摘要: 应用巴巴讯 苹果和FBI(美国联邦调查局)、美国司法部的iPhone破解风波暂告一段落,FBI依靠帮助,成功破解了恐怖法鲁克的iPhone 5C。之前诸多称美国警方获得了以色列一家公司的帮助,不过,全球大名鼎鼎的《邮报》展
应用巴巴讯苹果和FBI(美国联邦调查局)、美国司法部的iPhone破解风波暂告一段落,FBI依靠帮助,成功破解了恐怖法鲁克的iPhone 5C。之前诸多称美国警方获得了以色列一家公司的帮助,不过,全球大名鼎鼎的《邮报》展开了调查,发现了FBI到底从何处获得了帮助。
《邮报》因为揭露水门事件,名震全球。4月12日,该报网站刊发了事务调查记者Ellen Nakashima的报道,揭开了警方破解苹果手机后的内幕。
《邮报》引述消息人士指出,和之前许多报道的不同,FBI并未依靠以色列安全公司Cellebrite来破解这部手机。知情人士称,FBI获得了美国几位职业黑客(没有不良目的的也被称之为“骇客”)的帮助,获得了苹果iOS操作系统中的至少一个安全漏洞,成功实施破解。
FBI依靠这些漏洞信息,研制了一个硬件设备,在并未激发苹果内部机制的条件下,成功破解出了恐怖法鲁克的四位Pin码。
在去年圣伯纳迪诺的枪击案中,伊斯兰极端法鲁克和妻子马利克枪杀十四人,两人被警方击毙,警方获得了法鲁克的iPhone 5C手机,认为手机中含有同谋等重要情报。
FBI通过法庭令,希望苹果公司协助破解手机密码和加密数据,但是遭到苹果和掌门人库克的,库克认为美国和警方此举是要在iOS中保留后门,并一个的先例。过半数美国人支持FBI,但是科技行业则是集体支持苹果。
向FBI提供帮助的几位黑客牛人,异常低调,他们往往通过研究发现软件漏洞,其中一些漏洞也会卖给美国。《邮报》称,在成功破解法鲁克手机密码后,FBI向几位黑客支付了一笔一次性的费用,但是具体金额不详。
破解iPhone手机的四位Pin码,并不是问题的关键。最关键的环节是要绕开苹果的安全机制如果用户连续输入十个错误的密码,苹果系统将会手机中的数据。另外,警方还要让iOS允许多次尝试密码的时间间隔变长。
FBI和美国手中,目前已经掌握有iOS系统的若干漏洞,他们现在正在考虑是否把漏洞报告给苹果。
协助FBI和美国的几位职业黑客,生活在一个模糊的边界中,他们既是安全研究人员和专家,同时也是黑客,他们能够从发现其他公司软件和系统的漏洞中牟利。
一些黑客(骇客)也被称之为“白帽”,他们发现安全漏洞之后,往往会报告给相应的公司,让他们及时修补,这些骇客也被认为是江湖侠义之士。另外一些黑客不亮被称为“黑帽”,他们会利用漏洞信息对系统和网络发动,盗取个人身份信息。
第三种黑客的性质比较模糊,他们会把发现的漏洞卖给美国,或是其他制作软件的公司,这些人在上很难简单评价。据消息人士称,协助FBI破解的职业黑客中,至少有一人属于这种类型。
第三种类型也被称之为“灰帽”,在一些者看来,灰帽群体协助老百姓,不过他们研发的一些安全工具,同时能够用来锁定恐怖,或是调查他国对美国的间谍行为。
另外在黑色市场或是面向美国销售软件漏洞的同时,灰帽往往不会给具体的公司通告漏洞,因为这将会影响到他们转让漏洞信息的市场价格。
在法鲁克手机的案例中,FBI获得的iOS漏洞,也只有特定的“货架有效期”。
FBI负责人James B. Comey已经明确表示,他们寻找的破解方案,只支持运行iOS9操作系统的iPhone 5C手机,即仅仅是一小部分的iPhone。
苹果上周则表示,不会起诉FBI或美国破解了法鲁克的iPhone手机。
目前,一些安全和隐私专家呼吁美国,将漏洞提供给苹果,以便进行修补。
FBI负责人表示,如果把漏洞数据给了苹果,“苹果将会修补漏洞,我们又回到了起点状态,我们正在考虑是否提交漏洞给苹果。”
白宫已经建立了一套机制,官员可以评估是否披露所发现的软件漏洞,一些官员表示,FBI可能需要几周时间,才能够做出是否移交漏洞的决定。
2014年,时任白宫网络安全协调人Michael Daniel在接受采访时曾表示,“当我们发现了一些软件漏洞,倾向于披露这些漏洞,其中的一个理由,是你必须考虑到美国的经济,以及严重依赖数字基础设施的美国,披露漏洞有利于整个美国。”(晨曦)
推荐: