在信息安全方面没有很多容易的工作,但保护人们免受民族国家攻击者的攻击是所有工作中最难的。然而,安全研究员鲁纳·桑德维克在一次会议上的一次演讲中听起来并不绝望,该会议讨论了情报机构将商业间谍软件瞄准记者、活动人士和反对派政客的威胁。
原因之一是,苹果在iOS16中提供的锁定模式似乎仍能屏蔽最糟糕的商业间谍软件。
山特维克在米特雷公司在弗吉尼亚州举行的S ATT&CKCON会议上发表的主旨演讲中说:“我不知道今天使用锁定模式的设备会有任何妥协。”这是我们今天为飞马座和捕食者所做的最好的防御。
Pegasus是由以色列公司NSO Group开发的臭名昭著的Android和iOS间谍软件的名字,该公司因将该工具出售给沙特阿拉伯等专制政权而受到广泛鄙视;具有类似功能的间谍软件工具Predator是Cytrox公司的作品,该公司在以色列和匈牙利都有业务。
(有报道透露,美国药品监督管理局和联邦调查局等美国政府机构直到2021年才考虑使用飞马,然后拒绝使用。最近,政府将NSO、Cytrox和其他商业间谍软件开发商列入出口封锁名单,并在3月份发布了拜登政府的一项行政命令,禁止政府使用这些工具。
Pegasus和Predator都能够在用户不采取任何行动的情况下感染目标手机,这就是所谓的“零点击”攻击。桑德维克是安全咨询公司Granitt的创始人,他的经验包括帮助开发Tor匿名网络和黑客攻击一支“智能”步枪–他概述了一些特别令人毛骨悚然的案件。
其中一条是,《纽约时报》记者本·哈伯德在2018年6月收到一条WhatsApp消息,要求他报道沙特阿拉伯驻华盛顿大使馆外的一场抗议活动。如果他按照那条信息中的链接,它会把帕加索斯送到他的手机上。多伦多大学主办的项目Citizen Lab后来进行的一项调查确定,哈伯德的手机曾在2020年和2021年被零点击黑客攻击。
(桑德维克从2016年3月到2019年10月一直担任时报的安全顾问,当时她在推特上说,该报告诉她,它不需要“专注于新闻编辑室和新闻安全”。在她的演讲中,她提到了她在报社的角色,但没有详细说明她的离职。
在另一起案件中,拥有美国和希腊双重国籍的Meta信托和安全团队成员Artemis Seaford在被希腊情报机构秘密窃听了一年后,在2021年看到自己的手机被Predator间谍软件击中。
攻击媒介是一条短信,要求她确认她早些时候预订的Covid助推器注射预约,并得到了希腊政府的合法消息的确认-这种模式表明,间谍软件引诱消息的发送者已经看到了之前的短信。
桑德维克说:“这是一个一键攻击的例子,它以一种略微不同的方式利用情报机构已经了解到的信息。”
山特维克现在Granitt的GitHub页面上维护着商业间谍软件受害者的名单,列出了他们受到攻击的时间、可能是谁做的,以及攻击可能是如何发生的。例如,帕伽索斯遇难者名单上有43人,墨西哥是最常见的疑似袭击者。
最近的一段插曲表明,像NSO这样的公司的客户正变得更加厚颜无耻。今年10月,大赦国际发布了一份报告,记录了一名被认为与越南专制政权有关联的袭击者如何以欧美政界人士和台湾总统蔡英文为目标,回复了Twitter和Facebook上的帖子。
桑德维克总结道:“这告诉我,操作员并不一定在乎被抓到。”“这意味着潜在的受害者群体要广泛得多。”
她接着说,关于这些威胁的通常建议包括三个行动事项:不要点击陌生人的链接,保持手机软件的最新版本,每天重启一次,以清除任何活跃的感染。
但是,尽管尽快安装安全补丁是一个很好的主意(例如,苹果在9月份相继推出了两个iOS修复程序,以修复被间谍软件攻击的漏洞),重启也没有坏处,但桑德维克指出,第一个建议对她试图帮助的许多人来说可能是不切实际的。
“如果你想想一名记者,你会发现,在那种背景下,这种指导是不可能的,”她说。记者的工作就是点击陌生人的链接。
这让山特维克对锁定模式赞不绝口,尽管它对iPhone消息传递和网页浏览施加的严格限制也可能使其不切实际。而那些威胁模型不包括成为民族国家攻击者目标的人–想必是大多数阅读本文的人–不应该需要这一额外的软件屏蔽层。
与此同时,谷歌尚未为Android提供类似的功能。
在Mitre大会上,一名观看了山特维克演讲的安全研究人员表示,及时了解安全更新是抵御恶意软件的最佳防御,无论是国家支持的还是其他恶意软件,并同意告诉人们放弃日常工作习惯是不可能的。
Interpres Security的威胁研究主管斯科特·罗伯茨(Scott Roberts)表示:“安全不能阻碍人们的行为,它必须让人们的行为成为可能。”“这是关于安全团队创造一个宽松的环境,让这些人可以做好他们的工作。”
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记