时间:2020-01-27 17:58:42来源:融易新媒体
外媒 Motherboard 援引 FTI Consulting 报告称,涉嫌入侵亚马逊首席执行官 Jeff Bezos 电话的黑客,竟然还与本·萨勒曼王储有说不清道不明的关系。尽管没有证据表明手机上存在任何恶意软件,调查人员还是发现了可疑文件。因为没有贝索斯的 iTunes 备份密码,调查人员进行了重设,表明贝索斯本人可能也忘记了。
(报告封面 via Motherboard)
报告称,研究人员搭建了一个安全的实验室环境,对手机和相关制品进行了检查。尽管花了两天时间在设备上进行浏览,但可惜没能在其中找到任何恶意软件。
相反,他们只发现了一个可疑的视频文件。它于 2018 年 5 月 1 日被发送给贝索斯,貌似一部阿拉伯语的宣传片。
文件显示了沙特阿拉伯和瑞典的旗帜图像,并带有加密的下载程序。由于下载器已被加密,导致研究人员们没能及时和进一步深入代码。
(视频截图)
之所以将视频或下载器列为怀疑对象,是一位内贝索斯的电话随后开始传输大量数据。报告指出:
在收到加密下载器的数小时内,其开始从贝索斯手机中大规模传出未经授权的泄露数据。此后持续数月,且不断升级。
此外数字取证结果与更大范围的调查、访谈、研究和专家情报信息相吻合,促使调查人员评估贝索斯的电话是否遭到了 Saud al Qahtani 采购的工具的危害。
(报告截图)
最初的一些调查发现,是由英国《卫报》发出的,但遭到了信息安全专业人士的批评。因为报道表明所使用的工具,融易新媒体,可能是由以色列公司 NSO Group 开发的。
后者是攻击性移动黑客工具的制造商,但法医报告并未指明这一点,仅表示该公司的工具具有对贝索斯手机进行渗透的能力。
除了从贝索斯手机中提取的大量数据,调查人员在指出了从与王储相关联的 WhatsApp 帐户发送给贝佐斯的两条奇怪的短信。
比如 2018 年 11 月 8 日的一条消息,就包含了一张与劳伦·桑切斯(Lauren Sanchez)长相相似的女性照片,此时俩人的关系还没曝光。
之后的 2 月 16 日,第二条消息在贝索斯电话简报后收到,告知其不要相信自己听到或被告知的一切内容。
调查人员指出:“由于 WhatsApp 采用了端到端加密,因此无法解密下载程序的内容,以确定除了视频之外,它是否还包含了其它恶意代码”。
此外在最初尝试收集 iPhone 取证图像期间,FTI 确定该设备已启用 iTunes 备份加密。然而对取证内容展开全面分析,必须依赖于加密密码。
2019 年 5 月 20 日,研究人员尝试绕过了这一限制,最终获得了重置贝索斯 iPhone X 所有设置的授权,以恢复设备的密码。
然而一位移动取证专家向 Motherboard 表示:报告中所属的调查工作尚未彻底完工,大约仅占调查人员想要知道的 50% 左右。比如其感兴趣的已保存消息、照片、联系人等文件,而不是核心文件。
活动入口:
京喜首个年货节开启 “超级百亿补贴”红包在此领取