以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

今年5月WhatsApp一項漏洞遭開採注入名為Pegasus的間諜工具到用戶手機中。英國金融時報近日報導，這款工具已經推出升級版，具破解臉書、蘋果、Google、微軟及Amazon等雲端服務帳號以竊取資料的能力。

這款工具是由一家神祕的以色列公司NSO Group所開發，該公司經常賣間諜工具軟體給各國情報機構及政府機關。今年5月間金融時報揭露它的旗艦級產品Pegasus開採了WhatsApp編號CVE-2019-3568的漏洞，並在用戶手機植入以長期竊聽用戶通訊內容，波及Android、iOS、Windows Phone及Tizen版本。這款工具高明之處在於，當駭客打電話給WhatsApp用戶時，就算使用者沒有接聽，依舊能夠成功下載到用戶手機，它還能移除該通話紀錄以免被察覺。

此後持續追蹤NSO的金融時報上周五引述接獲的文件報導，Pegasus間諜程式已經推出升級版。原本它只能搜刮手機本機記憶體的資料，但最新版本則連用戶儲存在Google Drive、Facebook Messenger、iCloud或微軟、Amazon雲端服務的資料都能蒐集。

金融時報研究指稱，Pegasus植入用戶裝置後，可悄悄蒐集並複製這些帳號的驗證金鑰後同步到一台監控伺服器上。該伺服器可模仿用戶手機、所在位置等，並使用蒐集來的金鑰資訊完全複製受害者的雲端服務帳號，進而同步受害裝置一切資訊像是通訊內容、相片、地點等。

報導指出，NSO母公司Q-Cyber已經向烏干達政府簡報過該服務，而簡報甚至宣稱，上述過程完全不會觸發受害者雙因素驗證或服務商的警告信件。

不過NSO Group向金融時報否認此事，宣稱它只向「負責任的」政府銷售這項服務以杜絕恐怖主義攻擊及犯罪。該公司另外又向富比世雜誌表示，上周金融時報報導內容有誤，NSO產品並不提供存取雲端應用、服務及基礎架構的能力。

被點名的5家服務供應商都表示沒有發現任何資料外洩情形，也會持續強化安全。

雖然Pegasus聽來頗可怕，不過文件顯示，只要變更app密碼就能加以阻擋。