“飞马”(Pegasus)间谍软件的攻击持续扩大及安全防范

【美博翻墙2021.7.29】国际特赦组织近日报道,以色列软件商“NSO集团”出售监控软件“飞马”(Pegasus)给他国政府,被用于监控追踪国家政要、记者或人权团体等特定人士。整体来说,目前主要被“飞马”攻击的地区,以中东国家为主,如沙特阿拉伯、阿拉伯联合酋长国等。今日媒体报道,台湾也有上百名政要的 LINE 个资疑似受“飞马”影响而外泄,不仅仅是 Android 手机,iPhone 也一样被攻破。

由《华盛顿邮报》、《卫报》,以及国际特赦组织等全球十多个机构一同调查,近期被“飞马”(Pegasus)已成功入侵了多名政要、媒体高层的手机,受影响的总数多达 5 万组电话号码,而已辨识出的身份,包括近 200 名记者、85 位人权工作者、65 名企业高层、数名阿拉伯王室成员,以及 600 多位政治、外交、情报相关官员。

“飞马”(Pegasus)攻击技术还无破解之法

这款“飞马”(Pegasus)软件早先主要通过钓鱼方式,在用户点击恶意连结后入侵手机,例如用短信或 WhatsApp 寄送连结。

但后来发展到不用接触目标手机、“零点击”状况下就能成功入侵的方法,借此获得用户的手机个资,包括文件、照片、讯息,并私下以麦克风或相机记录用户活动。

据《华盛顿邮报》消息,对此,苹果的网络安全工程架构总监 Ivan Krstić 指出,“飞马”的攻击相当复杂,主要是用于监控特定人士。

据了解,虽然曾有升级至相对较新版本的 iOS 14.6 的 iPhone 12,也在没有点击恶意连结的情况下被“飞马”入侵,但消息指出,在苹果稍早紧急释出的 iOS 14.7 和 iOS 14.7.1 中,相关的漏洞(疑似与 iMessage 有关)已被苹果修复。

国际特赦组织亦在 Github 上发布一套工具(地址如下),可以让用户检测自己的手机是否曾遭“飞马”入侵过。

GitHub - mvt-project/mvt: MVT is a forensic tool to look for signs of infection in smartphone devices
https://github.com/mvt-project/mvt

LINE官方建议的安全措施

台湾民众习惯使用的通讯软件 LINE,今日惊传遭到黑客入侵,甚至瞄准台湾 100 多名政要发动进攻,引起国安单位高度重视,

LINE 官方与相关单位已着手进行调查,一般用户要如何保护自己呢?以下 2 项设定仔细检查。

1、于“隐私设定”内开启“Letter Sealing”功能,此为 LINE 提供的“点对点”讯息加密,让聊天室的资料不经过第三方,而是仅有传送者、接收者能看到资讯,即使是 LINE 官方也无法通过服务器查看内容,得以确保讯息被从中拦截的可能。

本次被“飞马”攻破的LINE,疑似其“Letter Sealing”被设定为关闭,怀疑是黑客使用间谍软件“飞马”(Pegasus)关闭了吃哦加密功能所致。若能确保“Letter Sealing”处于开启状态,就能降低讯息外流可能。

2、黑客得以瞄准政要 LINE 帐号,据悉一部分原因在于LINE绑定了手机号码,若不想要 LINE 帐号容易被搜索,可以在设定的“好友”内取消勾选“允许被加入好友”、“自动加入好友”,即能避免有心人士通过手机号码搜索到 LINE 帐号。

在“隐私设定”中也可以取消“允许利用 ID 加入好友”,让陌生人无法通过常用帐号、电话等管道,取得你的 LINE 帐号。

网络安全专家建议,不要让陌生人接触手机、不开启来路不明的网址、不乱下载 App,是保护网络安全的最基本方式。

原文链接:https://allinfa.com/pegasus-spyware-attacks-continue.html
原文标题:“飞马”(Pegasus)间谍软件的攻击持续扩大及安全防范 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


0 + 8 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】