专家透露,臭名昭著的以色列商业间谍公司NSO集团据报道提供了一种剥离敏感的手机数据的方法。
电信安全专家ENEA的一份新报告发现了该方法,同时最近介绍了WhatsApp和NSO集团之间法院案中提交的文件。
根据ENEA的说法,2019年底,WhatsApp向证据授予了NSO集团经销商与加纳电信监管机构之间合同的副本。在合同中,NSO组提供的功能之一称为“ MMS指纹”。
你可能喜欢
WhatsApp修补了安全缺陷,该漏洞让黑客安装间谍软件
流行的Stalkerware应用程序中的安全漏洞正在公开数百万的电话数据
政府链接的意大利间谍软件制造商抓获了分销恶意的Android应用程序
阻止恶意MMS消息
后来事实证明,此功能正在利用Android和iOS(但显然也在BlackBerry设备中)中的脆弱性,以从设备中删除一些敏感数据。
经过一番挖掘,ENEA设法重新创建了缺陷,然后解释了它的工作原理。据称,攻击者可以创建一个独特的恶意MMS信息,受害者甚至不需要打开(或以其他方式与之互动)。该消息将触发设备返回两个唯一的信息:MMS Useragent和X-WAP-Profile。
前者是通常标识操作系统和受害者设备的字符串,而后者则指向UAPROF(用户代理配置文件),该字符描述了目标设备的功能。
ENEA认为,这些信息可用于介绍受害者并为更具体的攻击做准备:“这两种信息对于恶意的演员都非常有用。攻击者可以使用这些信息来利用特定的漏洞或定制恶意有效载荷(例如Pegasus Exploit(例如Pegasus Exploit)(例如,可以用来使用该设备来施加效率的人),以帮助使用该设备。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Enea补充说,虽然能够在没有受害者互动的情况下窃取数据听起来不祥,但受害者完全无助地说道。移动订户可以在其手机上禁用MMS自动进行回归,这将阻止恶意消息到达其设备。同样,今天大多数移动运营商都过滤了这类消息,从首先发送。
Techradar Pro的更多信息
NSO集团间谍软件针对的高级欧盟官员Shere的列表当今这些最佳防火墙是目前最好的端点安全工具
