什锦文坊 > 数码科技 > \

全球首富手机被黑,这到底是如何发生的?

原标题:全球首富手机被黑,这到底是如何发生的?

手机被黑客攻击,是一件看似离我们很遥远的事情,又是一件可能就在我们身边发生的事情。亚马逊 CEO 杰夫 · 贝佐斯,即便是世界上最富有的人之一,并且有着非常丰富的人脉资源,但他的 iPhone X 手机却被黑客攻击了。这一切到底是如何发生的呢?近日,《纽约时报》刊登独家报道,文章原标题是 How Jeff Bezos ’ iPhone X Was Hacked,作者 Sheera Frenkel 在文中介绍了发生在背后的有关故事。

全球首富手机被黑,这到底是如何发生的?

亚马逊 CEO 杰夫 · 贝佐斯(Jeff Bezos)。图片来源:Joshua Roberts/Reuters

2018 年 5 月 1 日下午,亚马逊 CEO 杰夫 · 贝佐斯(Jeff Bezos)收到了一条来 WhatsApp 信息。发送该条信息的账号,实际所有者是沙特阿拉伯王国王储穆罕默德 · 本 · 萨勒曼(Mohammed bin Salman)。

贝佐斯和萨勒曼曾经通过 WhatsApp 交流过。但是,那天下午,贝佐斯收到发自萨勒曼的信息,的确令他感到意外,特别是信息内容还是一段带有沙特阿拉伯和瑞典国旗并且配有阿拉伯文字的视频。

这段大约为 4.4M 的视频文件,实际上并不是一段简单的视频。它背后还暗藏了一段大约仅有 14 字节(1KB 等于 1024 字节)大小的独立代码,而这段代码很有可能植入了恶意有毒软件,能够使攻击者可以直接访问贝佐斯的整部手机,包括他的个人相册和私人通讯。

随后,贝佐斯委托了专业机构来调查到底是谁入侵了他的 iPhone X 手机。而前文中的这些细节信息,正是专业机构进行取证分析后得到的一部分内容。

2019 年初,美国八卦报纸《国家问询报》(The National Enquirer)曝光了贝佐斯的婚外情,包括他与情妇前电视女主播劳伦 · 桑切斯(Lauren Sanchez)的私密聊天内容和照片。贝佐斯还称,《国家问询报》的母公司美国传媒公司(AMI)威胁要放出令他尴尬的个人照片和私人信息。

自那以后,贝佐斯一直没有放弃调查到底是谁入侵了他的手机。然而,根据相关取证分析,这次入侵似乎和《国家问询报》没有任何联系。

2020 年 1 月 22 日,联合国发表了一篇主要针对贝佐斯手机遭到黑客攻击的声明。这篇声明也呼吁针对萨勒曼可能使用的数字手段展开调查。

根据针对贝佐斯手机遭到黑客攻击的取证分析报告,其指控萨勒曼通过一家私人网络安全公司开发的恶意软件,监视并恐吓《华盛顿邮报》(The Washington Post)的拥有者贝佐斯。

《华盛顿邮报》曾经发布过批评沙特政府的新闻报道,并且还聘请了持不同政见的沙特作家贾马尔 · 卡舒吉(Jamal Khashoggi)为该报的专栏作家。2018 年底,卡舒吉沙特驻伊斯坦布尔领事馆被害。

该报告的结论,再次提出了雇佣私人黑客这个阴暗世界相关的问题。可能是因为客户的关系,或者是因为报酬非常客观,这些雇佣私人黑客直接入侵了世界上最富有也最有影响力之一的人的手机。

该报告并没有说明具体是哪一家私人网络安全公司,但其同时也提到,具备该攻击能力的,可能是总部位于以色列城市特拉维夫的网络监控公司 NSO,或者是总部位于意大利米兰的远程控制软件商 Hacking Team。

全球首富手机被黑,这到底是如何发生的?

萨勒曼与贝佐斯在 WhatsApp 上的部分聊天内容。图片来源:FTI Consulting

该次黑客攻击,同时也暴露了像 WhatsApp 之类的流行社交平台的漏洞。

去年 10 月,WhatsApp 在美国联邦法院提起针对 NSO 公司的诉讼,称 NSO 公司在 WhatsApp 平台上利用其间谍技术展开了针对有关记者和人权运动者的活动。

被 Facebook 收购的 WhatsApp,已修复了该恶意软件所导致的有关漏洞。

然而,针对贝佐斯手机被黑客攻击一事,仍然存在许多技术谜团。其中,就包括到底使用了哪种类型的恶意软件。据取证分析报告,无法得知贝佐斯是否打开了萨勒曼 WhatsApp 账号发送给他的那段视频。

有关网络安全专家称,某些恶意软件甚至不需要任何人点击该文件,就可以将恶意软件植入目标手机中。

" 这个事件,真真确确地突显了目无法纪且毫不负责地私人监视行业所带来的威胁。" 联合国特别报告员、前文联合国声明的共同作者戴维 · 凯伊(David Kaye)说, " 开发这些恶意软件的公司非常狡猾,并且极具挑衅心理,但就当下而已,这只能好比一种猫捉老鼠的游戏。"

目前,本报也无法独立验证涉案黑客的具体信息。自 2019 年初以来,贝佐斯一直就认为,因为 AMI 公司的威胁,沙特政府很有可能涉入其中。只不过,贝佐斯无法提供实际证据。

据 AMI 公司称,桑切斯的弟弟迈克尔桑切斯(Michael Sanchez)才是那些私人信息和照片的唯一泄露源。

NSO 公司表示称,其没有参与任何入侵贝佐斯手机的黑客攻击事件。Hacking Team 公司对此则未予置评。WhatsApp 拒予置评,而贝佐斯所委托并发布前述取证分析报告的专业机构 FTI Consulting 也拒予置评。此外,亚马逊也对此拒予置评。

沙特驻美国华盛顿大使馆称,有关沙特阿拉伯涉嫌入侵贝索斯手机的指控是 " 极度荒谬的 "。

就开发用于窥探私人信息的恶意软件(也称为间谍软件)而言,相关产业的规模已经达到了 10 亿美元。除了像 NSO 公司和 Hacking Team 这样的公司总是被指控协助政府部署间谍软件、以监视持不同政见者和其他人士之外,规模较小的公司也在通过非法出售标价甚至仅有 10 美元的简单版恶意软件,从而使人们得以监视自己的配偶或子女。

罗恩 · 迪伯特(Ron Deibert)是多伦多大学(University of Toronto)公民实验室(Citizen Lab)的负责人,他并未参与任何与贝佐斯相关的调查。据迪伯特称,贝佐斯所经历的这起黑客攻击事件,无论对全球各地政府、商业机构还是民间团体而言,都起到了一定的警示作用,提醒他们商业间谍软件的扩散,是一项全球安全问题。

自创办亚马逊以来,贝佐斯的个人隐私都保护得比较好。然而,自从去年《国家问询报》曝光了他与桑切斯的照片和信息后,他的隐私就彻底暴露了。在贝佐斯手机被黑客攻击一年之后,他与结婚 25 年的前妻肯齐 · 贝索斯(MacKenzie Bezos)宣布离婚。

全球首富手机被黑,这到底是如何发生的?

那条包含可能植入恶意软件的视频信息。图片来源:FTI Consulting

2019 年 2 月 7 日,贝佐斯公开透露了他所掌握的与《国家问询报》相关的懊恼进展。在写作阅读平台 Medium 上,贝佐斯发文公开谴责《国家问询报》,称对方试图通过这些私人信息和照片敲诈勒索他。他还称,自己已委托私人侦探加文 · 德贝克尔(Gavin de Becker)去进一步了解他的手机到底是如何被黑客攻击的。

据德贝克尔的分析报告,10 天过后,有一位 " 权威情报专家 " 建议他针对贝佐斯的 iPhone X 展开取证分析,从中发现是否有沙特政府涉入该入侵事件的踪迹。这份报告并没有提及这位情报专家的具体姓名。对此,德贝克尔也拒予置评。

2019 年 2 月 24 日,德贝克尔委托 FTI Consulting 公司来对贝佐斯的手机展开取证分析。最初,FTI 只被要求分析贝佐斯曾收到发自萨勒曼 WhatsApp 账号的一些文字信息。

据德贝克尔的分析报告,2019 年 5 月,贝佐斯又再次将他的手机转交给 FTI 团队,要求他们对它展开全面的取证分析。

FTI 公司的调查分析焦点,是发生在 2018 年 4 月的一场晚宴。在这场举办于洛杉矶某地的晚宴上,贝佐斯和萨勒曼交换了电话号码。随后,FTI 公司发现,萨勒曼的 WhatsApp 账号重复地联系了贝佐斯,但这些联系都没有弹出任何消息框。

该报告还称,2018 年 5 月贝佐斯收到的那条视频消息,来得非常突然。在他收到这条视频消息的 24 小时后,贝佐斯的 iPhone X 手机开始发送大量数据,相比于平时常规数据使用情况增长了大约 29000%。

据本报获得的该报告附件,调查人员还发现,在贝佐斯的手机在发送大量数据的同时,还有几个手机应用也被打开过。其中,包括苹果自带的 Safari 浏览器和苹果邮件软件。但实际上,贝佐斯并不常用这两个应用。

此外,贝佐斯也没有在手机上开启 iCloud 备份,这也可以从侧面解释,为什么他的手机会突然发送那么大量的数据。

根据萨勒曼从 2018 年底发送给贝佐斯的信息,可以推测出的是,他似乎已经掌握了贝佐斯私人生活相关的大量信息。根据该报告,2018 年 11 月 8 日,贝佐斯还收到萨勒曼 WhatsApp 账号发送的一张照片。这张照片,则是一位长得非常像桑切斯的女性。

随那张照片发送过来的,还有一段文字:" 和女人吵架就像阅读软件使用许可协议。到最后,您反正都会忽略所有内容,然后直接点‘我同意’。"

当时,贝佐斯和他的妻子正在协议离婚。所以,这一切似乎太显而易见了。

全球首富手机被黑,这到底是如何发生的?

萨勒曼发送给贝佐斯的一条 WhatsApp 信息。照片中的女性,非常像贝佐斯的情妇桑切斯。图片来源:FTI Cybersecurity

该报告还称,2019 年 2 月中旬,贝佐斯与他的安全团队进行了一系列电话通话,这些通话涉及沙特涉嫌针对他展开的线上活动。

两天过后,贝佐斯又收到一条发自萨勒曼 WhatsApp 账号的一条信息。其中一句话写道," 我或者沙特政府,没有发起任何针对你或亚马逊的事件。"

该报告还列出了最有可能让贝佐斯的 iPhone X 遭受黑客攻击的两个潜在间谍软件。其中,一个是由 NSO 公司开发的 Pegasus 软件,另一个则是由 Hacking Team 公司开发的 Galileo 软件。

该报告还补充说,萨勒曼的一位亲信沙特 · 卡塔尼(Saud al-Qahtani),拥有 Hacking Team 公司 20%的股份。

FTI 团队的分析报告,并没有确确实实地锁定黑客攻击者的真实身份,但其中提到了 " 中等及高度自信 ",认为萨勒曼 WhatsApp 发给贝佐斯的信息就是 " 罪魁祸首 "。

在该报告的注释中,FTI 团队还表示,其仍在尝试对贝佐斯的 iPhone X 展开更全面更彻底的分析,包括通过越狱或绕过苹果自带的控制系统等方式。

一些网络安全专家表示,要验证这份报告的结论,还需要更多关于这次黑客攻击的信息。

多伦多大学公民实验室的网络问题专家比尔 · 马克扎克(Bill Marczak),近日在一篇博客文章中写道,实际上,目前已经存在有关技术,用来解密 WhatsApp 信息,从而了解更多关于那条视频文件的细节信息。

另一位联合国特别报告员、文首联合国声明的共同作者阿格尼丝 · 卡拉玛德(Agnes Callamard)称,这起黑客攻击事件," 是对整个国际社会的一个警钟。我们目前正面临一种更难追踪的技术,它极其强大、有效,但同时又几乎不受任何管控。"

卡拉玛德称,贝索斯的经历应该给人起到警醒作用。毕竟,像贝佐斯这样有钱又有资源的人士,都耗费了数月的专业调查才大概了解清楚到底发生了什么事。但对普通人而言,这种行为却是极度奢侈的。

" 这也更能说明,普通老百姓在这些方面可能会更加易受攻击。" 卡拉玛德说。

来源:36氪

显示全文

相关文章