# Гэвин де Беккер о взломе Джеффа Безоса: «Ваш телефон под полным контролем» Источник: https://www.youtube.com/watch?v=wPdVMdFCMj8 Канал: PowerfulJRE Опубликовано: 01.04.2022 --- ## Цифровое вторжение: как взламывают телефоны мировых лидеров [[JUMP:0:00]] В современном мире смартфоны стали не только инструментом общения, но и персональными «маячками», способными превратить жизнь владельца в открытую книгу. В беседе с Джо Роганом эксперт по безопасности Гэвин де Беккер подробно разобрал резонансный случай взлома смартфона Джеффа Безоса, объяснив, как работает индустрия кибершпионажа и почему абсолютная приватность в эпоху высокотехнологичных угроз стала почти недостижимой мечтой. ### Анатомия атаки: «Пегас» и другие угрозы [[JUMP:0:26]] По словам Гэвина де Беккера, случай с Джеффом Безосом продемонстрировал, насколько уязвимыми могут быть даже самые защищенные пользователи перед лицом мощных государственных инструментов. В той истории ключевым фактором стал обмен сообщениями между Безосом и наследным принцем Саудовской Аравии Мухаммедом ибн Салманом (MBS). * **Механизм заражения:** В видеофайл, отправленный через мессенджер, был встроен код, который при открытии загружал на устройство вредоносное ПО. * **Двухэтапная атака:** Сначала на телефон попадает небольшой исполняемый файл, который «дотягивается» до интернета и скачивает более сложный и опасный инструментарий, такой как Pegasus 2. * **Полный контроль:** Как отмечает эксперт, системы вроде Pegasus 2 позволяют злоумышленникам управлять телефоном удаленно, находясь за тысячи километров. Это означает доступ ко всем фотографиям, сообщениям, микрофону и камере устройства. ### Безопасность как гонка вооружений [[JUMP:5:50]] Де Беккер подчеркивает: кибербезопасность — это бесконечная «гонка вооружений» между создателями операционных систем и разработчиками шпионского ПО. 1. **Zero-click атаки:** Современные версии Pegasus 2 не требуют от жертвы никаких действий — ни нажатий на ссылки, ни открытия файлов. Злоумышленникам достаточно знать только номер телефона цели. 2. **Скрытность:** ПО разработано таким образом, чтобы не выдавать себя. Например, запись разговоров или передача данных происходят в ночное время, когда телефон неактивен, чтобы владелец не заметил снижения производительности или странной сетевой активности. 3. **Самоуничтожение:** Если система «понимает», что устройство перестало использоваться или подвергается проверке, она может самоудалиться, не оставляя следов взлома. ### Можно ли защититься? [[JUMP:3:16]] Хотя такие инструменты, как Signal, по мнению де Беккера, предлагают ценные функции (например, исчезающие сообщения), они не спасают от взлома на уровне операционной системы, когда за дело берется правительственная спецслужба. * **Рекомендации:** Единственный совет, который дает эксперт — минимизировать количество приложений на телефоне. Чем меньше «поверхность атаки», тем сложнее злоумышленникам. * **Реальность:** По мнению де Беккера, если правительство любой крупной державы — будь то США, Китай, Россия или другие — действительно поставит цель взломать конкретное устройство, шансы на успех у них крайне высоки. * **Будущее:** Эксперт прогнозирует, что технологии доступа к данным будут становиться все более доступными не только для спецслужб, но и для других мотивированных лиц, а давление властей на зашифрованные способы общения будет только расти. «Мы должны привыкнуть к мысли, что приватность в цифровом общении — это уязвимость, которая будет только расширяться», — подытожил Гэвин де Беккер, подчеркивая, что в современном мире любой разговор по телефону по умолчанию может быть услышан.