首頁 > 業(yè)界

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

時(shí)間:2016-03-31 09:13:02 來源:網(wǎng)易科技 作者: 智播報(bào)

智能界.jpg

3月30日消息,據(jù)《洛杉磯時(shí)報(bào)》報(bào)道,此前我們或許已經(jīng)聽膩了蘋果是如何以孤傲的姿態(tài),拒絕FBI希望蘋果幫助它破解嫌疑犯iPhone的請(qǐng)求,但讓人萬萬沒想到的是,僅僅過了幾個(gè)月,雙方的角色就發(fā)生了完全的互換,如今輪到蘋果來請(qǐng)求FBI的協(xié)助了。

本周一,F(xiàn)BI宣布自己已經(jīng)繞過了蘋果,在第三方的幫助下成功解鎖了在圣貝納迪諾市槍擊案中的一位嫌疑人的iPhone 5c手機(jī)。但就目前看來,F(xiàn)BI似乎完全不想告訴蘋果,它是如何繞過iPhone的安全防御系統(tǒng)的,而這也讓蘋果開始猜測(cè),這個(gè)可能會(huì)危害到成千上萬部iPhone手機(jī)的漏洞究竟是什么?

互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問賈斯汀·奧爾森(Justin Olsson)表示:“無論如何,蘋果都需要弄清楚FBI破解這部iPhone 5c手機(jī)的細(xì)節(jié),政府應(yīng)該負(fù)責(zé)任地向蘋果私下透露這個(gè)漏洞,這樣的話,蘋果就可以繼續(xù)強(qiáng)化iPhone的安全性。”

但事情的發(fā)展并不像我們想象的那樣順利。這次FBI破解iPhone的事件也向我們展示了一個(gè)不為人知的慣例:為了執(zhí)法及反恐行動(dòng)的順利,政府常常會(huì)自己開發(fā)或是購買黑客技術(shù),但在使用它們的時(shí)候,政府卻不會(huì)告知那些被涉及到的公司。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

而讓此次破解事件變得與眾不同的是,全世界的目光從一開始就已經(jīng)被聚焦到了它的身上。

去年12月,在賽義夫·法魯克(Syed Rizwan Farook)和他的妻子殺害了14名市民之后,政府立馬公開地通過頒布法庭令,強(qiáng)迫蘋果公司解鎖法魯克的iPhone手機(jī)。然而,蘋果卻拒絕執(zhí)行這項(xiàng)指令,這加劇了存在已有的硅谷同執(zhí)法部門之間的矛盾。

如今,F(xiàn)BI雖然已經(jīng)放棄了這件同蘋果對(duì)抗的案子,但它顯然又陷入到了新的困境:政府是否有義務(wù)要告知科技公司關(guān)于它們的產(chǎn)品的漏洞?或者,執(zhí)法部門是否有權(quán)將這些漏洞當(dāng)作打擊犯罪的武器?

對(duì)于FBI所得到的這項(xiàng)黑客技術(shù)是否也對(duì)其它版本的iPhone適用的這一問題,我們目前還并不清楚其答案,但一位匿名的執(zhí)法人員向我們透露,這項(xiàng)黑客技術(shù)的應(yīng)用范圍是有限的。

之前,已有一些媒體援引了一些不具名人士的說法,認(rèn)為以色列手機(jī)信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方,但無論是Cellebrite還是FBI都否認(rèn)這一點(diǎn)。

據(jù)一位未被授權(quán)發(fā)言的相關(guān)人士的透露,F(xiàn)BI所獲得的這項(xiàng)技術(shù)可以讓它實(shí)現(xiàn)即便連續(xù)輸入10次錯(cuò)誤密碼,手機(jī)也不會(huì)自動(dòng)刪除數(shù)據(jù)。這讓FBI可以通過解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼。

我們目前還不清楚FBI是否從該嫌疑犯的手機(jī)里提取出了什么有用信息,當(dāng)然,提取的前提是它真得存在。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

蘋果方面的律師正在尋求法律武器來迫使政府向它交出破解該iPhone 5c手機(jī)的細(xì)節(jié),但截至周二前,蘋果公司都并未有什么新的大動(dòng)作。

就FBI來說,它可以以最關(guān)鍵的技術(shù)細(xì)節(jié)涉及到保密協(xié)議,被牢牢掌握在協(xié)助它的第三方公司的手里,或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由,去為自己辯護(hù)。

許多專家都認(rèn)為,政府沒有明顯的法律義務(wù)需要向蘋果提交任何信息,但有像專業(yè)的安全研究員這樣的權(quán)威人士認(rèn)為,在一個(gè)計(jì)算機(jī)在商業(yè)和溝通過程中起著至關(guān)重要的作用的時(shí)代,我們應(yīng)該避免網(wǎng)絡(luò)安全漏洞隨處可見的情況的出現(xiàn)。

即便是白宮的網(wǎng)絡(luò)安全負(fù)責(zé)人也承認(rèn),在多數(shù)情況下,相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全,人們被未修補(bǔ)的安全問題傷害到的風(fēng)險(xiǎn)要嚴(yán)重得多。

目前,白宮正秘密領(lǐng)導(dǎo)一個(gè)判斷企業(yè)是否會(huì)被告知其潛在漏洞的項(xiàng)目。

一位名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機(jī)構(gòu)會(huì)根據(jù)美國聯(lián)邦文件,去判斷保密漏洞的風(fēng)險(xiǎn)和好處。他們?cè)跈?quán)衡時(shí)會(huì)考慮政府是否能從其它途徑獲取信息,其他人有多大可能會(huì)發(fā)現(xiàn)這個(gè)漏洞等等這些問題。

一些聯(lián)邦官員堅(jiān)稱,在多數(shù)的情況里,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。

但在個(gè)別情況下,聯(lián)邦機(jī)構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中,獲得了一定的利益。

雖然美國國家安全局曾一度否認(rèn),但有相關(guān)報(bào)道指出,當(dāng)一些個(gè)人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認(rèn)犯罪嫌疑人之前,美國國家安全局就已經(jīng)秘密利用這個(gè)漏洞,從網(wǎng)站上獲取敏感數(shù)據(jù)長(zhǎng)達(dá)兩年之久。

蘋果的焦慮也是情有可原的,畢竟沒有一家科技公司會(huì)希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會(huì)在向所有人公開這些漏洞的幾個(gè)月前,先警告那些被涉及到的公司,好讓他們有充足的時(shí)間去修復(fù)它們。

而這也是蘋果為何會(huì)認(rèn)為,政府在道德上有義務(wù)應(yīng)該向它透露這些黑客技術(shù)細(xì)節(jié)的原因。

AVG公司的奧爾森表示:“蘋果所能采取的最好的策略就是讓這件事變成一個(gè)能引起所有人關(guān)注的案子,并將公布這項(xiàng)破解技術(shù)的必要?jiǎng)潥w到涉及國家安全利益的范疇。如果這項(xiàng)技術(shù)真得涉及到了國家安全利益的話,那么保密它就在另一方面意味著要將無辜的用戶置于數(shù)據(jù)外泄的安全威脅之中。”

在蘋果向法院提交的文件中,曾提到讓蘋果高管們害怕通過開發(fā)軟件來繞過iPhone的安全防護(hù)功能的這一做法的一個(gè)原因是,他們害怕這些破解技術(shù)會(huì)最終落到邪惡勢(shì)力的手上。而如今,當(dāng)涉及到公布這項(xiàng)黑客技術(shù)的問題的時(shí)候,蘋果也可以利用這一論點(diǎn)來呼吁,讓大家相信政府和外界團(tuán)隊(duì)是無法完美地保護(hù)這項(xiàng)技術(shù)的。

去年,一家經(jīng)營買賣漏洞的意大利公司親眼見到了它的整個(gè)數(shù)據(jù)庫被泄漏到了網(wǎng)上。而同樣的安全問題也可以解釋FBI和外界團(tuán)隊(duì)為何要如此秘密地保護(hù)這些黑客破解安全防護(hù)的過程。

劇情反轉(zhuǎn):蘋果要求FBI公布破解iPhone的技術(shù)細(xì)節(jié)

現(xiàn)在也有人開始擔(dān)心:既然iPhone是可以被破解的話,那么還會(huì)有更多的人也會(huì)去嘗試破解它。安全策略及威脅咨詢公司Venafi的副總裁凱文·鮑謝克表示,長(zhǎng)久以來,iPhone一直被看著是一個(gè)“像諾克斯堡(聯(lián)邦政府黃金儲(chǔ)備的貯存處)那樣小巧而堅(jiān)不可摧的設(shè)備,要從外部去攻破它并非易事”。

RSA下屬的先進(jìn)網(wǎng)絡(luò)防衛(wèi)團(tuán)隊(duì)的一位總經(jīng)理陳彼德(Peter Tran)表示:“圣貝納迪諾市的槍擊案改變了我們一貫的認(rèn)知,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客。”

雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費(fèi),但其他偶然發(fā)現(xiàn)了這個(gè)黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國的政府。鮑謝克表示,在東歐有一個(gè)勢(shì)力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會(huì)從事類似的勾當(dāng)。

在通常情況下,對(duì)于那些bug的發(fā)現(xiàn)者,蘋果是不會(huì)給他們?nèi)魏蔚默F(xiàn)金獎(jiǎng)勵(lì),但基于這次事件的影響范圍之大,有專家表示蘋果也可能會(huì)去尋求黑市的幫助。

企業(yè)移動(dòng)安全公司Zimperium的首席移動(dòng)安全研究員尼基塔·巴森(Nikias Bassen)表示:“這又一次向我們證明了一點(diǎn),即便存在你不懂的東西,你也可以通過花錢去解決它。”

 

智能界(jwnfls.cn)中國智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國最具影響力的智能硬件聚合推薦平臺(tái)。

評(píng)論列表(已有條評(píng)論)

最新評(píng)論

智能界

智能界(jwnfls.cn)

中國智能科技聚合推薦平臺(tái)

視頻

專題

試用眾測(cè)

申請(qǐng)中 【免費(fèi)試用】雷柏右手王牌VT3雙高速系列雙模無線游戲鼠標(biāo)
【免費(fèi)試用】雷柏右手王牌VT3雙高
數(shù)量:6 申請(qǐng)人數(shù):211 申領(lǐng):100積分