“2016年8月10日早晨,阿拉伯聯合大公國知名人權運動家Ahmed Mansoor,在自己的iPhone上收到一條不明來源的簡訊,寫著”阿拉伯聯合大公國虐囚新秘密”,並附上一條連結。Ahmed Mansoor曾是德國FinFisher和義大利Hacking Team等商業間諜軟體的受害者,因此Ahmed Mansoor沒有開啟連結,而是把簡訊轉發給了多倫多大學蒙克全球事務學院的公民實驗室(Citizen Lab)研究員Bill Marczak…”。

該事件的後續,Citizen Lab與美國安全公司Lookout提出iOS安全性漏洞的報告,報告指出此事件與以色列NSO Group的Pegasus間諜軟體有關,透過三個iOS zero-day漏洞,可完全掌控iOS設備的活動及資料,甚至在背景自行打開鏡頭與麥克風來監聽使用者。蘋果公司於十天內緊急推出iOS 9.3.5更新進行修正,此漏洞若於黑市兜售,可能價值高達數百萬美元,影響嚴重。

加拿大Citizen Lab長期專注於研究資訊安全、人權和全球事務三者所交融的區域。諸如針對記者、人權運動者、以及社會運動者的駭客攻擊,大多來自資源充沛的政府或企業,而受害者往往在辨識危害、以及處理威脅的能力有限。Citizen Lab的存在便如同他們的守護者一般,其核心任務包含調查數位間諜活動對民間社會的影響,並提供強化資安認知及提供防禦方式等相關資訊。

RiskIQ的PassiveTotal,可勾勒出惡意活動的整體框架,並監控其不同時期的變化,做為Citizen Lab的重要調查工具之一,幫助Citizen Lab的研究更具深度及廣度。PassiveTotal於單一平台直覺地呈現出IP、Domain、Host等節點間的相互連結,透過梳理複雜的連結關係,進而洞察攻擊路徑,讓藏匿的攻擊來源無所遁形。

數位資安系統股份有限公司

提供您最具前瞻性的世界級尖端資訊安全解決方案!

www.iSecurity.com.tw / info@iSecurity.com.tw Tel.: +886 2 7702 1088

熱門新聞

Advertisement