当前位置: > 华宇总代理 > 正文 正文

华宇招商:沙特对贝佐斯手机的黑客攻击为安全

 商业咨询公司FTI Consulting的安东尼•费兰特(Anthony Ferrante)进行了一项数字取证分析,得出了“中度到高度可信”的结论:亚马逊(Amazon)首席执行官杰夫•贝佐斯(Jeff Bezos)的智能手机遭到了黑客攻击,攻击者通过沙特王储穆罕默德•本•萨勒曼(Mohammed bin Salman)的WhatsApp账户发送了一个恶意文件。

 
这款恶意软件位于附在WhatsApp消息上的MP4文件中。
 
FTI咨询公司将其调查结果提交给联合国特别报告员,随着华宇总代理行业采用最新一代的PoE技术来管理单条以太网电缆上的数据和电源,用户面临着使标准以太网供电设备(PD)与现有以太网中符合IEEE 802.3bt-2018的新型华宇招商PD一起工作的挑战。后者发布了报告的技术部分。
 
报告员调查促进和保护意见和言论自由等问题。
 
FTI咨询公司拒绝就我们的报道置评,称所有客户的工作都是保密的。
 
沙特阿拉伯驻美国大使馆否认了这些指控。
 
元素的不确定性
 
Tripwire的产品管理和战略副总裁Tim Erlin说,FTI将其结论限定为可能是因为“计算机取证并不总是一门精确的科学,专家们可能会受到手头数据和证据的限制。”
 
他告诉《科技新闻世界》:“可能还有一些没有答案的问题或替代方案需要考虑。”
 
FTI的结论“表明他们有一系列的事件,使得视频附件进行恶意软件,有可能,但他们并未证明因果关系或不能确定黑客创建的王储与他只是转发邮件妥协,“Rob Enderle指出,主要的恩德勒集团的分析师。
 
他在接受TechNewsWorld采访时表示:“很少有比这更严重的了,除非被指控的行凶者认罪,或者情报机构能够接触到整个证据链。”
 
Constellation Research的首席分析师莉斯·米勒(Liz Miller)指出,这款恶意软件“似乎内置了自毁功能,因此不可能有百分之百的确凿证据。”
 
她告诉《科技新闻世界》,FTI的调查人员“甚至没有在设备上发现残留的恶意代码,但确实发现了一个带有加密下载器的文件,该文件是随视频一起发送的。”
 
Miller指出,托管了下载程序的WhatsApp拥有端到端的加密,可以防止调查人员访问下载程序的内容或代码。
 
一连串的事件
 
2018年4月28日,哈里王子在好莱坞的一次晚宴上与贝佐斯见面后,与贝佐斯开启了WhatsApp即时通讯对话。
 
5月1日,贝佐斯收到了王子的WhatsApp账户发来的一条带有视频附件的消息。
 
FTI发现,几个小时之内,贝佐斯手机传输的数据量飙升了3万倍。数据激增持续了几个月,比视频接收前增加了1.06亿个百分点。
 
“怎么过了好几个月才引起人们的注意?”星座公司的米勒问道。
 
FTI发现,在之后的两次场合中,华宇登录平台除了效率更高之外,通过使用LLC谐振拓扑和有源滤波器,还降低了噪声和纹波水平。LHA150F和LHA300F属华平台官网专为广泛的应用而设计,可提供-10至+70摄氏度的宽温度范围。电源已通过UL / EN62368-1认证。哈里王子给贝佐斯发了信息,暗示他知道他的私人通信:
 
其中一张发布于2018年11月8日,照片中是贝佐斯正在约会的劳伦·桑切斯(Lauren Sanchez)。
 
另一封是2019年2月16日发出的,就在两天前,贝佐斯刚刚参加了有关沙特阿拉伯涉嫌对他发起网络攻击的电话交谈。
 
联合国特别报告员将贝佐斯的智能手机遭到黑客攻击与他的报纸《华盛顿邮报》(The Washington Post)上有关沙特王子和沙特政府在《华盛顿邮报》记者贾马尔·哈苏吉(Jamal Khashoggi)被杀事件中的角色的报道联系起来。
 
飞马座的威胁
 
安全意识和培训公司露西安全(Lucy security)的创始人奥利弗•芒周(Oliver Munchow)表示:“过去10年里,我记不清有多少次读到过有关WhatsApp存在重大安全漏洞的报道,该漏洞允许用户访问自己的手机。”
 
他在接受TechNewsWorld采访时表示:“我很惊讶,在它史诗般的安全历史失败后,没有人告诉杰夫不要使用它。”
 
FTI的分析显示,所使用的恶意软件“最有可能是NSO集团的Pegasus之类的移动间谍软件,或者不太可能是黑客团队的Galileo”。
 
FTI发现,沙特皇家卫队从以色列NSO集团收购了Pegasus-3间谍软件。间谍软件也被用来对付沙特的异见人士。
 
Comparitech的隐私维权人士保罗•比肖夫(Paul Bischoff)表示,飞马通过恶意链接传播,“通常是通过WhatsApp和Messenger等聊天应用发送的”。
 
一旦安装在设备上,恶意软件就会越狱iphone,这样它就可以追踪电话、短信、按键和位置,并访问手机的麦克风和摄像头。它也会影响安卓手机。”
 
KnowBe4网络运营高级副总裁罗莎•斯莫泽斯(Rosa Smothers)表示,消费者“在链接和附件方面必须保持一种健康的偏执感”。
 
“在你点击任何发送给你的链接或附件之前要三思,”她告诉
TechNewsWorld。“你在等那封邮件或附件吗?”如果你有蜘蛛侠的感觉,打电话给发送者,确认他们发送了。”
 
尽管如此,Tirias Research的首席分析师吉姆•麦格雷戈(Jim McGregor)表示:“在消费者需求调查中,安全问题总是排在首位,但从来没有人愿意为此买单。”“因此,它从来不是优先事项。”
FTI的分析显示,所使用的恶意软件“最有可能是NSO集团的Pegasus之类的移动间谍软件,或者不太可能是黑客团队的Galileo”。
 
FTI发现,沙特皇家卫队从以色列NSO集团收购了Pegasus-3间谍软件。间谍软件也被用来对付沙特的异见人士。
 
Comparitech的隐私维权人士保罗•比肖夫(Paul Bischoff)表示,飞马通过恶意链接传播,“通常是通过WhatsApp和Messenger等聊天应用发送的”。
 
一旦安装在设备上,恶意软件就会越狱iphone,这样它就可以追踪电话、短信、按键和位置,并访问手机的麦克风和摄像头。它也会影响安卓手机。”
 
KnowBe4网络运营高级副总裁罗莎•斯莫泽斯(Rosa Smothers)表示,消费者“在链接和附件方面必须保持一种健康的偏执感”。
 
“在你点击任何发送给你的链接或附件之前要三思,”她告诉TechNewsWorld。“你在等那封邮件或附件吗?”如果你有蜘蛛侠的感觉,打电话给发送者,确认他们发送了。”
 
尽管如此,Tirias Research的首席分析师吉姆•麦格雷戈(Jim McGregor)表示:“在消费者需求调查中,安全问题总是排在首位,但从来没有人愿意为此买单。”“因此,它从来不是优先事项。”
 
他在接受TechNewsWorld采访时表示,由于科技的飞速发展,安全也面临挑战。“人工智能最终会提高安全性,但没有什么是百分百安全的。”
 
黑客攻击的后果
 
两位联合国报告员呼吁对此次黑客攻击进行调查,并表示,使用WhatsApp作为一个平台,以便在设备上安装Pegasus已得到充分证明。
 
与此同时,Facebook和WhatsApp已经在美国联邦法院对NSO Group Technologies提起诉讼, 华宇总代理推行的TC78B027FTG是一种具有预驱动器的无刷电机控制器,华宇理相信该元件可以驱动各种外部MOSFET来应对此类挑战。以色列一家法院已经开始举行听证会,以决定NSO Group是否应该被吊销出口许可证。
 
NSO否认了针对它的指控。
 
恩德勒说:“如果像贝佐斯这样有权力和地位的人成为攻击目标,这对没有那么多保护的人来说可不是好兆头。”“这让你想知道还有多少美国公民像这样被一个充满敌意的国家监视着。”

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2020/0125/892.html

相关文章