FTI发布亚马逊CEO手机被入侵的初步调查报告

（报告封面 via Motherboard）

报告称，研究人员搭建了一个安全的实验室环境，对手机和相关制品进行了检查。尽管花了两天时间在设备上进行浏览，但可惜没能在其中找到任何恶意软件。

相反，他们只发现了一个可疑的视频文件。它于 2018 年 5 月 1 日被发送给贝索斯，貌似一部阿拉伯语的宣传片。

文件显示了沙特阿拉伯和瑞典的旗帜图像，并带有加密的下载程序。由于下载器已被加密，导致研究人员们没能及时和进一步深入代码。

（视频截图）

之所以将视频或下载器列为怀疑对象，是一位内贝索斯的电话随后开始传输大量数据。报告指出：

在收到加密下载器的数小时内，其开始从贝索斯手机中大规模传出未经授权的泄露数据。此后持续数月，且不断升级。

此外数字取证结果与更大范围的调查、访谈、研究和专家情报信息相吻合，促使调查人员评估贝索斯的电话是否遭到了 Saud al Qahtani 采购的工具的危害。

（报告截图）

最初的一些调查发现，是由英国《卫报》发出的，但遭到了信息安全专业人士的批评。因为报道表明所使用的工具，可能是由以色列公司 NSO Group 开发的。

后者是攻击性移动黑客工具的制造商，但法医报告并未指明这一点，仅表示该公司的工具具有对贝索斯手机进行渗透的能力。

除了从贝索斯手机中提取的大量数据，调查人员在指出了从与王储相关联的 WhatsApp 帐户发送给贝佐斯的两条奇怪的短信。

比如 2018 年 11 月 8 日的一条消息，就包含了一张与劳伦·桑切斯（Lauren Sanchez）长相相似的女性照片，此时俩人的关系还没曝光。

之后的 2 月 16 日，第二条消息在贝索斯电话简报后收到，告知其不要相信自己听到或被告知的一切内容。

调查人员指出：“由于 WhatsApp 采用了端到端加密，因此无法解密下载程序的内容，以确定除了视频之外，它是否还包含了其它恶意代码”。

此外在最初尝试收集 iPhone 取证图像期间，FTI 确定该设备已启用 iTunes 备份加密。然而对取证内容展开全面分析，必须依赖于加密密码。

2019 年 5 月 20 日，研究人员尝试绕过了这一限制，最终获得了重置贝索斯 iPhone X 所有设置的授权，以恢复设备的密码。

然而一位移动取证专家向 Motherboard 表示：报告中所属的调查工作尚未彻底完工，大约仅占调查人员想要知道的 50% 左右。比如其感兴趣的已保存消息、照片、联系人等文件，而不是核心文件。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!