劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)
3月30日消息,據(jù)《洛杉磯時(shí)報(bào)》報(bào)道,此前我們或許已經(jīng)聽膩了蘋果是如何以孤傲的姿態(tài),拒絕FBI希望蘋果幫助它破解嫌疑犯iPhone的請(qǐng)求,但讓人萬萬沒想到的是,僅僅過了幾個(gè)月,雙方的角色就發(fā)生了完全的互換,如今輪到蘋果來請(qǐng)求FBI的協(xié)助了。
互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問賈斯汀·奧爾森(Justin Olsson)表示:“無論如何,蘋果都需要弄清楚FBI破解這部iPhone 5c手機(jī)的細(xì)節(jié),政府應(yīng)該負(fù)責(zé)任地向蘋果私下透露這個(gè)漏洞,這樣的話,蘋果就可以繼續(xù)強(qiáng)化iPhone的安全性。”
但事情的發(fā)展并不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個(gè)不為人知的慣例:為了執(zhí)法及反恐行動(dòng)的順利,政府常常會(huì)自己開發(fā)或是購買黑客技術(shù),但在使用它們的時(shí)候,政府卻不會(huì)告知那些被涉及到的公司。
劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)
而讓此次破解事件變得與眾不同的是,全世界的目光從一開始就已經(jīng)被聚焦到了它的身上。
去年12月,在賽義夫·法魯克(Syed Rizwan Farook)和他的妻子殺害了14名市民之后,政府立馬公開地通過頒布法庭令,強(qiáng)迫蘋果公司解鎖法魯克的iPhone手機(jī)。然而,蘋果卻拒絕執(zhí)行這項(xiàng)指令,這加劇了存在已有的硅谷同執(zhí)法部門之間的矛盾。
如今,F(xiàn)BI雖然已經(jīng)放棄了這件同蘋果對(duì)抗的案子,但它顯然又陷入到了新的困境:政府是否有義務(wù)要告知科技公司關(guān)于它們的產(chǎn)品的漏洞?或者,執(zhí)法部門是否有權(quán)將這些漏洞當(dāng)作打擊犯罪的武器?
對(duì)于FBI所得到的這項(xiàng)黑客技術(shù)是否也對(duì)其它版本的iPhone適用的這一問題,我們目前還并不清楚其答案,但一位匿名的執(zhí)法人員向我們透露,這項(xiàng)黑客技術(shù)的應(yīng)用范圍是有限的。
之前,已有一些媒體援引了一些不具名人士的說法,認(rèn)為以色列手機(jī)信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方,但無論是Cellebrite還是FBI都否認(rèn)這一點(diǎn)。
據(jù)一位未被授權(quán)發(fā)言的相關(guān)人士的透露,F(xiàn)BI所獲得的這項(xiàng)技術(shù)可以讓它實(shí)現(xiàn)即便連續(xù)輸入10次錯(cuò)誤密碼,手機(jī)也不會(huì)自動(dòng)刪除數(shù)據(jù)。這讓FBI可以通過解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼。
我們目前還不清楚FBI是否從該嫌疑犯的手機(jī)里提取出了什么有用信息,當(dāng)然,提取的前提是它真得存在。
劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)
蘋果方面的律師正在尋求法律武器來迫使政府向它交出破解該iPhone 5c手機(jī)的細(xì)節(jié),但截至周二前,蘋果公司都并未有什么新的大動(dòng)作。
就FBI來說,它可以以最關(guān)鍵的技術(shù)細(xì)節(jié)涉及到保密協(xié)議,被牢牢掌握在協(xié)助它的第三方公司的手里,或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由,去為自己辯護(hù)。
許多專家都認(rèn)為,政府沒有明顯的法律義務(wù)需要向蘋果提交任何信息,但有像專業(yè)的安全研究員這樣的權(quán)威人士認(rèn)為,在一個(gè)計(jì)算機(jī)在商業(yè)和溝通過程中起著至關(guān)重要的作用的時(shí)代,我們應(yīng)該避免網(wǎng)絡(luò)安全漏洞隨處可見的情況的出現(xiàn)。
即便是白宮的網(wǎng)絡(luò)安全負(fù)責(zé)人也承認(rèn),在多數(shù)情況下,相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全,人們被未修補(bǔ)的安全問題傷害到的風(fēng)險(xiǎn)要嚴(yán)重得多。
目前,白宮正秘密領(lǐng)導(dǎo)一個(gè)判斷企業(yè)是否會(huì)被告知其潛在漏洞的項(xiàng)目。
一位名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機(jī)構(gòu)會(huì)根據(jù)美國(guó)聯(lián)邦文件,去判斷保密漏洞的風(fēng)險(xiǎn)和好處。他們?cè)跈?quán)衡時(shí)會(huì)考慮政府是否能從其它途徑獲取信息,其他人有多大可能會(huì)發(fā)現(xiàn)這個(gè)漏洞等等這些問題。
一些聯(lián)邦官員堅(jiān)稱,在多數(shù)的情況里,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。
但在個(gè)別情況下,聯(lián)邦機(jī)構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中,獲得了一定的利益。
雖然美國(guó)國(guó)家安全局曾一度否認(rèn),但有相關(guān)報(bào)道指出,當(dāng)一些個(gè)人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認(rèn)犯罪嫌疑人之前,美國(guó)國(guó)家安全局就已經(jīng)秘密利用這個(gè)漏洞,從網(wǎng)站上獲取敏感數(shù)據(jù)長(zhǎng)達(dá)兩年之久。
蘋果的焦慮也是情有可原的,畢竟沒有一家科技公司會(huì)希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會(huì)在向所有人公開這些漏洞的幾個(gè)月前,先警告那些被涉及到的公司,好讓他們有充足的時(shí)間去修復(fù)它們。
而這也是蘋果為何會(huì)認(rèn)為,政府在道德上有義務(wù)應(yīng)該向它透露這些黑客技術(shù)細(xì)節(jié)的原因。
AVG公司的奧爾森表示:“蘋果所能采取的最好的策略就是讓這件事變成一個(gè)能引起所有人關(guān)注的案子,并將公布這項(xiàng)破解技術(shù)的必要?jiǎng)潥w到涉及國(guó)家安全利益的范疇。如果這項(xiàng)技術(shù)真得涉及到了國(guó)家安全利益的話,那么保密它就在另一方面意味著要將無辜的用戶置于數(shù)據(jù)外泄的安全威脅之中。”
在蘋果向法院提交的文件中,曾提到讓蘋果高管們害怕通過開發(fā)軟件來繞過iPhone的安全防護(hù)功能的這一做法的一個(gè)原因是,他們害怕這些破解技術(shù)會(huì)最終落到邪惡勢(shì)力的手上。而如今,當(dāng)涉及到公布這項(xiàng)黑客技術(shù)的問題的時(shí)候,蘋果也可以利用這一論點(diǎn)來呼吁,讓大家相信政府和外界團(tuán)隊(duì)是無法完美地保護(hù)這項(xiàng)技術(shù)的。
去年,一家經(jīng)營(yíng)買賣漏洞的意大利公司親眼見到了它的整個(gè)數(shù)據(jù)庫被泄漏到了網(wǎng)上。而同樣的安全問題也可以解釋FBI和外界團(tuán)隊(duì)為何要如此秘密地保護(hù)這些黑客破解安全防護(hù)的過程。
劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)
現(xiàn)在也有人開始擔(dān)心:既然iPhone是可以被破解的話,那么還會(huì)有更多的人也會(huì)去嘗試破解它。安全策略及威脅咨詢公司Venafi的副總裁凱文·鮑謝克表示,長(zhǎng)久以來,iPhone一直被看著是一個(gè)“像諾克斯堡(聯(lián)邦政府黃金儲(chǔ)備的貯存處)那樣小巧而堅(jiān)不可摧的設(shè)備,要從外部去攻破它并非易事”。
RSA下屬的先進(jìn)網(wǎng)絡(luò)防衛(wèi)團(tuán)隊(duì)的一位總經(jīng)理陳彼德(Peter Tran)表示:“圣貝納迪諾市的槍擊案改變了我們一貫的認(rèn)知,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客。”
雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費(fèi),但其他偶然發(fā)現(xiàn)了這個(gè)黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國(guó)的政府。鮑謝克表示,在東歐有一個(gè)勢(shì)力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會(huì)從事類似的勾當(dāng)。
在通常情況下,對(duì)于那些bug的發(fā)現(xiàn)者,蘋果是不會(huì)給他們?nèi)魏蔚默F(xiàn)金獎(jiǎng)勵(lì),但基于這次事件的影響范圍之大,有專家表示蘋果也可能會(huì)去尋求黑市的幫助。
企業(yè)移動(dòng)安全公司Zimperium的首席移動(dòng)安全研究員尼基塔·巴森(Nikias Bassen)表示:“這又一次向我們證明了一點(diǎn),即便存在你不懂的東西,你也可以通過花錢去解決它。”
智能界(m.ukrainianorthodoxchurchinexile.com)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。
數(shù)量:6 | 申請(qǐng)人數(shù):211 | 申領(lǐng):100積分 |
最新評(píng)論