蘋(píng)果要求FBI公布破解iPhone的技術(shù)
網(wǎng)易科技訊 據(jù)《洛杉磯時(shí)報(bào)》報(bào)道,此前我們或許已經(jīng)聽(tīng)膩了蘋(píng)果是如何以孤傲的姿態(tài),拒絕FBI希望蘋(píng)果幫助它破解嫌疑犯iPhone的請(qǐng)求,但讓人萬(wàn)萬(wàn)沒(méi)想到的是,僅僅過(guò)了幾個(gè)月,雙方的角色就發(fā)生了完全的互換,如今輪到蘋(píng)果來(lái)請(qǐng)求FBI的協(xié)助了。
本周一,F(xiàn)BI宣布自己已經(jīng)繞過(guò)了蘋(píng)果,在第三方的幫助下成功解鎖了在圣貝納迪諾市槍擊案中的一位嫌疑人的iPhone 5c手機(jī)。但就目前看來(lái),F(xiàn)BI似乎完全不想告訴蘋(píng)果,它是如何繞過(guò)iPhone的安全防御系統(tǒng)的,而這也讓蘋(píng)果開(kāi)始猜測(cè),這個(gè)可能會(huì)危害到成千上萬(wàn)部iPhone手機(jī)的漏洞究竟是什么?
互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問(wèn)賈斯汀·奧爾森(Justin olsson)表示:“無(wú)論如何,蘋(píng)果都需要弄清楚FBI破解這部iPhone 5c手機(jī)的細(xì)節(jié),政府應(yīng)該負(fù)責(zé)任地向蘋(píng)果私下透露這個(gè)漏洞,這樣的話(huà),蘋(píng)果就可以繼續(xù)強(qiáng)化iPhone的安全性?!?/span>
但事情的發(fā)展并不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個(gè)不為人知的慣例:為了執(zhí)法及反恐行動(dòng)的順利,政府常常會(huì)自己開(kāi)發(fā)或是購(gòu)買(mǎi)黑客技術(shù),但在使用它們的時(shí)候,政府卻不會(huì)告知那些被涉及到的公司。
而讓此次破解事件變得與眾不同的是,全世界的目光從一開(kāi)始就已經(jīng)被聚焦到了它的身上。
去年12月,在賽義夫·法魯克(Syed Rizwan Farook)和他的妻子殺害了14名市民之后,政府立馬公開(kāi)地通過(guò)頒布法庭令,強(qiáng)迫蘋(píng)果公司解鎖法魯克的iPhone手機(jī)。然而,蘋(píng)果卻拒絕執(zhí)行這項(xiàng)指令,這加劇了存在已有的硅谷同執(zhí)法部門(mén)之間的矛盾。
如今,F(xiàn)BI雖然已經(jīng)放棄了這件同蘋(píng)果對(duì)抗的案子,但它顯然又陷入到了新的困境:政府是否有義務(wù)要告知科技公司關(guān)于它們的產(chǎn)品的漏洞?或者,執(zhí)法部門(mén)是否有權(quán)將這些漏洞當(dāng)作打擊犯罪的武器?
對(duì)于FBI所得到的這項(xiàng)黑客技術(shù)是否也對(duì)其它版本的iPhone適用的這一問(wèn)題,我們目前還并不清楚其答案,但一位匿名的執(zhí)法人員向我們透露,這項(xiàng)黑客技術(shù)的應(yīng)用范圍是有限的。
之前,已有一些媒體援引了一些不具名人士的說(shuō)法,認(rèn)為以色列手機(jī)信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方,但無(wú)論是Cellebrite還是FBI都否認(rèn)這一點(diǎn)。
據(jù)一位未被授權(quán)發(fā)言的相關(guān)人士的透露,F(xiàn)BI所獲得的這項(xiàng)技術(shù)可以讓它實(shí)現(xiàn)即便連續(xù)輸入10次錯(cuò)誤密碼,手機(jī)也不會(huì)自動(dòng)刪除數(shù)據(jù)。這讓FBI可以通過(guò)解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼。
我們目前還不清楚FBI是否從該嫌疑犯的手機(jī)里提取出了什么有用信息,當(dāng)然,提取的前提是它真得存在。
蘋(píng)果方面的律師正在尋求法律武器來(lái)迫使政府向它交出破解該iPhone 5c手機(jī)的細(xì)節(jié),但截至周二前,蘋(píng)果公司都并未有什么新的大動(dòng)作。
就FBI來(lái)說(shuō),它可以以最關(guān)鍵的技術(shù)細(xì)節(jié)涉及到保密協(xié)議,被牢牢掌握在協(xié)助它的第三方公司的手里,或者說(shuō)只有等到調(diào)查完全結(jié)束才可以公開(kāi)等等這些理由為由,去為自己辯護(hù)。
許多專(zhuān)家都認(rèn)為,政府沒(méi)有明顯的法律義務(wù)需要向蘋(píng)果提交任何信息,但有像專(zhuān)業(yè)的安全研究員這樣的權(quán)威人士認(rèn)為,在一個(gè)計(jì)算機(jī)在商業(yè)和溝通過(guò)程中起著至關(guān)重要的作用的時(shí)代,我們應(yīng)該避免網(wǎng)絡(luò)安全漏洞隨處可見(jiàn)的情況的出現(xiàn)。
即便是白宮的網(wǎng)絡(luò)安全負(fù)責(zé)人也承認(rèn),在多數(shù)情況下,相比政府在私底下通過(guò)偷偷利用漏洞來(lái)協(xié)助調(diào)查所帶來(lái)的安全,人們被未修補(bǔ)的安全問(wèn)題傷害到的風(fēng)險(xiǎn)要嚴(yán)重得多。
目前,白宮正秘密領(lǐng)導(dǎo)一個(gè)判斷企業(yè)是否會(huì)被告知其潛在漏洞的項(xiàng)目。
一位名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門(mén)審議機(jī)構(gòu)會(huì)根據(jù)美國(guó)聯(lián)邦文件,去判斷保密漏洞的風(fēng)險(xiǎn)和好處。他們?cè)跈?quán)衡時(shí)會(huì)考慮政府是否能從其它途徑獲取信息,其他人有多大可能會(huì)發(fā)現(xiàn)這個(gè)漏洞等等這些問(wèn)題。
一些聯(lián)邦官員堅(jiān)稱(chēng),在多數(shù)的情況里,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。
但在個(gè)別情況下,聯(lián)邦機(jī)構(gòu)顯然也已從一些軟件開(kāi)發(fā)者留下的此前未知的編程疏忽中,獲得了一定的利益。
雖然美國(guó)國(guó)家安全局曾一度否認(rèn),但有相關(guān)報(bào)道指出,當(dāng)一些個(gè)人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來(lái)確認(rèn)犯罪嫌疑人之前,美國(guó)國(guó)家安全局就已經(jīng)秘密利用這個(gè)漏洞,從網(wǎng)站上獲取敏感數(shù)據(jù)長(zhǎng)達(dá)兩年之久。
蘋(píng)果的焦慮也是情有可原的,畢竟沒(méi)有一家科技公司會(huì)希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會(huì)在向所有人公開(kāi)這些漏洞的幾個(gè)月前,先警告那些被涉及到的公司,好讓他們有充足的時(shí)間去修復(fù)它們。
而這也是蘋(píng)果為何會(huì)認(rèn)為,政府在道德上有義務(wù)應(yīng)該向它透露這些黑客技術(shù)細(xì)節(jié)的原因。
AVG公司的奧爾森表示:“蘋(píng)果所能采取的最好的策略就是讓這件事變成一個(gè)能引起所有人關(guān)注的案子,并將公布這項(xiàng)破解技術(shù)的必要?jiǎng)潥w到涉及國(guó)家安全利益的范疇。如果這項(xiàng)技術(shù)真得涉及到了國(guó)家安全利益的話(huà),那么保密它就在另一方面意味著要將無(wú)辜的用戶(hù)置于數(shù)據(jù)外泄的安全威脅之中。”
在蘋(píng)果向法院提交的文件中,曾提到讓蘋(píng)果高管們害怕通過(guò)開(kāi)發(fā)軟件來(lái)繞過(guò)iPhone的安全防護(hù)功能的這一做法的一個(gè)原因是,他們害怕這些破解技術(shù)會(huì)最終落到邪惡勢(shì)力的手上。而如今,當(dāng)涉及到公布這項(xiàng)黑客技術(shù)的問(wèn)題的時(shí)候,蘋(píng)果也可以利用這一論點(diǎn)來(lái)呼吁,讓大家相信政府和外界團(tuán)隊(duì)是無(wú)法完美地保護(hù)這項(xiàng)技術(shù)的。
去年,一家經(jīng)營(yíng)買(mǎi)賣(mài)漏洞的意大利公司親眼見(jiàn)到了它的整個(gè)數(shù)據(jù)庫(kù)被泄漏到了網(wǎng)上。而同樣的安全問(wèn)題也可以解釋FBI和外界團(tuán)隊(duì)為何要如此秘密地保護(hù)這些黑客破解安全防護(hù)的過(guò)程。
現(xiàn)在也有人開(kāi)始擔(dān)心:既然iPhone是可以被破解的話(huà),那么還會(huì)有更多的人也會(huì)去嘗試破解它。安全策略及威脅咨詢(xún)公司Venafi的副總裁凱文·鮑謝克表示,長(zhǎng)久以來(lái),iPhone一直被看著是一個(gè)“像諾克斯堡(聯(lián)邦政府黃金儲(chǔ)備的貯存處)那樣小巧而堅(jiān)不可摧的設(shè)備,要從外部去攻破它并非易事”。
RSA下屬的先進(jìn)網(wǎng)絡(luò)防衛(wèi)團(tuán)隊(duì)的一位總經(jīng)理陳彼德(Peter tran)表示:“圣貝納迪諾市的槍擊案改變了我們一貫的認(rèn)知,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客?!?/span>
雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費(fèi),但其他偶然發(fā)現(xiàn)了這個(gè)黑客技術(shù)的人也可以選擇將它賣(mài)給網(wǎng)絡(luò)小偷或者是別國(guó)的政府。鮑謝克表示,在東歐有一個(gè)勢(shì)力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會(huì)從事類(lèi)似的勾當(dāng)。
在通常情況下,對(duì)于那些bug的發(fā)現(xiàn)者,蘋(píng)果是不會(huì)給他們?nèi)魏蔚默F(xiàn)金獎(jiǎng)勵(lì),但基于這次事件的影響范圍之大,有專(zhuān)家表示蘋(píng)果也可能會(huì)去尋求黑市的幫助。
更多網(wǎng)站資訊可訪(fǎng)問(wèn)站長(zhǎng)資源平臺(tái)資訊欄目:http://stoptheftofyouridentity.com/articlelist_ac26.htm
更多內(nèi)容亦可訪(fǎng)問(wèn)站長(zhǎng)資源平臺(tái):http://stoptheftofyouridentity.com/
商機(jī)加盟
更多友鏈買(mǎi)賣(mài)
更多網(wǎng)站 | 權(quán)重 | 銷(xiāo)量 |
---|---|---|
考試信息網(wǎng) | 7 | 33 |
華峰博客網(wǎng)-高權(quán)秒收 | 6 | 1047 |
詩(shī)詞古文網(wǎng) | 8 | 125 |
五七查工具 | 7 | 1 |
漢語(yǔ)帝 | 8 | 0 |
六月聽(tīng)書(shū) | 6 | 257 |
詩(shī)詞古文網(wǎng) | 6 | 18 |
翰林學(xué)習(xí) | 8 | 16 |
孫德藥材網(wǎng) | 5 | 4 |
小碼王手機(jī)端 | 5 | 33 |
熱門(mén)文章
相關(guān)資訊