連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全?

連亞馬遜CEO貝佐斯的手機都能被駭,在駭客面前你的手機又能有多安全?

手機被駭客攻擊,是一件看似離我們很遙遠的事情,又是一件可能就在我們身邊發生的事情。亞馬遜CEO傑夫·貝佐斯,即便是世界上最富有的人之一,並且有著非常豐富的人脈資源,但他的iPhone X手機卻被駭客攻擊了。這一切到底是如何發生的呢?

2018年5月1日下午,亞馬遜CEO傑夫·貝佐斯(Jeff Bezos)收到了一條來WhatsApp訊息。發送該條訊息的帳號,實際所有者是沙烏地阿拉伯阿拉伯王國王儲穆罕默德·賓·沙爾曼(Mohammed bin Salman)。

貝佐斯和沙爾曼曾經透過WhatsApp交流過。但是,那天下午,貝佐斯收到發自沙爾曼的訊息,的確令他感到意外,特別是訊息內容還是一段帶有沙烏地阿拉伯阿拉伯和瑞典國旗並且配有阿拉伯文字的影片。

這段大約為4.4M的影片文件,實際上並不是一段簡單的影片。它背後還暗藏了一段大約僅有14 Byte(1KB等於1024 byte)大小的獨立程式碼,而這段程式碼很有可能植入了惡意有毒軟體,能夠使攻擊者可以直接存取貝佐斯的整部手機,包括他的個人相冊和私人通訊。

隨後,貝佐斯委託了專業機構來調查到底是誰入侵了他的iPhone X手機。而前文中的這些細節訊息,正是專業機構進行取證分析後得到的一部分內容。

2019年初,美國八卦報紙《國家問詢報》(The National Enquirer)曝光了貝佐斯的婚外情,包括他與情婦前電視女主播蘿倫·桑契斯(Lauren Sanchez)的私密聊天內容和照片。貝佐斯還稱,《國家問詢報》的母公司美國傳媒公司(AMI)威脅要放出令他尷尬的個人照片和私人訊息。

自那以後,貝佐斯一直沒有放棄調查到底是誰入侵了他的手機。然而,根據相關取證分析,這次入侵似乎和《國家問詢報》沒有任何聯繫。

2020年1月22日,聯合國發表了一篇主要針對貝佐斯手機遭到駭客攻擊的聲明。這篇聲明也呼籲針對沙爾曼可能使用的數位手段展開調查。

根據針對貝佐斯手機遭到駭客攻擊的取證分析報告,其指控沙爾曼透過一家私人網路安全公司開發的惡意軟體,監視並恐嚇《華盛頓郵報》(The Washington Post)的擁有者貝佐斯。

《華盛頓郵報》曾經發布過批評沙烏地阿拉伯政府的新聞報導,並且還聘請了持不同政見的沙烏地阿拉伯作家賈邁勒·卡舒吉(Jamal Khashoggi)為該報的專欄作家。2018年底,卡舒吉沙烏地阿拉伯駐伊斯坦堡領事館被害。

該報告的結論,再次提出了僱傭私人駭客這個陰暗世界相關的問題。可能是因為客戶的關係,或者是因為報酬非常客觀,這些僱傭私人駭客直接入侵了世界上最富有也最有影響力之一的人的手機。

該報告並沒有說明具體是哪一家私人網路安全公司,但其同時也提到,具備該攻擊能力的,可能是總部位於以色列城市特拉維夫的網路監控公司NSO,或者是總部位於義大利米蘭的遠端控制軟體商Hacking Team。

沙爾曼與貝佐斯在WhatsApp上的部分聊天內容。圖片來源:FTI Consulting

該次駭客攻擊,同時也暴露了像WhatsApp之類的流行社群平台的漏洞。

去年10月,WhatsApp在美國聯邦法院提起針對NSO公司的訴訟,稱NSO公司在WhatsApp平台上利用其間諜技術展開了針對有關記者和人權運動者的活動。

被Facebook收購的WhatsApp,已修復了該惡意軟體所導致的有關漏洞。

然而,針對貝佐斯手機被駭客攻擊一事,仍然存在許多技術謎團。其中,就包括到底使用了哪種類型的惡意軟體。據取證分析報告,無法得知貝佐斯是否打開了沙爾曼WhatsApp帳號發送給他的那段影片。

有關網路安全專家稱,某些惡意軟體甚至不需要任何人點擊該檔案,就可以將惡意軟體植入目標手機中。

「這個事件,真真確確地突顯了目無法紀且毫不負責地私人監視行業所帶來的威脅。」聯合國特別報告員、前文聯合國聲明的共同作者大衛·凱伊(David Kaye)說, 「開發這些惡意軟體的公司非常狡猾,並且極具挑釁心理,但就當下而已,這只能好比一種貓捉老鼠的遊戲。」

目前,本報也無法獨立驗證涉案駭客的具體訊息。自2019年初以來,貝佐斯一直就認為,因為AMI公司的威脅,沙烏地阿拉伯政府很有可能涉入其中。只不過,貝佐斯無法提供實際證據。

據AMI公司稱,桑契斯的弟弟邁克爾‧桑契斯(Michael Sanchez)才是那些私人訊息和照片的唯一洩露源。

NSO公司表示稱,其沒有參與任何入侵貝佐斯手機的駭客攻擊事件。Hacking Team公司對此則未予置評。WhatsApp拒絕發表評論,而貝佐斯所委託並發布前述取證分析報告的專業機構FTI Consulting也拒絕發表評論。此外,亞馬遜也對此拒絕發表評論。

沙烏地阿拉伯駐美國華盛頓大使館稱,有關沙烏地阿拉伯阿拉伯涉嫌入侵貝索斯手機的指控是「極度荒謬的」。

就開發用於窺探私人訊息的惡意軟體(也稱為間諜軟體)而言,相關產業的規模已經達到了10億美元。除了像NSO公司和Hacking Team這樣的公司總是被指控協助政府部署間諜軟體、以監視持不同政見者和其他人士之外,規模較小的公司也在通過非法出售標價甚至僅有10美元的簡單版惡意軟體,從而使人們得以監視自己的配偶或子女。

羅恩·迪伯特(Ron Deibert)是多倫多大學(University of Toronto)公民實驗室(Citizen Lab)的負責人,他並未參與任何與貝佐斯相關的調查。據迪伯特稱,貝佐斯所經歷的這起駭客攻擊事件,無論對全球各地政府、商業機構還是民間團體而言,都起到了一定的警示作用,提醒他們商業間諜軟體的擴散,是一項全球安全問題。

自創辦亞馬遜以來,貝佐斯的個人隱私都保護得很好。然而,自從去年《國家問詢報》揭露了他與桑契斯的照片和訊息後,他的隱私就徹底暴露了。在貝佐斯手機被駭客攻擊一年之後,他與結婚25年的前妻麥謹思·貝索斯(MacKenzie Bezos)宣布離婚。

那條包含可能植入惡意軟體的影片訊息。圖片來源:FTI Consulting2019年2月7日,貝佐斯公開透露了他所掌握的與《國家問詢報》相關的懊惱進展。在寫作閱讀平台Medium上,貝佐斯發文公開譴責《國家問詢報》,稱對方試圖透過這些私人訊息和照片敲詐勒索他。他還稱,自己已委託私人偵探蓋文·德貝克(Gavin de Becker)去進一步了解他的手機到底是如何被駭客攻擊的。

據德貝克的分析報告,10天過後,有一位「權威情報專家」建議他針對貝佐斯的iPhone X展開取證分析,從中發現是否有沙烏地阿拉伯政府涉入該入侵事件的踪跡。這份報告並沒有提及這位情報專家的具體姓名。對此,德貝克也拒予置評。

2019年2月24日,德貝克委託FTI Consulting公司來對貝佐斯的手機展開取證分析。最初,FTI只被要求分析貝佐斯曾收到發自沙爾曼WhatsApp帳號的一些文字訊息。

據德貝克的分析報告,2019年5月,貝佐斯又再次將他的手機轉交給FTI團隊,要求他們對它展開全面的取證分析。

FTI公司的調查分析焦點,是發生在2018年4月的一場晚宴。在這場舉辦於洛杉磯某地的晚宴上,貝佐斯和沙爾曼交換了電話號碼。隨後,FTI公司發現,沙爾曼的WhatsApp帳號重複地聯繫了貝佐斯,但這些聯繫都沒有彈出任何訊息框。

該報告還稱,2018年5月貝佐斯收到的那條影片訊息,來得非常突然。在他收到這條影片消息的24小時後,貝佐斯的iPhone X手機開始發送大量數據,相比於平時常規數據使用情況增長了大約29000%。

據本報獲得的該報告附件,調查人員還發現,在貝佐斯的手機在發送大量數據的同時,還有幾個手機APP也被打開過。其中,包括蘋果內建的Safari瀏覽器和蘋果郵件軟體。但實際上,貝佐斯並不常用這兩個APP。

此外,貝佐斯也沒有在手機上開啟iCloud備份,這也可以從側面解釋,為什麼他的手機會突然發送那麼大量的數據。

根據沙爾曼從2018年底發送給貝佐斯的訊息,可以推測出的是,他似乎已經掌握了貝佐斯私人生活相關的大量訊息。根據該報告,2018年11月8日,貝佐斯還收到沙爾曼WhatsApp帳號發送的一張照片。這張照片,則是一位長得非常像桑契斯的女性。

隨那張照片發送過來的,還有一段文字:「和女人吵架就像閱讀軟體使用許可協議。到最後,您反正都會忽略所有內容,然後直接點『我同意』。」

當時,貝佐斯和他的妻子正在協議離婚。所以,這一切似乎太顯而易見了。

沙爾曼發送給貝佐斯的一條WhatsApp訊息。照片中的女性,非常像貝佐斯的情婦桑契斯。圖片來源:FTI Cyber​​security

該報告還稱,2019年2月中旬,貝佐斯與他的安全團隊進行了一系列電話通話,這些通話涉及沙烏地阿拉伯涉嫌針對他展開的線上活動。

兩天過後,貝佐斯又收到一條發自沙爾曼WhatsApp帳號的一條訊息。其中一句話寫道,「我或者沙烏地阿拉伯政府,沒有發起任何針對你或亞馬遜的事件。」

該報告還列出了最有可能讓貝佐斯的iPhone X遭受駭客攻擊的兩個潛在間諜軟體。其中,一個是由NSO公司開發的Pegasus軟體,另一個則是由Hacking Team公司開發的Galileo軟體。

該報告還補充說,沙爾曼的一位親信沙烏地阿拉伯·卡塔尼(Saud al-Qahtani),擁有Hacking Team公司20%的股份。

FTI團隊的分析報告,並沒有確確實實地鎖定駭客攻擊者的真實身份,但其中提到了「中等及高度自信」,認為沙爾曼WhatsApp發給貝佐斯的訊息就是「罪魁禍首」。

在該報告的註釋中,FTI團隊還表示,其仍在嘗試對貝佐斯的iPhone X展開更全面更徹底的分析,包括透過越獄或繞過蘋果內建的控制系統等方式。

一些網路安全專家表示,要驗證這份報告的結論,還需要更多關於這次駭客攻擊的訊息。

多倫多大學公民實驗室的網路問題專家比爾·馬克扎克(Bill Marczak),近日在一篇部落格文章中寫道,實際上,目前已經存在有關技術,用來解密WhatsApp訊息,從而了解更多關於那條影片檔案的細節訊息。

另一位聯合國特別報告員、文首聯合國聲明的共同作者艾格尼絲·卡拉瑪德(Agnes Callamard)稱,這起駭客攻擊事件,「是對整個國際社會的一個警鐘。我們目前正面臨一種更難追踪的技術,它極其強大、有效,但同時又幾乎不受任何管控。」

卡拉瑪德稱,貝索斯的經歷應該給人起到警醒作用。畢竟,像貝佐斯這樣有錢又有資源的人士,都耗費了數月的專業調查才大概了解清楚到底發生了什麼事。但對普通人而言,這種行為卻是極度奢侈的。

「這也更能說明,普通老百姓在這些方面可能會更加易受攻擊。」卡拉瑪德說。

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則