Project Raven:阿聯酋雇前美國特工駭客,實行大規模 iPhone 監控

評論
評論
Photo Credit: Reuters/ 達志影像

阿拉伯聯合大公國數年來雇用了一支由前美國情報人員組成的團隊,並使用一套名為「Karma」多重間諜系統對外國政府官員、社運活動人士、政敵、武裝分子與媒體進行大規模的監控活動。這項行動被稱為「Project Raven」,而且令人訝異的是他們專挑 iPhone 下手入侵。

路透社這次秘密訪談了曾參與計畫的九名前特工並獲得計劃文件,了解阿聯酋從2016年開始就大規模監控了數百個目標對象,其中就連 2011 年諾貝爾和平獎得主 Tawakkol Karman、土耳其前副總理 Mehmet Şimşek、阿曼外交部長 Yusuf bin Alawi 也在監控範圍之內。

RTX3IDK3
▲就連 2011 年諾貝爾和平獎得主 Tawakkol Karman 都在監控範圍之內。Photo Credit:Reuters/ 達志影像

目前尚不清楚整組「Karma」怎麼運作得以入侵 iPhone 的完整技術細節,但據報導至少部分跟 Apple 的 iMessage 漏洞有關,該漏洞允許透過 iMessage 在手機上植入惡意軟體,即使手機持有者沒有在使用 iMessage App,駭客還是可以從這個漏洞獲取資料。

前特工表示透過 Karma,特工們只需獲得特定對象的電話號碼或電子郵件帳戶,然後像對象傳一條訊息,即可上傳到自動定位系統並遠程獲得 iPhone 的訪問權限。這套工具並不適用 Android,也不能攔截電話。但它不需透過傳統的釣魚點擊連結即可發動監控,因此運作起來相當隱密、有效率。

因此在 2016 到 2017 年間,特工們透過 Karma 完整收集了許多目標對象 iPhone 上的照片、電子郵件、對話紀錄和定位資料,甚至還能收集許多帳號密碼可用來實施其他入侵手段。前特工甚至用「簡直像獲得聖誕禮物」形容發現 Karma 這巨大漏洞的當時心情。

目前也不清楚「Karma」是否被阿聯酋使用中。但前特工透露 2017 年底 Apple 對 iPhone 一次對大規模安全更新,確實讓 Karma 的入侵能力大大降低。在報導中前美國總統的資安顧問 Michael Daniel 也表示世界上大約只有中國、俄國、美國及其數個最親密盟友擁有開發這種等級駭客系統的能力。

目前阿拉伯聯合大公國、美國國安局與 Apple 都尚未此事發表任何言論。另外,路透社採訪唯一願意透露姓名特工 Lori Stroud 的報導詳細描述了美國特工如何被阿拉伯聯合大公國雇用、工作的詳細過程;甚至都還跟 Edward Snowden 暴露稜鏡計劃事件有所關聯。

評論