登錄×
電子郵件/用戶名
密碼
記住我
網路安全

NSO間諜軟體瞄準矽谷巨頭雲服務

以色列間諜軟體公司NSO的新技術據稱能從蘋果、谷歌、Facebook等公司的雲伺服器上竊取個人數據。目前這些科技公司正展開調查。

據多位了解以色列公司NSO Group銷售宣傳的人士透露,該公司告訴買家,其技術可以從蘋果(Apple)、谷歌(Google)、Facebook、亞馬遜(Amazon)和微軟(Microsoft)的伺服器上暗中竊取個人的所有數據。NSO的間諜軟體曾入侵WhatsApp。

NSO的旗艦智慧手機惡意軟體的綽號為Pegasus。多年來,間諜機構和多個國家的政府一直使用這款軟體,從目標對象的智慧手機中收集數據。

據知情人士透露,該軟體現在已經進化,能夠捕獲存儲在手機之外的雲端中的更多訊息,比如目標的位置數據、所存儲的訊息或照片的完整歷史記錄。知情人士與英國《金融時報》分享了一些文件,並描述了最近一次產品展示。

這些銷售文件給矽谷科技巨頭出了難題。數十億用戶相信這些科技巨頭能夠保護重要的個人訊息、企業機密和醫療記錄不被潛在黑客攻擊。

NSO否認其在推廣針對雲服務的黑客工具或大規模監控工具。但是,它並沒有明確否認它已具備了文件中所述的能力。

NSO的軟體被以色列認定為武器。NSO一直堅稱,該公司的軟體只出售給負責任的政府,幫助預防恐怖襲擊和犯罪。但研究人員經追蹤發現,世界各地人權活動人士和記者的手機上都有Pegasus的痕迹,外界因此指控該軟體正被專制政權濫用。

據稱,NSO的這項新技術可以從受感染的手機上複製Google Drive、Facebook Messenger和iCloud等服務的認證密鑰,讓另外的伺服器能夠模擬這部手機、包括其位置。

一份銷售文件顯示,這就授予了無限制訪問那些應用軟體雲數據的權限,而且不會「在目標設備上觸發兩步驗證或警告郵件」。

文件顯示,該技術適用於任何能被Pegasus感染的設備,包括許多最新款的iPhone和Android智慧手機。該技術還能持續訪問從筆電電腦、平板電腦和手機上傳到雲端的數據——即使最初感染Pegasus的目標智慧手機已經移除了Pegasus。

可能受到影響的矽谷企業的安全團隊現在正在調查這種方法,該方法似乎是針對整個行業都在使用、到目前為止仍被認為安全的認證技術。

亞馬遜表示,沒有發現任何證據表明公司的系統(包括客戶帳戶)被該軟體入侵,但表示將「繼續調查和監控這一問題」。Facebook表示,公司正在「檢視這些說法」。微軟表示,公司的技術「不斷發展,為我們的客戶提供最好的保護」,並敦促用戶「保持設備健康」。

蘋果表示,其操作系統是「世界上最安全、最可靠的計算平台。雖然可能存在一些昂貴的工具,可以對極少數設備進行針對性攻擊,但我們不認為這些工具能用來對消費者進行廣泛攻擊」。該公司補充稱,會定期更新操作系統和安全設置。

谷歌拒絕置評。

帕特里克•麥吉(Patrick McGee)舊金山補充報導

譯者/何黎

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

讀者評論

FT中文網歡迎讀者發表評論,部分評論會被選進《讀者有話說》欄目。我們保留編輯與出版的權利。
用戶名
密碼
-->*%>
設置字號×
最小
較小
默認
較大
最大
分享×