有关亚马逊以及《华盛顿邮报》的老板杰夫·贝索斯的智能手机遭到沙特王储侵入的指控,使得人们开始关注智能手机的数据安全以及用于窃听智能手机的秘密工具。智能手机实际上是袖珍电脑,在苹果ios或谷歌android等操作系统上运行应用app。
这些设备带来了新的与世界相连接的方式——例如,使用whatsapp进行免费通话,或使用谷歌的地图——但同时也带来了一系列潜在的安全问题。
以下是智能手机如何被劫持,及其潜在后果和相关蓬勃发展的市场的报告。
工作原理
智能手机通过一组应用app运行,这些app运行在操作系统上,而操作系统又运行在复杂的硬件上,这些硬件包括接收器、镜头和传感器等等。
上述每个环节都存在潜在缺陷或者漏洞,当接收到恶意命令或恶意文件时,可能导致系统崩溃或意外行为,黑客从而得以接管手机。
许多开发人员努力工作以确保排除这漏洞,但由于有数百万行代码,几乎不可能保证完全安全。
以色列网络安全公司checkpoint的研究员oded vanunu说:“并不存在零漏洞(bugless)的软件”。
一旦黑客侵入手机,后果可能很可怕。他们可以把侵入的手机变成一个强大的监控设备,悄悄复制用户的电子邮件、即时消息、照片等,还可默默跟踪用户的位置。
nso集团(一家知名间谍软件供应商)2015年的一份技术文件概述了其pegasus间谍软件程序的监控目标生活细节的能力,例如,在目标进入某个区域,或两个目标相遇,或拨打某个电话号码时,该软件就会记录并发回相关信息。
这份技术文件作为whatsapp起诉nso案的一部分证据被公之于众,它展示了如何记录击键、截获电话以及一个被称为“房间窃听”的功能,该功能使用手机的麦克风记录手机所在地点周围的声音。
该文件说,间谍软件可以通过诱使目标点击恶意链接或恶意短信来安装,但间谍们特别看重更安静的所谓“推送短信(push message)”安装,即远程无察觉地将间谍软件安装到用户手机上。
它的目标是谁
nso和其他间谍软件供应商长期以来一直辩称,他们对产品的售卖和使用是负责任的——只卖给政府用于合法目的。nso否认与贝索斯手机遭黑事件有关。沙特官员则认为对他们的指控是荒谬的。
但是,根据互联网监管机构“公民实验室”(citizen lab)多年的调查——该机构有着曝光国际网络间谍活动的良好记录——以及根据许多法院案件和泄露文件的信息,这种负责任使用的说法遭到了质疑。
去年10月,whatsapp公司在加州起诉了nso公司,指控该公司仅在2019年4月29日至5月10日期间,就利用whatsapp应用视频通话协议中的漏洞,在全球范围内攻击了1400名用户。
来自其他公司的信息披露,包括意大利已解散的黑客团队和现在称为finspy的间谍软件公司,也引发了人们对间谍软件业务的质疑。例如,黑客小组的间谍软件参与了针对埃塞俄比亚和中东持不同政见者的间谍活动。研究人员最近还发现了finspy软件在土耳其使用的证据。
这两家公司的间谍软件的工作原理与nso的类似——都是利用智能手机的缺陷漏洞来彻底颠覆接管设备。
试用申请