来源: 时间:2023-01-07 20:35:10
亚马逊首席执行官杰夫·贝佐斯 (Jeff bezos) 的手机通过在WhatsApp上发送的视频文件遭到黑客攻击,引发了很多问题,特别是关于消息平台的漏洞。毕竟,在WhatsApp上从沙特阿拉伯王储穆罕默德·本·萨勒曼 (Mohammad Bin Salman) 使用的号码发送视频文件后,这位世界首富和最有权势的商业领袖之一的全部个人数据被盗。 沙特阿拉伯王国方面否认了王储发送信息的指控。
贝佐斯事件也不是WhatsApp第一次进入扫描仪。2019年5月,据报道,WhatsApp语音和视频协议中的错误或缺陷使名为pegasus的复杂间谍软件可以接管设备并启动对设备的非法监视。
pegasus间谍软件由以色列网络安全公司NSO Group制造。2019年10月,WhatsApp起诉NSO集团违反其服务条款,并利用其平台传播间谍软件。这家网络安全公司一直否认这一指控,包括最近关于亚马逊创始人电话黑客的指控。
2019年11月14日,Facebook和WhatsApp承认视频文件存在问题。联合国关于贝佐斯电话窃听的报告引用了日期,并说: “Facebook确认 '向WhatsApp用户发送特制的Mp4文件' 是一种安装恶意间谍软件的方法。
WhatsApp将其系统中的漏洞或缺陷描述为 “基于堆栈的缓冲区溢出”,可以通过 “向WhatsApp用户发送特制的Mp4文件” 来 “触发”。这种攻击可能允许远程攻击者完全控制手机的操作系统,并窃取和访问设备上的所有数据,就像贝佐斯的情况一样。
然而,贝佐斯的手机很可能在2018年5月附近被黑客入侵,距离Facebook和WhatsApp甚至发现这个问题还不到一年。
联合国报告说: “记录显示,在收到王储WhatsApp账户的视频后数小时内,手机行为发生了异常和极端的变化,源自手机的手机数据 (数据出口) 增加了29,156%。随后的几个月里,数据激增的速度比视频前数据出口基线高出106,031,045。
对 “网络武器作为异常刺激和捕获数据出口的方法的可能性” 的分析发现,“对异常数据出口的最可能的解释是使用移动间谍软件,如NSO集团的pegasus,或者不太可能的黑客团队的伽利略,这可以连接到合法的应用程序来绕过检测和混淆活动。"
该报告补充说,“在收到可疑视频文件后,在最初的过滤峰值之后,使用过滤向量观察到超过6GB的出口数据”。
WhatsApp要求用户更新他们的应用程序,以便使用最新版本,并避免受到该漏洞的影响。该公司当时还表示,它认为没有任何用户受到该问题的影响。
WhatsApp消息人士告诉indianexpress.com,没有技术证据将所谓的黑客攻击与去年修复的错误联系起来。“这种性质的攻击通常会利用为我们的手机供电的底层操作系统中的漏洞。”
除了Mp4文件漏洞外,WhatsApp上的另一个错误还用于部署pegasus并进行非法监视。这个问题实际上是在2019年5月报道的,尽管全面的规模只有在2019年10月才变得明显,当WhatsApp开始通知受此活动影响的用户时。
对于pegasus,关键是它仅向政府或执法机构许可,而不是任何人都可以购买的某些软件,因为它还附带了高昂的成本。在这种情况下,间谍软件利用WhatsApp的语音和视频协议中的缺陷最终接管了受害者的手机。
解释: 沙特王子穆罕默德·本·萨勒曼如何入侵亚马逊创始人杰夫·贝佐斯
错过了对受害者的WhatsApp号码的语音或视频通话就足够了,飞马将被部署。一旦安装在手机上,它就可以完全控制设备,并可以用来跟踪和窃取电话、消息中的所有数据。它甚至可以用来远程打开相机或麦克风并监视用户。
WhatsApp最初表示,这次攻击的目标是 “精选数量” 的用户。针对NSO集团的诉讼显示,近1400部手机和设备成为攻击目标。监视是在四大洲的20个国家/地区的用户 “在2019年4月和2019年5月之间” 进行的。
印度也是飞马被部署和用来监视记者和人权活动家的国家之一。《印度快报》首先报道说,WhatsApp联系了印度近二十多名学者,律师,达利特人活动家和记者,并警告他们的手机在高科技监视下近两周,直到2019年5月。
鉴于WhatsApp在全球拥有超过20亿个用户,其中近4亿个用户在印度,因此对其安全性的担忧是合理的。贝佐斯手机被黑客入侵时与Whatsapp的链接显然也引发了许多关于该平台的令人不安的问题。但请记住,WhatsApp的受欢迎程度也使其成为一个简单而受欢迎的目标。
用于利用WhatsApp的语音/视频通话漏洞是一个零日漏洞,这意味着即使该公司也不知道该漏洞的存在,尽管一旦发现问题,它就推出了修补程序来修复此漏洞。这些通常在软件中找到,在开发人员或公司收到有关该漏洞的警报并为所有用户修复之前,实际上没有办法保护自己。Mp4视频文件问题似乎是Facebook和WhatsApp团队 “内部发现的”。
黑暗模式终于出现在WhatsApp上了?查看激活此操作的所有步骤
考虑到网络安全专家和黑客一直在努力寻找可以利用的缺陷,所有软件都容易被黑客入侵。这也适用于苹果的iOS或谷歌的Android或微软的Windows。对于用户来说,唯一的保证是,当涉及到这些缺陷时,他们应该保持在更新的顶部,以避免他们的系统或设备受到威胁。
相关推荐
猜你喜欢