1月23日消息,据外媒报道,联合国专家敦促美国和其他国家政府调查亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)iPhone被黑客攻击事件,据悉这起攻击源于沙特王储穆罕默德·本·萨勒曼(Mohammed Bin Salman)发出的一条短信,它允许黑客从贝索斯手机上获取了大量数据。
在一份声明中,联合国特别报告员阿格尼斯·卡拉马德(Agnes Callamard)和大卫·凯(David Kaye)解释说,从对贝索斯黑客事件的私人调查中获得的信息表明,“王储可能参与了对贝索斯的监视”。据称,这些尝试是“为了影响《华盛顿邮报》对沙特的报道,最好是让其保持沉默”。
▲亚马逊首席执行官杰夫·贝索斯
两名报告员表示:“据称贝索斯和其他人的电话遭到窃听,这要求美国和其他相关机构立即展开调查,包括调查王储持续多年、直接和亲自参与打击被认为是反对者的努力。”声明称,使用恶意软件的监控“是不受限制的营销、销售和使用间谍软件造成危害的具体例子”,“这突显了在全球范围内暂停私人监控技术销售和转让的迫切需要。”
根据联合国的分析总结,2018年5月1日,贝索斯的iPhone通过萨勒曼个人使用的WhatsApp账户发送的一段MP4视频被侵入。就在一个月前,两人刚刚交换了联系方式。在看到视频的几个小时内,贝索斯的iPhone发送了大量数据,从他每天平均430KB的数据发送增加到126MB,增长了29156%。数据高峰持续了几个月,速率比正常高出1.06亿个百分点,表明泄露的数据可能达数个GB。
在安全公司FTI Consulting向联合国提供的报告中,贝索斯的iPhone被确认为型号为A1901,即iPhone X。据信攻击是通过加密的下载程序执行的,该下载程序可能嵌入到视频中,然后下载有效载荷来执行攻击,并非在视频文件中包含恶意软件。
据认为,沙特王储的顾问兼朋友沙特·卡赫塔尼(Saud Al Qahtani)获得了袭击的工具。卡赫塔尼是沙特网络安全、编程和无人机联合会的主席,他以定期获取黑客工具而闻名,NSO集团的Pegasus或黑客团队的Galileo等间谍软件可能被用来获取数据。
为了分析iPhone,FTI使用Cellebrite UFED4PC终极和物理分析仪在两天的时间里采集了法医图像。Cellebrite以向执法机构提供工具,对智能手机和其他设备进行数字取证分析而闻名。
在联合国发表声明之前,沙特驻美国大使馆在推特上驳斥了这一报道,称这个建议“太荒谬”,同时呼吁进行全面调查。
