黄道带的补偿
Or Or C名人

找出十二生肖的兼容性

解释:通过 WhatsApp 进行监视的以色列间谍软件 Pegasus 是什么?

WhatsApp 所说的以色列制造的恶意软件是什么,今年夏天用来窥探世界各地的记者和活动家,包括在印度?您个人是否面临风险,是否应该停止使用 WhatsApp?

Whatsapp,whatsapp 间谍,间谍软件 pegasus,什么是间谍软件 Pegasus,什么是 Pegasus,Pegasus India,Whatsapp 间谍软件,Pegasus Israel,Indian Express 解释Facebook 旗下的 WhatsApp 是世界上最受欢迎的消息应用程序,在全球拥有超过 15 亿用户。这些用户中约有四分之一——超过 4 亿或 4 亿——在印度,WhatsApp 的最大市场。

星期四, 印度快报报道 今年早些时候,流行的消息平台 WhatsApp 被用来监视印度的记者和人权活动家。监视是使用名为的间谍软件工具进行的 飞马座 ,由一家以色列公司 NSO Group 开发。





微信 起诉国家统计局集团 周二在旧金山的一家联邦法院,指控它使用美国和其他地方的 WhatsApp 服务器向大约 1,400 部手机和设备(“目标设备”)发送恶意软件……以监视特定的 WhatsApp 用户( '目标用户')。

监测是在 2019 年 4 月和 2019 年 5 月前后进行的 20个国家的用户 WhatsApp 在其投诉中说,横跨四大洲。



在华盛顿邮报的一篇专栏文章中,WhatsApp 的负责人 Will Cathcart 写道,监视针对至少 100 名世界各地的人权捍卫者、记者和其他公民社会成员。他强调,能够监视我们私人生活的工具正在被滥用,而这项技术被不负责任的公司和政府掌握在手中,使我们所有人都处于危险之中。

Facebook 旗下的 WhatsApp 是世界上最受欢迎的消息应用程序,在全球拥有超过 15 亿用户。这些用户中约有四分之一——超过 4 亿或 4 亿——在印度,WhatsApp 的最大市场。



NSO Group 是一家总部位于特拉维夫的网络安全公司,专门从事监控技术,并声称可以帮助世界各地的政府和执法机构打击犯罪和恐怖主义。

那么飞马究竟是什么呢?

所有间谍软件都顾名思义——它们通过手机监视人们。 Pegasus 的工作原理是发送一个漏洞利用链接,如果目标用户点击该链接,恶意软件或允许监视的代码就会安装在用户的手机上。 (可能是较新版本的恶意软件甚至不需要目标用户单击链接。更多内容见下文。)一旦安装了 Pegasus,攻击者就可以完全访问目标用户的手机。



关于 Pegasus 间谍软件操作的第一份报告出现在 2016 年,当时阿联酋人权活动家 Ahmed Mansoor 的 iPhone 6 上的短信链接成为目标。当时的 Pegasus 工具利用了苹果 iOS 中的一个软件漏洞接管设备。苹果通过推出更新来修补或修复问题做出回应。

2018 年 9 月,多伦多大学蒙克全球事务与公共政策学院的跨学科实验室公民实验室表明,Pegasus 提供了一系列零日漏洞来渗透手机上的安全功能,并在没有用户的知识或许可。公民实验室的研究显示,当时 Pegasus 间谍软件的活动在 45 个国家/地区进行。



(零日漏洞是一个完全未知的漏洞,即使是软件制造商也不知道,因此没有可用的补丁或修复程序。因此,在 Apple 和 WhatsApp 的特定案例中,两家公司都没有意识到用于利用软件并接管设备的安全漏洞。)

2018 年 12 月,总部位于蒙特利尔的沙特活动家奥马尔·阿卜杜勒阿齐兹 (Omar Abdulaziz) 在特拉维夫的一家法院对 NSO 集团提起诉讼,声称他的手机已被 Pegasus 渗透,以及他与密友、被谋杀的沙特持不同政见者记者的谈话贾马尔·卡舒吉(Jamal Khashoggi)被窥探。 Khashoggi 于 2018 年 10 月 2 日在沙特王国驻伊斯坦布尔领事馆被沙特特工屠杀; Abdulaziz 说他相信他的手机在那年 8 月被黑了。



2019 年 5 月,《金融时报》报道称 Pegasus 被用于利用 WhatsApp 并监视潜在目标。 WhatsApp 发布了一项紧急软件更新,以修复允许间谍软件利用该应用程序的安全漏洞。

飞马法

为了监控目标,Pegasus 操作员必须说服目标点击一个特制的“漏洞利用链接”,该链接允许操作员在用户不知情或未经用户许可的情况下穿透手机上的安全功能并安装 Pegasus。一旦手机被利用并安装 Pegasus,它就会开始联系操作员的命令和控制服务器以接收和执行操作员命令,并发回目标的私人数据,包括密码、联系人列表、日历事件、短信和来自流行的移动消息应用程序。操作员甚至可以打开手机的摄像头和麦克风来捕捉手机附近的活动。在最新的漏洞中,诉讼标的也可能不需要点击“漏洞利用链接”,在 WhatsApp 上错过的视频通话就可以打开手机,而目标根本没有回应。



安装后,Pegasus 能做什么?

公民实验室的帖子称,Pegasus 可以发回目标的私人数据,包括密码、联系人列表、日历事件、短信和来自流行移动消息应用程序的实时语音通话。可以打开目标手机的摄像头和麦克风,捕捉手机附近的所有活动,扩大监控范围。根据 WhatsApp 作为技术展示提交给法庭的 Pegasus 手册中的说法,该恶意软件还可以访问电子邮件、短信、位置跟踪、网络详细信息、设备设置和浏览历史数据。所有这些都在目标用户不知情的情况下发生。

根据宣传册,Pegasus 的其他主要特点是:能够访问受密码保护的设备,对目标完全透明,在设备上不留痕迹,消耗最少的电池、内存和数据,以免引起更多警觉的怀疑用户,在暴露风险的情况下的自毁机制,以及检索任何文件以进行更深入分析的能力。

这本名为 Pegasus:产品描述的小册子说 Pegasus 可以在 BlackBerry、Android、iOS (iPhone) 和基于 Symbian 的设备上运行。提到现已停产的移动操作系统 Symbian 和不再流行的黑莓表明该文件已经过时——而且 Pegasus 多年来肯定已经升级。

Pegasus 是如何利用 WhatsApp 的?

考虑到 WhatsApp 一直在进行端到端加密,这对许多人来说是一个大问题。今年 5 月的《金融时报》报道称,在设备上安装该软件所需的只是未接来电,无需点击误导性链接。 WhatsApp 后来解释说,Pegasus 利用了该应用程序上的视频/语音通话功能,该功能存在零日安全漏洞。目标是否接听电话并不重要——无论如何,该漏洞允许恶意软件被安装。

该漏洞影响了 v2.19.134 之前的 Android 版 WhatsApp、v2.19.44 之前的 Android 版 WhatsApp Business、v2.19.51 之前的 iOS 版 WhatsApp、v2.19.51 之前的 iOS 版 WhatsApp Business、v2.18.348 之前的 Windows Phone 版 WhatsApp ,以及 v2.18.15 之前的适用于 Tizen 的 WhatsApp(由三星设备使用)。

E P Unny 的快递卡通。

Pegasus 可以用于针对任何人吗?

从技术上讲,是的。但是,虽然 Pegasus 等工具可用于大规模监视;似乎只有选定的个人才会成为目标。在本案中,WhatsApp 声称它向大约 1,400 名它认为受到攻击影响的用户发送了一条特殊消息,以直接告知他们发生的事情。

WhatsApp 没有透露它在印度联系了多少人。 这个网站 周四报道称,该公司在印度通知了至少两打学者、律师、达利特激进分子和记者。

目前尚不清楚是谁对印度目标进行了监视。 NSO 集团虽然以最强烈的措辞反驳了 WhatsApp 的指控,但表示它专门向获得许可的政府情报和执法机构提供该工具,而不仅仅是向任何需要它的人提供。

WhatsApp 的端到端加密现在是否受到威胁?您是否应该切换到另一个应用程序——也许是 Signal、Wire 或 Telegram?

消息传递应用程序的流行使其成为黑客、网络犯罪分子或其他实体的目标。甚至世界各地的执法机构都希望消息被解密——WhatsApp 正在应对这一需求,包括在印度。

WhatsApp 使用 Signal 应用程序协议进行端到端加密,目前看来是安全的。 WhatsApp 比 Telegram 有优势:在 Telegram 中,只有秘密聊天是端到端加密的,而在 WhatsApp 上,默认情况下所有内容都是端到端加密的。

那些对 WhatsApp 事件感到不安的人可能想切换到 Signal 或 Wire。然而,重要的是要意识到世界上几乎所有软件和应用程序都可能存在未知的“零日”漏洞——并且它们可能会在未来某个时候被决心这样做的个人或机构利用。

和你的朋友分享: