帕伽索斯间谍软件是怎么运作的,我的手机有危险吗?
一项重大的新闻调查发现了世界各国政府使用恶意软件的证据,包括对知名人士进行间谍活动的指控。
从一份包含5万多个电话号码的名单中,记者确定了据报道在50个国家中有1000多人受到帕伽索斯(Pegasus)间谍软件的监视。该软件由以色列公司NSO集团开发,并出售给政府客户。
据报道,这些间谍软件的目标包括记者、政客、政府官员、首席执行官和人权活动人士。
间谍软件可以捕捉按键、拦截通信、跟踪设备,并使用摄像头和麦克风监视用户。
他们是怎么做到的?
帕伽索斯间谍软件可以通过多种机制感染受害者的手机。一些方法可能包括提供网站链接的短信或iMessage。如果单击该链接,则会发送危及设备的恶意软件。
还有一些人采用了更令人担忧的“零点击”攻击,即iphone的iMessage服务存在漏洞,只要收到一条信息就能感染病毒,不需要用户交互。
其目标是完全控制移动设备的操作系统,要么通过(在Android设备上)扎根,要么通过(在苹果iOS设备上)越狱。
通常情况下,用户在Android设备上安装不支持的应用商店中的应用和游戏,或者重新启用被制造商禁用的功能。
类似地,苹果设备上也可以部署一个越狱程序,以安装苹果应用程序商店中没有的应用程序,或者解锁手机以在其他蜂窝网络上使用。许多越狱方法都要求手机在每次开机时都与电脑相连(被称为“捆绑越狱”)。
在间谍软件的情况下,一旦设备被解锁,犯罪者可以部署进一步的软件,以确保远程访问设备的数据和功能。这个用户可能完全不知道。
大多数关于帕伽索斯间谍软件的媒体报道都与苹果设备的泄露有关。该间谍软件也会感染Android设备,但效果不如它依赖的是一种并非100%可靠的根源技术。当最初的感染尝试失败时,间谍软件会提示用户授予相关的权限,以便有效地部署。
苹果设备就安全吗?
人们普遍认为苹果设备比安卓设备更安全,但这两种设备都不是100%安全的。
苹果对其操作系统的代码以及通过应用程序商店提供的应用程序有着高度的控制。这就创建了一个封闭的系统,通常称为“晦涩的安全性”。苹果还完全控制更新的推出时间,用户很快就会采用这些更新。
苹果设备经常通过自动补丁安装更新到最新的iOS版本。这有助于提高安全性,也增加了为最新iOS版本找到可行妥协方案的价值,因为全球将有很大比例的设备使用新版本。
另一方面,Android设备基于开源概念,因此硬件制造商可以调整操作系统,添加额外的功能或优化性能。我们通常会看到大量运行不同版本的Android设备——不可避免地导致一些未打补丁且不安全的设备(这对网络罪犯来说是有利的)。
最终,这两个平台都很容易妥协。关键因素是便利和动力。虽然开发iOS恶意软件工具需要投入更多的时间、精力和金钱,但让许多设备运行在相同的环境中意味着更大的成功机会。
虽然许多Android设备可能容易受到攻击,但硬件和软件的多样性使得向广泛的用户群部署单一恶意工具变得更加困难。
我怎么知道我是否被监控了?
虽然泄露的5万多个据称被监控的电话号码看起来很多,但帕伽索斯间谍软件不太可能被用来监控任何不知名或政治活动人士。
间谍软件的本质就是在设备上保持隐蔽和不被发现。也就是说,有一些机制可以显示你的设备是否已经被泄露。
确定这一点(相对)简单的方法是使用大赦国际移动验证工具包(MVT)。该工具可以在Linux或MacOS下运行,并可以通过分析从手机获取的备份来检查移动设备的文件和配置。
虽然该分析不会证实或否定一个设备是否有漏洞,但它检测到“漏洞指标”,这可以提供感染的证据。
特别是,该工具可以检测设备上运行的特定软件(进程)的存在,以及作为支持间谍软件网络的全球基础设施的一部分使用的一系列域。
我要怎么做才能得到更好的保护?
不幸的是,目前还没有针对零点击攻击的解决方案。然而,你可以采取一些简单的步骤来最小化你的潜在风险——不仅是帕伽索斯,还有其他恶意攻击。
1)在使用设备时,只打开已知和可信的联系人和来源的链接。Pegasus通过iMessage链接部署到苹果设备上。这与许多网络罪犯在恶意软件传播和技术含量较低的诈骗中使用的技术相同。同样的建议也适用于通过电子邮件或其他消息传递应用程序发送的链接。
2)确保你的设备已经更新了相关的补丁和升级。尽管拥有一个标准化版本的操作系统为攻击者提供了一个稳定的攻击目标,但它仍然是你最好的防御手段。
如果你使用的是Android,不要依赖新版本操作系统的通知。请自行检查最新版本,因为您的设备制造商可能不会提供更新。
3)虽然这听起来很明显,但你应该限制使用手机。可以通过在设备上使用pin、手指或面部锁扣来实现。电子安全专员的网站上有一系列视频,解释如何安全地配置你的设备。
4)避免使用公共和免费WiFi服务(包括酒店),特别是在访问敏感信息时。当您需要使用这样的网络时,使用VPN是一个很好的解决方案。
5)加密你的设备数据,并启用远程擦除功能。如果你的设备丢失或被盗,你会得到一些保证,你的数据可以保持安全。