【猎云网(微信号:ilieyun
)】8月27日报道 (编译:堆堆)
一家叫做NSO Group的以色列公司据称开发出了可以侵入iPhone手机的软件,这一事件迫使苹果在本周四发布了软件更新。
这款软件在试图侵入阿拉伯联合酋长国一位人权激进分子的iPhone时被人们发现了。不过关于这家异常神秘的公司,人们却知之甚少。
这是因为NSO Group只将黑客工具出售给政府、军事以及情报机构。因此公司试图保持低调,甚至会时常更改公司的名字。
网络安全公司Lookout Security和公民实验室(Citizen Lab)的Bill Marczak以及John Scott-Railton揭露了iOS系统出现的一个重大安全隐患,它可以使得黑客仅仅通过一条短信就能全权掌控iPhone手机。随着他们的深入研究,NSO Group神秘的面纱也逐渐被揭开。
对此,NSO Group的联合创始人Omri Lavie以及Shalev Hulio尚未作出任何回应。
下面是我们至今为止获得的相关消息:
NSO Group是由一些企业家在2009年末成立的,这些企业家与以色列政府关系密切。
NSO Group总部设于以色列的Herzelia。公司由Omri Lavie和Shalev Hulio在2009年12月联合创立。根据LinkedIn上的资料显示,两人都是企业家,他们之前在以色列都创建过一些公司。第三位创始人Niv Carmi在公司成立不久之后就离开了公司,这就使得Lavie和Hulio拥有了公司大部分的股份。
位于旧金山的私募股本公司Francisco Partners在2014年以1.2亿美元的价格收购了NSO大部分的股权,但它依旧将公司放在以色列运营。
Hulio在LinkedIn上的资料显示他曾是以色列国防部的连长,而Lavie曾是以色列政府的雇员。
目前,公司至少有三名现任员工宣称自己曾为Unit 8200机构效力过。以色列的Unit 8200就相当于是美国的国安局。
我们着实很难弄清楚这家公司究竟是做什么的。
这家公司在LinkedIn对自己的描述非常模糊。资料显示这是一家“互联网安全软件解决方案和安全研究领域的独特公司”、“公司主要负责移动和PC环境中的一些独特软件的开发”以及“公司还专攻移动和PC控制环境下一些抢手解决方案”。
尽管这些描述并无什么实质内容,但是资料列举出来的公司专攻项目(包括互联网安全、移动安全、网络威胁以及渗透测试等)却表明了这家公司是开发高科技间谍工具的。
根据LinkedIn 上的资料显示,NSO目前雇员人数超过120人。相比两年前,员工数量增加了一倍多。
不过显然,公司的专业领域就是“网络战”。
Privacy International上传的关于该公司的宣传手册揭露了更多的业务内幕。这家公司仅为政府、执法部门以及情报机构提供各类手机入侵的方法。
NSO Group称自己是网络战领域的领军人物。它可以利用自己独家开发的监控工具Pegasus——采用“不可被追踪的指令”来悄然地进行远程监控以及获取目标人物的数据。
NSO开发的Pegasus间谍工具可以将各类手机转变为监听站。
根据公司的竞争对手、位于意大利的Hacking Team 泄露的邮件表明, NSO曾在2013年炫耀自己破解了黑莓、iPhone以及安卓手机。
“如今,你的智能手机就是全新的手提无线电话机。”公司的联合创始人Omri Lavie今年在采访中这样说道,“你们常用来截取信息的方法大都不足以完成信息的截取任务,因此我们必须要推出一个新的软件。”
Pegasus可以以两种方式感染目标人物的手机,这两种方式均是通过短消息服务实现的。一种无需点击的触发方式是这样的:黑客会向目标对象发送一个特殊的短信息,该短信会致使手机自动下载一个恶意链接,之后用户的手机就会被入侵。用户甚至不知道究竟发生了什么事情。而Pegasus“点击一次”的触发方式则会要求用户点击一个链接,
一旦手机被感染,间谍就可以录音或录制视频,获取像日程、联系人、密码这类的私人数据并且下载设备上的所有数据,包括邮件、照片以及浏览历史。
“就像幽灵一样。”Lavie在2013年这样说道,“对于目标对象来说,我们完全是透明的,我们也不会留下任何痕迹。”
Pegasus采用了一个非常复杂的方法来入侵最新推出的iPhone软件。
公司的间谍软件利用了三个“零日漏洞”来攻击最新的iOS软件,这也被Lookout称为有史以来最复杂的一次黑客攻击事件。
Lookout认为Pegasus有可能从iOS7开始就被用于入侵iPhone手机了。苹果最新的软件更新iOS 9.3.5已于本周四推送,该更新可以防止用户的iPhone遭到入侵。
