外媒 Motherboard 援引 FTI Consulting 報告稱,涉嫌入侵亞馬遜執行長 Jeff Bezos 電話的駭客,竟然還與本·薩勒曼王儲有說不清道不明的關係。
儘管沒有證據表明手機上存在任何惡意軟體,調查人員還是發現了可疑檔案。因為沒有貝索斯的 iTunes 備份密碼,調查人員進行了重設,表明貝索斯本人可能也忘記了。
【報告封面 via Motherboard】
報告稱,研究人員搭建了一個安全的實驗室環境,對手機和相關製品進行了檢查。儘管花了兩天時間在裝置上進行瀏覽,但可惜沒能在其中找到任何惡意軟體。
相反,他們只發現了一個可疑的影片檔案。它於 2018 年 5 月 1 日被髮送給貝索斯,貌似一部阿拉伯語的宣傳片。
檔案顯示了沙烏地阿拉伯和瑞典的旗幟影象,並帶有加密的下載程式。由於下載器已被加密,導致研究人員們沒能及時和進一步深入程式碼。
【影片截圖】
之所以將影片或下載器列為懷疑物件,是一位內貝索斯的電話隨後開始傳輸大量資料。報告指出:
此外數字取證結果與更大範圍的調查、訪談、研究和專家情報資訊相吻合,促使調查人員評估貝索斯的電話是否遭到了 Saud al Qahtani 採購的工具的危害。
【報告截圖】
後者是攻擊性移動駭客工具的製造商,但法醫報告並未指明這一點,僅表示該公司的工具具有對貝索斯手機進行滲透的能力。
除了從貝索斯手機中提取的大量資料,調查人員在指出了從與王儲相關聯的 WhatsApp 帳戶傳送給貝佐斯的兩條奇怪的簡訊。
比如 2018 年 11 月 8 日的一條訊息,就包含了一張與勞倫·桑切斯(Lauren Sanchez)長相相似的女性照片,此時倆人的關係還沒曝光。
之後的 2 月 16 日,第二條訊息在貝索斯電話簡報後收到,告知其不要相信自己聽到或被告知的一切內容。
調查人員指出:“由於 WhatsApp 採用了端到端加密,因此無法解密下載程式的內容,以確定除了影片之外,它是否還包含了其它惡意程式碼”。
此外在最初嘗試收集 iPhone 取證影象期間,FTI 確定該裝置已啟用 iTunes 備份加密。然而對取證內容展開全面分析,必須依賴於加密密碼。
2019 年 5 月 20 日,研究人員嘗試繞過了這一限制,最終獲得了重置貝索斯 iPhone X 所有設定的授權,以恢復裝置的密碼。
然而一位移動取證專家向 Motherboard 表示:報告中所屬的調查工作尚未徹底完工,大約僅佔調查人員想要知道的 50% 左右。比如其感興趣的已儲存訊息、照片、聯絡人等檔案,而不是核心檔案。
外媒 Motherboard 援引 FTI Consulting 報告稱,涉嫌入侵亞馬遜執行長 Jeff Bezos 電話的駭客,竟然還與本·薩勒曼王儲有說不清道不明的關係。
儘管沒有證據表明手機上存在任何惡意軟體,調查人員還是發現了可疑檔案。因為沒有貝索斯的 iTunes 備份密碼,調查人員進行了重設,表明貝索斯本人可能也忘記了。
【報告封面 via Motherboard】
報告稱,研究人員搭建了一個安全的實驗室環境,對手機和相關製品進行了檢查。儘管花了兩天時間在裝置上進行瀏覽,但可惜沒能在其中找到任何惡意軟體。
相反,他們只發現了一個可疑的影片檔案。它於 2018 年 5 月 1 日被髮送給貝索斯,貌似一部阿拉伯語的宣傳片。
檔案顯示了沙烏地阿拉伯和瑞典的旗幟影象,並帶有加密的下載程式。由於下載器已被加密,導致研究人員們沒能及時和進一步深入程式碼。
【影片截圖】
之所以將影片或下載器列為懷疑物件,是一位內貝索斯的電話隨後開始傳輸大量資料。報告指出:
此外數字取證結果與更大範圍的調查、訪談、研究和專家情報資訊相吻合,促使調查人員評估貝索斯的電話是否遭到了 Saud al Qahtani 採購的工具的危害。
【報告截圖】
後者是攻擊性移動駭客工具的製造商,但法醫報告並未指明這一點,僅表示該公司的工具具有對貝索斯手機進行滲透的能力。
除了從貝索斯手機中提取的大量資料,調查人員在指出了從與王儲相關聯的 WhatsApp 帳戶傳送給貝佐斯的兩條奇怪的簡訊。
比如 2018 年 11 月 8 日的一條訊息,就包含了一張與勞倫·桑切斯(Lauren Sanchez)長相相似的女性照片,此時倆人的關係還沒曝光。
之後的 2 月 16 日,第二條訊息在貝索斯電話簡報後收到,告知其不要相信自己聽到或被告知的一切內容。
調查人員指出:“由於 WhatsApp 採用了端到端加密,因此無法解密下載程式的內容,以確定除了影片之外,它是否還包含了其它惡意程式碼”。
此外在最初嘗試收集 iPhone 取證影象期間,FTI 確定該裝置已啟用 iTunes 備份加密。然而對取證內容展開全面分析,必須依賴於加密密碼。
2019 年 5 月 20 日,研究人員嘗試繞過了這一限制,最終獲得了重置貝索斯 iPhone X 所有設定的授權,以恢復裝置的密碼。
然而一位移動取證專家向 Motherboard 表示:報告中所屬的調查工作尚未徹底完工,大約僅佔調查人員想要知道的 50% 左右。比如其感興趣的已儲存訊息、照片、聯絡人等檔案,而不是核心檔案。