解读Jeff Bezos的电话黑客：我们其他人可以从法医报告中学到什么

 
杰夫·贝索斯(Jeff Bezos)的智能手机又回来了。几天来的二手报道称，亚马逊创始人和《华盛顿邮报》所有者的电话遭到了沙特王储穆罕默德·本·萨勒曼(MBS)的黑手枪袭击，我们现在可以访问有关此事件的完整法医报告。
主板在此处发布了副本。该报告是应Bezos研究人员的要求，由FTI Consulting编写的。如果您对计算机取证感兴趣，那么这是一本不错的书，它提供了一份良好的取证报告应该具备的细节。例如，报告指出，一旦FTI拥有了电话，其设施就会受到24x的保护。
但是，如果您不想阅读超过15页的取证报告，则需要注意以下重点：
FTI无法调查以发现或识别系统上的恶意软件
由于缺少iTunes备份的密码，FTI无法获​​得对该设备的完全访问权限。
贝索斯和MBS于4/4/18通过WhatsApp向MBS发送了一条消息，并于18/4/5收到了答复，显然是在交换电话号码。
18年5月1日，贝索斯(Bezos)从穆罕默德·本·萨勒曼(Mohammad bin Salman)(MBS)收到了一封带有大视频文件的邮件。这“出乎意料，没有任何解释”。
在2019年5月1日之后，“从Bezos手机中传输的数据量在收到WhatsApp视频文件后发生了巨大变化，并且从未恢复到基线……。设备上的出口[从设备发送的数据]立即跳升了29,000% 。”
前Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)发布了Twitter帖子，并对该报告发表了看法。他说：“这份FTI取证报告的内容不是很强。当然，有很多奇怪的间接证据，但没有烟枪。有趣的是，看起来FTI可能将谋杀武器摆在那儿，他们只是还没有弄清楚如何对其进行测试。”
最后一点很重要，FTI也清楚地意识到这一点。该报告表明，FTI正在继续探索其他调查途径。在Stamos发布他的分析之后，以良好的众包方式，安全社区中的许多人都提供了帮助。
为什么这个调查“不是很强大”?因为在撰写本报告时，FTI无法获​​得对该设备的完全访问权限以进行完整的取证分析。显然，这是因为iTunes备份的问题会在报告中详细说明，这很可能是因为忘记了密码。
换句话说，贝索斯的调查人员遇到了与我们一直在阅读的执法问题相同的问题，iPhone与佛罗里达州彭萨科拉的海军基地开枪有关。这导致司法部长威廉·巴尔和特朗普总统续签呼吁绕过加密的方法，此举重新点燃了1990年代的“加密战争”。
但是，FTI咨询公司的调查人员概述了一个令人信服的间接案例。很明显，Bezos的手机在18年5月1日发生了一些事情，以使其开始发送大量数据。就在同一天，贝佐斯(Bezos)从MBS收到了一段视频，这是出乎意料的。 FTI Consulting通过指出并提供证据证明黑客团队的客户(这家公司已知制造民族和其他国家/地区使用的黑客和监控工具)的客户在2018年5月询问是否有可能感染一个通过图片或视频自动下载设备。该请求甚至专门询问了Besos和MBS使用的Facebook拥有的应用程序WhatsApp。
这在哪里离开我们?具有合理，可靠的情况。这也给我们带来了一个尚未解开的技术谜团，但将来可能会解决。单单在这种情况下引起的关注，就意味着这个不能令人满意的答案将永远无法满足。加上安全界喜欢挑战的热情，现在安全界正希望加入进来，因此您可以合理地期望会有更多的热情。
同时，这对我们其他人有什么启示?
首先，如果您有可能成为民族国家/地区级别的攻击的目标，则应定期更换手机。这份报告令我感到惊讶的是，贝索斯显然将相同的手机，相同的配置保存了近一年。如果从2018年5月开始手机上存在恶意软件，则显然它一直处于活动状态，直到2019年2月为止，整整八个月。这一集还提醒我们注意安全性的重要原则：如果物理设备不安全，那么所有赌注都将被取消。如果有人可以物理访问该设备，那么他们将拥有该设备。确实，在这种情况下获得更多信息的关键可能会出在这里，因为调查人员拥有贝索斯的物理设备并且能够破解该设备。
其次，FTI咨询报告提出了另一种合理的，间接的论点，即谁偷了他的手机的人在2019年2月的电话简报中听取了关于他的手机可能被黑客入侵的信息。这提醒您，受到感染的移动设备是间谍的最好朋友。通过设计，它具有音频和视频收集功能。它还会向攻击者提供有关您的实际位置的信息。它可以使他们访问设备上拥有的每封电子邮件，社交媒体帐户和应用。看到大多数人都生活在手机中，这提供了完整而完整的访问权限。
第三，这强调了即使是“安全的”聊天应用(如WhatsApp或Signal)也不是防弹的，也不能提供全面的保护。这些应用程序提供对话加密，是的。但是关键词是“端到端加密”：如果其中一个端受到恶意软件的侵害，那么所有的赌注都没有了。
这个故事还没有结束。尚无定论。我还不是100%确信。但是，那里有一个合理的情况。所以我几乎100%相信我将来可能100%相信。而且，如果进行更多的研究并取得成功，那么这种情况可能会变得更加可靠。
最后，这提醒我们，即使是亿万富翁，甚至是科技界的亿万富翁都可能遭到黑客入侵。小心点。