专家们于当地时间周三告诉美国众议院情报委员会,政府和科技行业必须合作以保护美国公民不被像Pegasus这样的商业间谍软件盯上。该软件于去年被揭露感染了许多政府官员、人权活动家、记者和其他人的iPhone。 在这场罕见的公开听证会上,委员会听取了公民实验室高级研究员John Scott-Railton、Google威胁分析小组主任Shane Huntley和Carine Kanimba的证词,后者是一名活动人士,其手机被PegASUS间谍软件锁定。 Kanimba是人权活动家Paul Rusesabagina的女儿,他在卢旺达种族灭绝期间为拯救1000多名难民的生命所做的努力被记录在了电影《卢旺达旅馆》中。他是该国政府的公开反对者,去年在他的家人所说的虚假审判之后,他被判定为跟恐怖主义有关的指控并被监禁在卢旺达。美国政府认为Rusesabagina遭到了错误的拘留。 正在努力使其父亲获得自由的Kanimba表示,去年她被一群记者提醒她的手机可能感染了Pegasus病毒。法医后来证实了这些猜测。她表示,她毫不怀疑卢旺达政府是监视的幕后黑手,她仍对政府下一步可能采取的行动感到恐惧。 她告诉委员会:“他们知道我在做的一切,我在哪里,我和谁说话,我的私人想法和行动,这让我一直保持清醒。除非对滥用这种技术的国家和他们的帮凶有后果,否则我们都不安全。” 网络安全专家称Pegasus是目前商业上最复杂的监控间谍软件之一。它使用“零点击”的漏洞,这意味着它可以感染目标手机而无需用户主动去做诸如点击恶意链接或下载附件的事情。 Citizen Labs的Scott-Railton作证说道:“不是坐在咖啡馆里,连接到不安全的Wi-Fi。你的手机可能在凌晨两点放在你的床头柜上。前一分钟你的手机还是干净的,下一分钟数据就默默地流向一个大陆之外的对手。而你发觉不了任何东西。” 这种通过短信传递的间谍软件以iPhone为目标,其允许使用它的人悄悄地访问从设备的通话和短信到加密的聊天记录和设备的摄像头等一切信息。此后,苹果修补了这个被利用的软件漏洞。 Scott-Railton表示,虽然NSO可能已经将间谍软件卖给了世界各地的数百个政府,但没有办法确定。但根据它被发现的大量地方和在手机上发现它的各种人,很明显,该公司对它卖给谁并不特别在意。他敦促委员会对投资于NSO这样的公司的美国养老基金及作为这类公司的安全庇护所的国家采取行动。 11月,美国政府将NSO列入政府的实体名单从而阻止了向NSO出售美国技术的行为。NSO已经暂停了一些国家的Pegasus特权,但试图为其软件和它试图对其使用的控制进行辩护。 NSO坚持认为,该间谍软件只用于寻求追捕罪犯或恐怖分子的政府。但去年,研究人员开始在属于活动家、人权工作者、记者和商人的手机上发现它的身影。 根据Citizen Labs在7月份的一份报告得出启示–Pegasus感染了至少30名泰国活动家的手机。苹果在11月警告了那些受感染的手机。 为了尝试挫败此类攻击,苹果在iOS 16和即将到来的MacOS Ventura中建立了一个新的锁定模式。
转载请注明:IT运维空间 » 安全防护 » 专家:Pegasus间谍软件的威胁依然存在
发表评论