在过去一周里,大量关于一家名为NSO Group的公司和一款名为Pegasus 的间谍软件的故事。其中一些故事令人震惊,有人指控完全更新的智能手机可以通过一条短信被黑客入侵,并且有报道称,与被谋杀的记者贾马尔·卡舒吉关系密切的两名女性是使用间谍工具的政府机构的目标。
包括《邮报》、《世界报》和《卫报》在内的新闻媒体联盟支持该报道,他们将其称为飞马计划。该项目由Forbidden Stories领导,这是一个记者组织,在原始记者以某种方式被压制后从事报道工作。组织对67部智能手机进行了详细的取证,以寻找证明它们成为Pegasus间谍软件目标的证据——其中37部手机检测呈阳性。但许多关键细节仍不清楚。
以下是迄今为止我们对NSO集团和Pegasus的了解。
什么是PEGASUS,NSO GROUP是谁或什么?
Pegasus是由私人承包商开发的间谍软件,供政府机构使用。该程序感染目标的手机并发回数据,包括照片、消息和音频/视频记录。Pegasus的开发商、一家名为NSO Group 的以色列公司表示,该软件无法追溯到使用它的政府——这是秘密行动的关键功能。
简而言之,NSO Group生产的产品可以让政府监视公民。该公司在其网站上将其产品描述为帮助“政府情报和执法机构在恐怖主义和刑事调查期间使用技术应对加密挑战”。但正如您可能想象的那样,公民自由团体对间谍软件出租业务并不满意,并且将业务限制在政府客户身上并不能平息他们的担忧。
该公司告诉邮报记者,它只与政府机构合作,如果发现滥用的证据,它将切断机构对 Pegasus的访问。
Forbidden Stories 组织帮助领导了Pegasus项目的工作,该组织记录了该公司在过去十年中的利用和争议,其中一些引发了记者和活动家的诉讼,他们认为NSO的软件使用不当。
被监视的人群都有谁?
目前尚无法明确。然而,大部分报告都围绕一个包含50,000个电话号码的列表展开,但目的尚不清楚。Pegasus Project 分析了清单上的数字,并将其中的 1,000 多个与其所有者联系起来。但在实际监视中,它监视了本应禁止政府间谍活动的人(根据NSO声称其客户遵守的标准):数百名政治家和政府工作人员——包括三名总统、10 名总理和一名国王——加上189名记者和85名人权活动家。
这个名单是谁做的?
NSO表示该列表与其业务无关,并声称这份名单来自一个简单的手机号码数据库,而这个数据库是全球手机网络的一个特征。《邮报记者》称这份名单来自2016年。
那么这份名单重要吗?
答案是肯定的。《邮报记者》报道称,一些被分析的手机在被添加到列表后不久就成为了目标。在某些情况下,在某些情况下,只有几秒钟的时间戳表明电话号码何时被添加到列表中,以及Pegasus攻击电话的事件。
据《卫报》报道,组织对67部连接到这些号码的手机进行了分析。调查发现其中 37 部手机至少已成为 Pegasus 的目标,其中23部手机已被成功入侵。
名单上还有谁?
《邮报记者》的一篇报道详细列出一些最高级别官员名单上的数字。据《邮报记者》和“飞马计划”的相关人士分析,包括法国、伊拉克、南非的现任总统、巴基斯坦、埃及、摩洛哥的现任总理、7名前总理和摩洛哥国王。
《邮报记者》的另一篇报道称,摩洛哥国王并不是唯一一位出现在名单上的皇室成员,一位迪拜公主和她的一些朋友也出现在名单上,因为她正在寻求政治庇护。但她尝试失败了,据称在她准备用游艇逃跑时,被登上船的武装突击队绑架。
名单上还有与2018年被谋杀的记者贾马尔·哈苏吉(Jamal Khashoggi)关系密切的两名女性。
卡舒吉本人在名单上吗?
事实似乎并非如此,但与他关系密切的人是。据《邮报记者》报道,其中一部被窃听的手机属于卡舒吉的未婚夫,据报道,有证据表明他妻子的手机也遭到了攻击。NSO的首席执行官强烈否认哈苏吉的妻子是攻击目标。
至于NSO是否针对卡舒吉本人,并没有明确答案。NSO强烈否认与此时有关——它在 2019年这样做了。最近,邮报记者引用了该公司的一份声明,称其技术“与令人发指的贾马尔·卡舒吉谋杀案没有任何关联。” 据《邮报记者》报道,卡舒吉的手机由土耳其当局保管,土耳其当局正在对该记者的凶杀案进行调查。
“飞马”是做什么的?
据《邮报记者》报道,这种间谍软件可以从手机中窃取私人数据,将目标的信息、密码、联系人、照片等信息发送给发起监视的人。据报道,它甚至可以打开手机的摄像头或麦克风,创造秘密录音。
据报道,它的最新版本无需让用户做任何事情就可以做到这一点——通过向目标手机发送一个链接,在没有通知的情况下Pegasus开始收集信息。在其他情况下,消息称Pegasus依赖用户点击网络钓鱼链接,然后传送 Pegasus负载。
PEGASUS怎么能得到所有这些信息?
《卫报》和《邮报记者》有文章解释,即使是安装了最新软件更新的手机也会被利用。(特赦租住指出,即使是最新版本的iOS也容易受到NSO所使用方法的影响。)
没有软件是完美的,iMessage或WhatsApp等复杂软件都会有漏洞,其中一些漏洞会让黑客获得很多人认为不可能的权限。而且,由于数百万美元的风险,黑客和安全研究人员非常有动力找到这些漏洞。因此,在软件开发过程中,加强软件安全检测如此重要,拥有更少漏洞的软件意味着公司面临更少的网络攻击和更安全的数据。
为什么可以在IPHONE上做这一切?苹果的安全和隐私作用呢?
在给《卫报》的一份声明中,苹果并未否认NSO有能力利用iPhone,而是表示像Pegasus 这样的攻击“非常复杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人。”因此不会影响大多数Apple客户。
Apple确实表示,它会继续“不懈地努力保护我们所有的客户,我们不断为他们的设备和数据添加新的保护措施。”
只有IPHONE易受攻击吗?
不。虽然很多报道都集中在 iPhone上,但这只是因为它们比Android手机更容易分析Pegasus感染的迹象。
以前似乎出现过“飞马”?
这款间谍软件多年来一直在新闻中出现,通常与当时报道的事件有关。
2017年,有报道称该软件曾被用于攻击墨西哥记者和活动人士。
2019 年,WhatsApp起诉NSO Group,声称该软件开发商参与了利用WhatsApp代码中发现的漏洞攻击大约1,400台设备。微软、谷歌、思科和其他科技公司表示支持WhatsApp 的诉讼。(根据Politico的一份报告,截至2021年4月此案仍在审理中。)
2020年,有报道称NSO正在接受FBI的调查,这与2018年杰夫·贝佐斯 (Jeff Bezos) 的手机遭到黑客攻击有关。
谁是攻击活动家和记者的幕后黑手?
目前尚不清楚,但可能不仅仅是一个政府机构或国家。《邮报记者》列出了10个国家/地区的名单,名单上的许多电话号码似乎来自这些国家/地区,并表示这些国家/地区过去曾与NSO合作过。但事实上,关于这份名单的许多基本事实仍然存在争议。
窃听电话需要多少钱?
2016 年,报道称,NSO 集团收取50万美元为客户设置Pegasus系统,然后收取额外费用以真正渗入人们的手机。据报道,当时入侵10 名iPhone或Android 用户的成本为 650,000 美元,或渗透5名黑莓用户的成本为 500,000 美元。
然后,客户可以支付更多费用来瞄准更多用户,因为他们可以通过批量折扣进行间谍活动:额外100部电话 800,000 美元,额外50部电话500,000美元,等等。
据报道,NSO还将收取客户一年内支付的17%作为年度维护费。据 Forbidden Stories报道,仅NSO与Saudi Arabia的合同价值就高达5500万美元。
NSO对这些报告有何看法?
在接受采访时,NSO Group的首席执行官兼联合创始人 Shalev Hulio否认了这些指控,声称该数字清单与 Pegasus或NSO无关。他认为Pegasus的目标电话号码列表(NSO表示它没有保留,因为它“不了解”其客户正在进行的调查)会短得多——他告诉Calcalist,NSO的45客户平均每年大约有100个Pegasus目标。
Hulio 还声称,NSO 已经调查了其客户对该软件的使用,并且没有找到证据表明他们针对NSO提供的任何电话号码,包括与Khashoggi妻子有关的电话号码。他还表示,如果发现客户在其预期用途之外使用该系统,则NSO的政策是切断客户对Pegasus的访问。
为什么要制作这样的软件?
据NSO称,建造Pegasus 仅用于反恐和执法工作。据报道,该公司只向以色列国防部批准的特定政府机构出售该软件。
NSO 似乎将其软件视为现代监视的必要部分,尽管会让人不快,但它的首席执行官告诉邮报记者,“必须有人做肮脏的工作”,而Pegasus则“被用来处理这个星球上最糟糕的情况。”
是否有其他公司制造像 PEGASUS 这样的工具?
答案是肯定的。《经济时报》详细介绍了在该领域工作的一些知名公司,并解释了以色列网络情报人员离职和创办初创公司的模式如何导致以色列成为其中许多此类公司总部。
如何确保自己的安全和信息的私密性?
尽管组织报告称7月的iOS版本容易受到Pegasus的攻击,但将手机保持在最新更新可以确保受到较少攻击。此外,使用强大的、唯一的密码(最好使用密码管理器)、开启加密功能、不要点击陌生人的链接等。
当然,Pegasus 已被证明可以绕过大多数这些安全措施,但以上操作也可以保护信息免受不太熟练的黑客的攻击。
NSO多次声称该软件在技术上无法定位美国+1电话号码的手机。据《邮报记者》报道,在检查的76部电话中,没有发现任何美国号码被黑客入侵的证据。
不必过度担心自己受到信息监视
如果不是从事敏感信息人群,如记者、世界领袖或担任威胁政府相关职位,那么不太可能有人支付数千或数万美元用Pegasus监视您。
对于大多数不太可能成为民族或国家层面监视的目标人群来说,对于个人私密信息泄露的问题,更多是来源于软件应用和数据代理,软件中的漏洞或隐私信息窃取在一定程度上威胁个人数据安全。
随着网络极速发展,越来越多的数据在网络中运转使用,因此更要加强对数据安全保护意识,尤其近年来勒索软件横行,双重勒索的方式放在任何一个企业都是难以承担的损失。软件安全确保数据安全,因此在做好数据安全建设的同时,加强软件漏洞检测,确保整个网络环境安全,共同协作才能让网络攻击发生概率降至最低。
参读链接:
https://www.woocoom.com/b021.html?id=e73bce8dbabe4e74ad786632d4d962bf
来源:freebuf.com 2021-07-28 11:12:46 by: 中科天齐软件安全中心
请登录后发表评论
注册