。)
然而,这个故事也充分说明了21世纪黑客的非技术方面,以及揭开世界上最富有的人的秘密需要什么。显然,金钱有帮助: 这种间谍软件并不便宜。据报道,沙特阿拉伯过去曾为使用NSO的工具支付5500万美元-尽管沙特阿拉伯表示,想象它是袭击的幕后黑手是 “荒谬的”。然后是目标方面对移动卫生的放松态度: 我们从技术报告中知道,贝佐斯不使用刻录机,在他的系统上保留个人自拍,甚至可能不知道他的iTunes密码。不过,锦上添花的是个人信任。黑客攻击的 “最后一英里” 似乎只是简单地得到了贝佐斯的号码,并向他发送了一条信息。关键是访问而不是技术。
这不是贝佐斯的挖掘。与那些被卧底恶作剧者蒙蔽的首席执行官和世界领导人不同,这位亿万富翁被真实的东西所占据。谁不会与被美国媒体和白宫视为千禧一代现代化者的王储交换数字?臭名昭著的4.22 MB视频文件2018年5月1日降落在贝佐斯的手机上-就在两人交换号码四周后-这一事实表明,黑客攻击确实是在他们第一次在2018年4月见面时开始的。在骗局的层次结构中,如果将网络钓鱼黑客传播给毫无戒心的公众,而矛式网络钓鱼针对的是一个人,那么确保这种个人联系肯定是两者之首。作为聘请持不同政见的沙特专栏作家贾马尔·卡舒吉 (Jamal Khashoggi) 的《华盛顿邮报》的所有者,贝佐斯是主要目标。
黑客一直存在人为因素。在互联网的早期,曾经是世界上最著名的黑客的凯文·米特尼克 (Kevin Mitnick) 使用 “社会工程” 一词来描述进入关键网络基础设施或获取密码的技巧。今天,黑客与物理世界互动的方式有很多。据报道,Stuxnet是一种专门用于破坏伊朗核计划的病毒,它是由双重代理人使用拇指驱动器直接注入纳坦兹工厂的机器中的。漫长的全球消费电子产品供应链为恶意行为者提供了大量机会来物理植入微小的虫子。根据英国的一项调查,网络钓鱼是最常见的黑客攻击类型,但网络物理攻击正在上升。
也许贝佐斯和MBS之间的个人联系显然使这种黑客攻击成为可能,在某种程度上,这表明使用iphone的精英可能太快了彼此信任。间谍活动,即使是在盟友中,也永远是外交生活中的严峻事实。但是,专制国家行为者准备在其WhatsApp联系人上部署武器级间谍软件的可能性在某种程度上改变了游戏规则。建议消费者从贝佐斯的错误中学习。这也是达沃斯即将加入的事情。
如果法医调查结果被证明是目标,那么接下来的事情应该与政策和监管以及技术精明一样多。在包括间谍软件在内的国家支持的网络战世界中,需要交战规则。人类似乎没有为即将到来的无数网络安全威胁做好充分的准备。对于互联设备和物联网的不懈发展,尤其如此,汽车和关键基础设施等物理对象可能会被黑客入侵。在那里,我们也需要更好的监管和更多的干预主义回应,而不是像作家布鲁斯·施耐尔 (Bruce Schneier) 所建议的那样,相信推动创新的市场力量。在那之前,世界上的贝佐斯将不得不比平时更密切地保护他们的秘密和所有其他数据。
相关推荐
猜你喜欢