史诗级漏洞知道电话号码就能监控你,有史以来最高明的监听威胁
有朋友问前面发布的《新华社发联想视频又撤下,有些力量要在背后拼一把》,这个视频内容哪里去了,这个内容和有些内容被西瓜视频限制或封闭了,以后这类情况应该还会出现,朋友们可以去百度的好看视频看。
有史以来最高明的监听,这个监听危机首先出现在苹果手机上,同时,它又不止是对苹果手机用户的威胁。
一个堪称史诗级别的漏洞有多可怕呢?连在技术上傲视全球的谷歌公司也评价它说:这是「有史以来最高明的漏洞」。谷歌公司的信息安全部门解析了一款监控软件黑进苹果手机的手法,这个软件叫Pegasus [ˈpegəsəs],翻译过来就是天马的意思,它只需要知道对方的电话号码或者手机的 ID号码,就能获得权限,开始监控。
那是怎么做到的呢?苹果手机上有个通信软件叫iMessage,这是个内置软件,不是用户自由选择安装还是不安装,它一出厂就带在手机上,干什么用的呢?即时通信,能在用户之间发文字、图片、视频、通信录、位置等信息,还能支持多人聊天。监控软件就用这个iMessage传送假的GIF档案,GIF就是图片的一种,当手机接收图片后会先分析,然后才能把图片显示出来,就趁着这个分析图片的时间,监控软件就获得了手机监控权限。
把海外一些媒体报道综合起来看,以色列有几十家公司专门开发数字间谍工具,其中有一家名字叫做NSO Group,就是这家公司,通过Forcedentry这个攻击程序,翻译过来是"强行进入"攻击程序,黑进苹果手机,再植入上面说到的"天马"软件实现监控、窃听。谷歌公司的信息安全部门解析了整个攻击过程,发现这个攻击干净利落,是国家级别的黑客水平,而且是有史以来最高明的漏洞攻击。
"强行进入"攻击程序主要通过「零点击」的模式攻击,什么意思呢?在点进信息显示图片的同时,手机已经在分析图片,黑客火速进入,也就是说黑客根本不用和用户互动,一句废话都没有,就可以攻击了,知道谁的电话号码就能攻击谁,知道苹果手机 ID的使用者名称也一样。黑进手机以后,"强行进入"攻击程序就开始监控密码、窃听麦克风等等,这个手法隐蔽性极高,说它防不胜防一点都不过分。
发现了这个漏洞,苹果也补上了,但这可不等于事情结束了,谷歌公司提醒,以色列的NSO Group这家公司,很可能一样不会放过安卓系统的手机,但因为现在缺乏研究样本,还没办法确认。在我看来呢,这个国家有几十家公司专门开发数字间谍工具,安卓系统的手机安不安全?太难说了。
这个黑客软件对美国造成的威胁,让美国政府也已经把NSO Group公司列为黑名单。根据对一些传播消息的报道,有的专制组织已经用这个黑客软件监控一些不同意见的人士,甚至是记者。