WhatsApp 指控 NSO 的 Pegasus 惡意軟體利用安全漏洞滲透 1,400 名用戶的智慧型手機,其中包括記者和活動人士。法庭文件證實 NSO 組織參與了基於間諜病毒的攻擊。
2019 年,WhatsApp 意識到飛馬座,可怕的 NSO 間諜惡意軟體,被利用其訊息傳遞存在缺陷感染其用戶的智慧型手機。安裝後,該間諜軟體可以提取電子郵件、簡訊和照片,並控制麥克風和攝影機。
在盡快部署修補程式後,即時通訊工具對備受爭議的以色列公司 NSO 提出投訴飛馬座的起源。對於 WhatsApp,Pegasus 在 2018 年至 2020 年間總共入侵了 1,400 部智慧型手機。
NSO 做法被揭露
WhatsApp 和 NSO 之間的審判開始五年後,目前調查的文件已經到來贊同指控訊息傳遞。媒體轉發的文件記錄,證明 Pegasus 使用 WhatsApp 漏洞作為間諜活動的一部分。據媒體報道,負責此案的加州聯邦法官上週下令公佈這些文件。
這些文件包括員工證詞和內部訊息,證實 1,400 台設備確實因 WhatsApp 缺陷而落入 Pegasus 的控制之下。 2018 年,該病毒特別使用假冒 WhatsApp 用戶端來利用仍未知的漏洞。這個缺陷在幾個月後就得到了修正。
作為回應,NSO 使用了另一個稱為 Eden 的攻擊向量來繞過 WhatsApp 修復並強行進入用戶的手機。最後,這些文件還確定了第三個向量,稱為“Erised”,它更加強大。部署惡意軟體不需要受害者的任何互動。該向量一直被利用,直到 2020 年 5 月,即 WhatsApp 提出投訴幾個月後。
“即使在提起訴訟後,NSO 仍繼續使用 Eris 並向客戶提供服務,直到 WhatsApp 的更改阻止了其訪問”,指定 WhatsApp。
NSO 的供詞
NSO 研發負責人之一“確認這些載體的作用與原告聲稱的完全一樣”,我們可以在法庭文件中讀到。該以色列組織被迫發表聲明,承認在“反編譯 WhatsApp 程式碼”倒“了解如何繞過內建的安全措施”。
這位官員承認,這些攻擊的目標是「數百甚至數萬台設備」。正如 Meta 的消息指出的那樣,NSO 的活動“違反了美國法律”。這家以色列公司始終透過確保負責的是它的客戶他們使用 Pegasus 的方式。文件正式顯示,NSO 深度參與了整個感染過程。
“客戶只需從目標設備下訂單獲取數據,NSO 透過其 Pegasus 設計控制數據檢索和交付過程的各個方面”,請查看 WhatsApp。
儘管有證據,NSO 仍然聲稱“該系統僅由我們的客戶運營,NSO 及其員工都無法訪問系統收集的資訊”。
提醒一下,WhatsApp 並不是唯一對 NSO 提出投訴的數位巨頭。蘋果也提起訴訟2021 年對該公司提起訴訟。蘋果最近請求美國法院撤銷申訴,擔心訴訟會迫使其披露與 iPhone 安全相關的資訊。
來源 : 記錄
