IT業界資訊媒體

【真相係?】Amazon CEO手機亂收短片搞到離婚

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單!

報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢?

咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月 1 日被入侵,幾個月後就發生咗沙地記者 Jamal Khashoggi 喺領事館被殺嘅事件,嗰位記者就係 Bezos 旗下《華爾街日報》嘅專欄作家。過咗幾個月,美國小報《國民問詢報》(National Enquirer)大爆 Bezos 涉婚外情,並話已掌握 Bezos 同外遇嘅情慾短訊及私密照片,最後導致 Bezos 同結婚 25 年嘅髮妻離婚,幾單事件連埋一齊,就知點解要搞 Bezos 部手機!

但到底點樣入侵嘅呢?報告就話係由以色列 NSO Group 開發嘅Pegasus(沙地政府之前曾向 Pegasus 提供 5500 萬美元資助),同埋意大利 Hacking Team 開發嘅 Galileo 最大嫌疑,呢兩款間諜程式都有一個特性,就係可以將惡意程式碼直接嵌入正常手機 app 中,令防毒程式搵唔到佢,呢個亦解釋咗點解 Bezos 部機入面搵唔到任何惡意程式。

不過成件事最令人擔心嘅,係無論國家定政府,都太容易買到唔同嘅間諜程式,從而達到佢哋想要嘅目的。Citizen Lab 負責人 Ronald Deibert 就話,佢哋之前調查時發現,過百名記者、維權人士、政客等人物,都成為咗間諜程式嘅目標,國際特赦組織科技部副主任 Danna Ingleton 亦表示 NSO Group 長期從開發間諜程式賺取利潤,並以此打壓不同政見人士,但以色列政府只係袖手旁觀,容許呢啲事情繼續發生,係十分有問題嘅做法。

報告出咗幾日,Facebook 全球事務和通訊副總裁 Nick Clegg 高調接受電視訪問,話入侵事件肯定唔關 WhatsApp 事,因為 WhatsApp 所有訊息都有點對點加密。言猶在耳,好記性嘅讀者,應該都記得上年 WhatsApp 曾經公布有睇片即死漏洞,只要播放咗有問題嘅 MP4 影片檔案,黑客就可以通過堆疊緩衝區溢位,遙距執行未授權程式碼,進而控制埋部手機添!雖然當時 Facebook 已否認漏洞有被廣泛利用,但好難唔令人聯想到兩者之間嘅關聯喎!

資料來源:https://bit.ly/36IOtvjhttps://bit.ly/2RLR1ER

相關文章:【睇片即死】WhatsApp再爆入侵漏洞