間諜程式Pegasus再進化!透過手機複製用戶身份驗證密鑰 竊取個資、雲端數據
▲以色列駭客公司NSO Group所開發的Pegasus間諜程式正讓蘋果等科技巨頭面臨進一步的安全威脅。(圖/CFP)
以色列駭客公司NSO Group所開發的Pegasus間諜程式正讓蘋果等科技巨頭面臨進一步的安全威脅。據《金融時報》報導,Pegasus現在不僅可以透過用戶設備的記憶體中獲取數據,更可獲取雲端的所有通訊,如位置訊息、存檔及照片等。
據稱這項新技術可以從受感染的手機中複製Google Drive、Facebook Messenger和iCloud等服務的身份驗證密鑰,從而允許單獨的伺服器模擬該手機,並允許對這些應用程式進行開放式的訪問,而不會在目標裝置上「進行2次驗證或收到警告郵件」。它將適用於任何遭Pegasus感染的設備,包括最新版的iPhone或Android智慧型手機,即便在移除Pegasus後,仍能持續獲取筆記型電腦、平板電腦及手機上傳至雲端的數據。
亞馬遜指出,目前並未有任何證據顯示該公司系統遭感染,不過該公司將「持續調查和監控該問題」;微軟則表示,該公司的技術正「不斷髮展,爲我們的客戶提供最好的保護」,同時也呼籲用戶「維護設備的健康」;向來號稱擁有最安全操作系統的蘋果則指出,雖然的確存在這種昂貴的工具來對少數設備進行攻擊,但這些工具對廣泛的攻擊消費者沒有用。
多倫多大學研究員斯科特萊頓(John Scott-Railton)說:「這對很多公司來說都是一記警鐘。」他長期以來一直追蹤Pegasus的發展,而如今它「加速了對更強大的設備認證形式的需求」。