科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全苹果公司要求FBI公布破解iPhone的技术细节

苹果公司要求FBI公布破解iPhone的技术细节

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

苹果的律师正在研究如何使用法律手段,迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新这一事件的进展。

作者:FreeBuf. 来源:业界供稿  2016-04-01 10:11:06

关键字: 苹果 FBI 移动安全 信息安全

  • 评论
  • 分享微博
  • 分享邮件

Apple seeks hacking info from FBI

苹果的律师正在研究如何使用法律手段,迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新这一事件的进展。

剧情反转

苹果公司之前拒绝了FBI要求其帮助破解嫌犯iPhone的请求,但是现在,苹果却需要FBI的协助。

FBI星期一宣布,在没有苹果公司帮助的情况下,已经成功破解了San Bernardino枪击案凶手的iPhone 5C手机,

但是FBI表示,目前并没有兴趣告诉苹果公司FBI是如何绕过了iphone的安全功能,苹果公司认为FBI的这一举动将可能使此漏洞继续危害数以百万计的设备。

互联网安全监控公司AVG 的产品顾问Justin Olsson表示:

“无论如何,苹果都需要弄清楚FBI破解这部iphone 5c手机的技术细节。作为一个负责任的美国政府,FBI应该私下向苹果透漏该漏洞的细节,以便于苹果可以继续强化设备的安全性。”

但是直到目前,事情并没有像人们所希望的那样进展。目前的情况揭露了一个公开的秘密:各国政府经常定期开发或购买黑客技术,将其用于执法和打击恐怖势力,但是并不将技术细节告诉受影响的公司。

FBI成功破解了iPhone,这会使你的手机不再拥有隐私吗?

此次FBI与苹果的对立事件,与之前曝光的隐私事件所不同的是,从一开始整个世界就关注着这个事情的发展。

去年12月,Syed Rizwan Farook和他的妻子杀害了14位市民,政府公开寻求法院命令来迫使苹果去解锁Farook的手机。然而,苹果拒绝执行这个命令,这也加剧了硅谷和执法部门之间紧张的对立局面。

目前,FBI已经撤消了对苹果的法律诉讼,不过FBI目前陷入了新的伦理窘境:是否有义务告知这些科技公司他们产品中的缺陷,使其进行完善。或者,执法部门是否有权将这些漏洞当作打击犯罪的武器?

目前并不清楚FBI的破解技术能否适用于其它版本的iPhone手机,不过一位不愿意透露姓名的执法人员说,这项破解技术是有局限性的。

一些新闻媒体援引匿名消息来源,称已经确认,以色列手机信息提取公司Cellebrite就是这次参与协助FBI破解iPhone的第三方,但是此公司和FBI都没有证实这则消息。

一位未经授权的消息人士,向泰晤士报透露,FBI所获得的这项技术可以让它实现即便连续输入10次错误密码,手机也不会永久性的删除自身数据。使用此技术,FBI可以通过解锁软件去遍历所有的可能密码组合,直到它找到正确的密码。

我们目前还不清楚FBI是否从该嫌疑犯的手机里提取出了什么有用信息,当然,提取的前提是它真的存在。

苹果与FBI的斗争

苹果的律师正在研究如何使用法律手段,去迫使政府移交相关的技术细节,但是直到星期二,苹果公司仍没有更新其进展。

FBI可以以“最关键的技术细节涉及到保密”协议,将其技术牢牢掌握在协助它的第三方公司的手里,或者说只有等到调查完全结束才可以公开等等这些理由为由,为自己辩护。

许多专家认为,政府并没有明显的法律义务向苹果提供技术细节。但是专业的安全研究人员认为,在一个计算机在商业和沟通过程中起着至关重要的作用的时代,网络安全漏洞随处可见的情况不应该出现。

白宫的网络安全负责人也承认,在多数情况下,相比政府在私底下通过偷偷利用漏洞来协助调查所带来的安全,人们被未修补的安全问题伤害到的风险要大得多。

目前,白宫正秘密领导一个判断企业是否会被告知其潜在漏洞的项目。

一个名为“漏洞公正处理”(Vulnerabilities Equities Process)的多部门审议机构会根据美国联邦文件,去判断保密漏洞的风险和好处。他们在权衡时会考虑政府是否能从其它途径获取信息,其他人有多大可能会发现这个漏洞等等这些问题。

一些联邦官员坚称,在大多数情况下,他们更倾向于私下将这些新发现的漏洞告知那些被涉及到的企业。

但在个别情况下,联邦机构显然也已从一些软件开发者留下的此前未知的编程疏忽中,获得了一定的利益。

有相关报道指出,当一些个人研究者在2014年揭露并指控FBI利用洋葱浏览器的bug来确认犯罪嫌疑人之前,美国国家安全局就已经秘密利用这个漏洞,从网站上获取敏感数据长达两年之久。不过美国国家安全局否认了此消息。

苹果的焦虑也是情有可原的,毕竟没有一家科技公司会希望看到它的产品出现任何大的安全漏洞。在通常情况下,安全方面的研究员们如果发现了一些漏洞,他们会在向所有人公开这些漏洞的几个月前,先警告那些被涉及到的公司,好让他们有充足的时间去修复它们。

这就是为什么苹果公司认为政府应该承担道德上的义务,透漏破解iphone的技术细节。

“苹果公司最好的方法是找一个具有说服力的例子,将公布这项破解技术的必要划归到涉及国家安全利益的范畴,如果这项破解技术没有公布,可能将会让无辜的用户承担数据泄露的风险”,ACG公司的Olsson说。

苹果在法庭文件中表示,苹果高管担心如果开发相应的软件去绕过iphone的安全功能,此软件可能最终会落到错误的人手中。同样的论点可以适用于这项黑客技术的公布,苹果可公开声明政府和第三方组织不能完美地保护这项技术。

去年,一家经营买卖漏洞的意大利公司亲眼目睹了它的整个数据库被泄露到互联网上。而同样的安全问题也可以解释FBI和外界团队为何要如此秘密地保护这些黑客破解安全防护的过程。

FBI将于警方分享iPhone的破解技术吗?可能不会

安全战略和威胁情报副总裁Kevin Bocek说:

“现在也有人担心,既然Iphone是可以被破解,那么更多的人将会去尝试破解它。iphone一直以来被认为是一个小小的诺克斯堡(联邦政府黄金储备的贮存处),从外面很难进入其中。”

RSA下属的先进网络防卫团队的一位总经理陈彼德(Peter Tran)说:

“此次苹果和FBI对立事件的发展,改变了我们一贯的认知,它唤醒了许多之前只做小活的网络罪犯和业余黑客。”

虽然这位帮助FBI破解iPhone的神秘人士很可能已经从FBI那儿拿到了正义的小费,但其他偶然发现了这个黑客技术的人也可以选择将它卖给网络小偷或者是别国的政府。鲍谢克表示,在东欧有一个势力庞大的地下网络黑市,他们每天都会从事类似的勾当。

苹果通常不会用现金去奖励漏洞发现者。但基于这次事件的影响范围之大,专家表示,苹果可能也会转向地下网络黑市。

Zimperium的一位移动安全研究者Nikias Bassen说:

“这又一次向我们证明了一点,即便存在你不懂的东西,你也可以通过花钱去解决它。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章