我們所見(jiàn)過(guò)的技術(shù)上最復(fù)雜的漏洞利用之一”- 谷歌“零號(hào)項(xiàng)目”安全研究人員評(píng)價(jià)ForcedEntry無(wú)交互攻擊。
多年來(lái),以色列間諜軟件開(kāi)發(fā)商N(yùn)SO集團(tuán)針對(duì)Android/ target=_blank class=infotextkey>安卓和IOS設(shè)備開(kāi)發(fā)出了多款強(qiáng)大而有效的黑客工具,震驚了全球安全社區(qū)。NSO的產(chǎn)品被世界各地的客戶濫用,以至于該公司現(xiàn)在正面臨制裁和備受關(guān)注的訴訟,前途未卜。而在對(duì)NSO利用iOS漏洞開(kāi)發(fā)的ForcedEntry技術(shù)進(jìn)行了一項(xiàng)新分析之后,谷歌提出了一個(gè)更為重要的警告,“私營(yíng)公司開(kāi)發(fā)出的黑客工具在技術(shù)創(chuàng)新性和復(fù)雜性上堪比受政府支持的精英間諜團(tuán)體。”在今年針對(duì)活動(dòng)人士、持不同政見(jiàn)者和記者的多起攻擊事件中,正是ForcedEntry技術(shù)在幕后推動(dòng)。
谷歌“零號(hào)項(xiàng)目”漏洞搜尋小組使用多倫多大學(xué)公民實(shí)驗(yàn)室研究人員提供的樣本分析了ForcedEntry技術(shù)。該實(shí)驗(yàn)室今年發(fā)表了大量關(guān)于利用該技術(shù)制造的針對(duì)性攻擊的文章。國(guó)際特赦組織的研究人員今年也對(duì)該黑客工具進(jìn)行了重要研究。ForcedEntry漏洞攻擊是一種無(wú)交互攻擊,一旦發(fā)起,受害者什么都不做就被黑了。“零號(hào)項(xiàng)目”團(tuán)隊(duì)發(fā)現(xiàn),F(xiàn)orcedEntry針對(duì)蘋(píng)果的iMessage平臺(tái)的特征,繞過(guò)蘋(píng)果近年來(lái)針對(duì)此類(lèi)攻擊增設(shè)的保護(hù)措施而接管設(shè)備,在設(shè)備上安裝NSO的旗艦間諜軟件Pegasus。
蘋(píng)果發(fā)布了一系列補(bǔ)丁,減輕了ForcedEntry攻擊的影響,并加強(qiáng)了iMessage對(duì)未來(lái)類(lèi)似攻擊的防范。但“零號(hào)項(xiàng)目”研究人員在他們的分析報(bào)告中寫(xiě)道,F(xiàn)orcedEntry仍然是“我們所見(jiàn)過(guò)的技術(shù)上最復(fù)雜的漏洞利用之一。”研究人員表示,NSO已經(jīng)實(shí)現(xiàn)了一定程度的創(chuàng)新和完善,而這通常被認(rèn)為是少數(shù)的國(guó)家級(jí)黑客才有的技能。
“零號(hào)項(xiàng)目”成員說(shuō),“我們以前從未見(jiàn)過(guò)哪個(gè)在野漏洞攻擊能利用如此有限的漏洞產(chǎn)生如此規(guī)模的攻擊能力,比如不需要與攻擊者的服務(wù)器進(jìn)行任何交互、不需要在受害者設(shè)備上加載JAVAScript或類(lèi)似的腳本引擎等等。安全社區(qū)中有很多人認(rèn)為此種類(lèi)型的漏洞利用,即單次遠(yuǎn)程代碼執(zhí)行,已得以解決。他們認(rèn)為,移動(dòng)設(shè)備提供的保障措施足夠強(qiáng)大,黑客無(wú)法發(fā)起有效的單次攻擊。這種盲目樂(lè)觀情緒使得此類(lèi)漏洞不只是有可能,而是正被有效地用于對(duì)人們發(fā)起在野漏洞攻擊。”
繼“零號(hào)項(xiàng)目”團(tuán)隊(duì)對(duì)無(wú)交互攻擊威脅研究之后,蘋(píng)果在2020年發(fā)布的iOS 14系統(tǒng)中增加了對(duì)iMessage的保護(hù)且被稱(chēng)為BlastDoor。BlastDoor主要功能為使ForcedEntry更難對(duì)iMessage發(fā)起無(wú)交互攻擊。
ForcedEntry利用iMessage接收和解釋GIF類(lèi)文件方式中的漏洞,欺騙系統(tǒng)打開(kāi)惡意PDF。這一系列操作都不需要受害者進(jìn)行任何的操作。通過(guò)使用CoreGraphics模塊漏洞,F(xiàn)orcedEntry讓黑客能夠完全接管目標(biāo)對(duì)象的iphone。
但ForcedEntry的復(fù)雜性還遠(yuǎn)不止于此。許多其它安全攻擊都是由命令和控制服務(wù)器向成功放置的惡意軟件發(fā)送黑客指令,而ForcedEntry有自己的虛擬環(huán)境。它的整個(gè)攻擊基礎(chǔ)設(shè)施可以自行建立并在iMessage等異域環(huán)境中運(yùn)行,從而使攻擊更難以檢測(cè)。“零號(hào)項(xiàng)目”研究人員在他們的分析中總結(jié)道,“這非常令人難以置信,同時(shí)也非常可怕。”
公民實(shí)驗(yàn)室某高級(jí)研究員表示,“零號(hào)項(xiàng)目”報(bào)告中詳細(xì)的技術(shù)解釋非常重要,不僅因?yàn)樗敿?xì)說(shuō)明了ForcedEntry的工作原理,還因?yàn)樗沂玖怂綘I(yíng)公司開(kāi)發(fā)惡意軟件的嚴(yán)重性。
該研究員說(shuō):“這些技術(shù)能力應(yīng)該由國(guó)家嚴(yán)格掌控。當(dāng)這些復(fù)雜技術(shù)被火力全開(kāi)的黑客沒(méi)有任何節(jié)制地濫用,這絕對(duì)是可怕的。你不得不擔(dān)心目前還有哪些技術(shù)被挖掘出來(lái)也被黑客利用了。如果民間社會(huì)面臨的是如此嚴(yán)重的技術(shù)威脅,情況真是太嚴(yán)峻了。”
經(jīng)過(guò)多年的爭(zhēng)論,也許會(huì)有越來(lái)越多的政治意愿呼吁私營(yíng)間諜軟件開(kāi)發(fā)商承擔(dān)責(zé)任。例如,路透社最先報(bào)道稱(chēng),由18名美國(guó)國(guó)會(huì)議員組成的小組于周二致函美國(guó)財(cái)政部和國(guó)務(wù)院,呼吁各機(jī)構(gòu)制裁NSO和其他三家國(guó)際監(jiān)控軟件開(kāi)發(fā)商。
稿件來(lái)源:
https://www.wired.com/story/nso-group-forcedentry-pegasus-spyware-analysis/
