无障碍说明
腾讯科技科技 > 要闻 > Business Insider中文站 > 正文

幽灵般的手机黑客软件Pegasus 感染后完全接管iPhone

BI中文站2016年08月27日17:01

幽灵般的手机黑客软件Pegasus  感染后完全接管iPhone

BI中文站 8月27日报道

如果有一种黑客软件能够完全接管你的iPhone手机,并把它变成一个移动监控设备,这真是一件很可怕的事情。

这个黑客软件被称为Pegasus,其开发者是一个叫NSO Group的神秘公司。Pegasus最近被用来攻击一位阿联酋人权活动家的iPhone手机,之后被发现。苹果被迫在周四推出了一个极为重要的软件更新,以保护其全球用户免受Pegasus感染。

iPhone用户需要马上将手机的iOS系统更新到9.3.5版本,因为Pegasus感染iPhone后几乎不可能被检测到。

“该软件完成没有给用户留下威胁指示。”手机安全公司Lookout安全研究和响应部门副总裁迈克·默里(Mike Murray)在接受BI采访时表示。Lookout与另一个安全公司CitizenLab共同研究Pegasus的威胁。

默里的同事这样描述Pegasus的强大:“一旦你的手机感染了这个软件,它就不是你的手机了。”

对Pegasus的察觉始于8月10日的一条短信。

8月10日,阿拉伯联合酋长国著名人权活动家艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6手机收到一条短信,内容是揭露“关于州立监狱中的阿联酋人被折磨的新秘密”,并附有网络链接。虽然发出短信的电话号码是假的,而且短信内容很有吸引力,但曼苏尔没有点击链接。

“我能看出来,这些都是不寻常的短信。”曼苏尔说。“我不会去点击。”

相反,他把短信交给CitizenLab 的研究人员比尔·马尔恰克(Bill Marczak)和约翰·斯科特-雷尔顿(Scott-Railton)。这两位研究人员用自己的手机点击了链接,然后研究接下来发生的事情。

点击该链接后,Safari浏览器迅速打开,然后又关闭。“这是用户所能得到的唯一异常指示。”默里说。

但Pegasus会在后台向它的创造者控制的服务器发出请求,然后下载其中的恶意软件,破解被感染的iPhone 手机,并迅速感染手机的每一个部分,包括通讯软件、Wi-Fi密码库和未修复的漏洞等等。

CitizenLab向Lookout 寻求帮助,以帮助它发现Pegasus究竟能做什么。Lookout 的研究人员立即通知了苹果。

“这是一种真正猝不及防的攻击。”默里说。

它的目的不是金钱。它是对人的攻击。

幽灵般的手机黑客软件Pegasus  感染后完全接管iPhone

“我认为这是一场武器竞赛”

在研究过程中,Citizen Lab和Lookout意识到,Pegasus的目的是做两件事:完全接管iPhone,并像“幽灵”一样让用户永远无法发现。

“有人拿间谍软件开玩笑说‘我的电池续航时间突然从6小时缩短至30分钟。’”默里说,“Pegasus不会做这样的事。”

它所做的是收集用户的大量数据。每一条短信、每一个日程表、每一封通过Gmail发送的电子邮件及每一条通过WhatsApp发送的信息都会被收集并发送给黑客。它能够追踪手机用户的位置并将来自手机GPS的位置信息发送给黑客。它甚至能够下载用户的所有密码,并窃取该手机连接过的WiFi网络存储列表和密码。

幽灵般的手机黑客软件Pegasus  感染后完全接管iPhone

Pegasus软件截图,可以清楚看到被感染设备的地理位置

它当然可以窃听用户通话,包括那些通过WhatsApp和Skype进行的通话,还可以远程开启用户手机的麦克风。“今天,你的智能手机就是新的步话机。”NSO Group联合创始人Omri Lavie在2013年接受《金融时报》采访时说。

“它完全是一个幽灵。”Omri Lavie在接受《美国国防新闻》(Defense News)采访时这样描述他的间谍软件,“我们的目标对我们毫无察觉,我们没有留下任何痕迹。”

默里说,自从Pegasus被发现以后,研究人员发现NSO Group用来进行通讯的“命令和控制”服务器已经全部被撤下。但这些服务器具有内置的保护系统以对它们进行升级。所以,Pegasus这次被发现对NSO Group来说很可能只是一个小障碍。

“它的隐形水平,它对自己的基础设施的保护水平相当惊人。”默里说。

硬件解决方案——如爱德华·斯诺登(Edward Snowden)为iPhone提出的建议方案——能否很好地帮助用户保护自己?默里表示,硬件解决方案将使黑客更难实施攻击,但他并不认为这是一种很好的办法。

“我认为这是一场武器竞赛,”他说,“我们可以采用硬件解决方案,熟练的攻击者也可以立即更加努力地研究相应的、更先进的攻击方式。”

“人们修补某些漏洞,然后就会发现新的漏洞。”反间谍硬件制造商Privoro公司副总裁Blake Kotiza说,“这是一场无休止的猫捉老鼠的游戏。”

苹果周四发布了iOS更新,修复了三个被发现的零日漏洞(指被发现后立即被恶意利用的安全漏洞)。现在,更新到iOS 9.3.5的用户可以抵御Pegasus的攻击。

默里掌管的Lookout公司也拥有一款可以扫描手机安全威胁的应用,该应用现在可以告诉用户他们的设备是否已经被入侵。

“既然我们知道了要寻找什么,寻找就会更有效。”默里说。

但NSO Group仍然在运转,它可能正在努力寻找另一种入侵iPhone的方式。(编译/谭思)

正在加载...

    【美国Business Insider作品的中文相关权益归腾讯公司独家所有。未经授权,不得转载、摘编等。微信公众号:BI中文站】

    幽灵般的手机黑客软件Pegasus  感染后完全接管iPhone

    [责任编辑:mavisguan]
    您认为这篇文章与"新一网(08008.HK)"相关度高吗?
    标签
    6
    pegasus
    ios

    阅读更多