由神祕以色列公司NSO Group所開發的間諜工具Pegasus,高明之處在於,當駭客打電話給WhatsApp用戶時,就算使用者沒有接聽,依舊能夠成功下載到用戶手機,它還能移除該通話紀錄以免被察覺。情境示意圖(原始圖片來源:Whatsapp)

今年5月WhatsApp一項漏洞遭開採注入名為Pegasus的間諜工具到用戶手機中。英國金融時報近日報導,這款工具已經推出升級版,具破解臉書、蘋果、Google、微軟及Amazon等雲端服務帳號以竊取資料的能力。

這款工具是由一家神祕的以色列公司NSO Group所開發,該公司經常賣間諜工具軟體給各國情報機構及政府機關。今年5月間金融時報揭露它的旗艦級產品Pegasus開採了WhatsApp編號CVE-2019-3568的漏洞,並在用戶手機植入以長期竊聽用戶通訊內容,波及Android、iOS、Windows Phone及Tizen版本。這款工具高明之處在於,當駭客打電話給WhatsApp用戶時,就算使用者沒有接聽,依舊能夠成功下載到用戶手機,它還能移除該通話紀錄以免被察覺。

此後持續追蹤NSO的金融時報上周五引述接獲的文件報導,Pegasus間諜程式已經推出升級版。原本它只能搜刮手機本機記憶體的資料,但最新版本則連用戶儲存在Google Drive、Facebook Messenger、iCloud或微軟、Amazon雲端服務的資料都能蒐集。

金融時報研究指稱,Pegasus植入用戶裝置後,可悄悄蒐集並複製這些帳號的驗證金鑰後同步到一台監控伺服器上。該伺服器可模仿用戶手機、所在位置等,並使用蒐集來的金鑰資訊完全複製受害者的雲端服務帳號,進而同步受害裝置一切資訊像是通訊內容、相片、地點等。

報導指出,NSO母公司Q-Cyber已經向烏干達政府簡報過該服務,而簡報甚至宣稱,上述過程完全不會觸發受害者雙因素驗證或服務商的警告信件。

不過NSO Group向金融時報否認此事,宣稱它只向「負責任的」政府銷售這項服務以杜絕恐怖主義攻擊及犯罪。該公司另外又向富比世雜誌表示,上周金融時報報導內容有誤,NSO產品並不提供存取雲端應用、服務及基礎架構的能力。

被點名的5家服務供應商都表示沒有發現任何資料外洩情形,也會持續強化安全。

雖然Pegasus聽來頗可怕,不過文件顯示,只要變更app密碼就能加以阻擋。


Advertisement

更多 iThome相關內容