蘋果的律師正在研究如何使用法律手段�����,迫使政府移交相關(guān)的技術(shù)細節(jié)�,但是直到星期二,蘋果公司仍沒有更新這一事件的進展�����。
劇情反轉(zhuǎn)
蘋果公司之前拒絕了FBI要求其幫助破解嫌犯iPhone的請求,但是現(xiàn)在�����,蘋果卻需要FBI的協(xié)助��。
FBI星期一宣布����,在沒有蘋果公司幫助的情況下���,已經(jīng)成功破解了San Bernardino槍擊案兇手的iPhone 5C手機�����,
但是FBI表示�����,目前并沒有興趣告訴蘋果公司FBI是如何繞過了iphone的安全功能�����,蘋果公司認為FBI的這一舉動將可能使此漏洞繼續(xù)危害數(shù)以百萬計的設(shè)備�����。
互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問Justin Olsson表示:
“無論如何�����,蘋果都需要弄清楚FBI破解這部iphone 5c手機的技術(shù)細節(jié)���。作為一個負責任的美國政府���,F(xiàn)BI應(yīng)該私下向蘋果透漏該漏洞的細節(jié),以便于蘋果可以繼續(xù)強化設(shè)備的安全性����。”
但是直到目前��,事情并沒有像人們所希望的那樣進展�����。目前的情況揭露了一個公開的秘密:各國政府經(jīng)常定期開發(fā)或購買黑客技術(shù)�,將其用于執(zhí)法和打擊恐怖勢力,但是并不將技術(shù)細節(jié)告訴受影響的公司���。
FBI成功破解了iPhone,這會使你的手機不再擁有隱私嗎?
此次FBI與蘋果的對立事件����,與之前曝光的隱私事件所不同的是,從一開始整個世界就關(guān)注著這個事情的發(fā)展��。
去年12月�,Syed Rizwan Farook和他的妻子殺害了14位市民�����,政府公開尋求法院命令來迫使蘋果去解鎖Farook的手機�。然而,蘋果拒絕執(zhí)行這個命令�����,這也加劇了硅谷和執(zhí)法部門之間緊張的對立局面���。
目前��,F(xiàn)BI已經(jīng)撤消了對蘋果的法律訴訟��,不過FBI目前陷入了新的倫理窘境:是否有義務(wù)告知這些科技公司他們產(chǎn)品中的缺陷�����,使其進行完善���?���;蛘?��,執(zhí)法部門是否有權(quán)將這些漏洞當作打擊犯罪的武器?
目前并不清楚FBI的破解技術(shù)能否適用于其它版本的iPhone手機���,不過一位不愿意透露姓名的執(zhí)法人員說,這項破解技術(shù)是有局限性的�����。
一些新聞媒體援引匿名消息來源���,稱已經(jīng)確認�,以色列手機信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方�����,但是此公司和FBI都沒有證實這則消息。
一位未經(jīng)授權(quán)的消息人士�,向泰晤士報透露,F(xiàn)BI所獲得的這項技術(shù)可以讓它實現(xiàn)即便連續(xù)輸入10次錯誤密碼�����,手機也不會永久性的刪除自身數(shù)據(jù)�����。使用此技術(shù)���,F(xiàn)BI可以通過解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼���。
我們目前還不清楚FBI是否從該嫌疑犯的手機里提取出了什么有用信息�,當然���,提取的前提是它真的存在���。
蘋果與FBI的斗爭
蘋果的律師正在研究如何使用法律手段,去迫使政府移交相關(guān)的技術(shù)細節(jié)��,但是直到星期二,蘋果公司仍沒有更新其進展�。
FBI可以以“最關(guān)鍵的技術(shù)細節(jié)涉及到保密”協(xié)議,將其技術(shù)牢牢掌握在協(xié)助它的第三方公司的手里�,或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由,為自己辯護���。
許多專家認為�����,政府并沒有明顯的法律義務(wù)向蘋果提供技術(shù)細節(jié)��。但是專業(yè)的安全研究人員認為�,在一個計算機在商業(yè)和溝通過程中起著至關(guān)重要的作用的時代��,網(wǎng)絡(luò)安全漏洞隨處可見的情況不應(yīng)該出現(xiàn)����。
白宮的網(wǎng)絡(luò)安全負責人也承認,在多數(shù)情況下���,相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全�,人們被未修補的安全問題傷害到的風險要大得多����。
目前����,白宮正秘密領(lǐng)導(dǎo)一個判斷企業(yè)是否會被告知其潛在漏洞的項目�。
一個名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機構(gòu)會根據(jù)美國聯(lián)邦文件,去判斷保密漏洞的風險和好處��。他們在權(quán)衡時會考慮政府是否能從其它途徑獲取信息�����,其他人有多大可能會發(fā)現(xiàn)這個漏洞等等這些問題�。
一些聯(lián)邦官員堅稱��,在大多數(shù)情況下��,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)�����。
但在個別情況下�,聯(lián)邦機構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中,獲得了一定的利益�。
有相關(guān)報道指出���,當一些個人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認犯罪嫌疑人之前,美國國家安全局就已經(jīng)秘密利用這個漏洞���,從網(wǎng)站上獲取敏感數(shù)據(jù)長達兩年之久����。不過美國國家安全局否認了此消息�����。
蘋果的焦慮也是情有可原的�����,畢竟沒有一家科技公司會希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞��。在通常情況下�,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會在向所有人公開這些漏洞的幾個月前����,先警告那些被涉及到的公司,好讓他們有充足的時間去修復(fù)它們。
這就是為什么蘋果公司認為政府應(yīng)該承擔道德上的義務(wù)����,透漏破解iphone的技術(shù)細節(jié)。
“蘋果公司最好的方法是找一個具有說服力的例子���,將公布這項破解技術(shù)的必要劃歸到涉及國家安全利益的范疇��,如果這項破解技術(shù)沒有公布����,可能將會讓無辜的用戶承擔數(shù)據(jù)泄露的風險”��,ACG公司的Olsson說��。
蘋果在法庭文件中表示�,蘋果高管擔心如果開發(fā)相應(yīng)的軟件去繞過iphone的安全功能,此軟件可能最終會落到錯誤的人手中��。同樣的論點可以適用于這項黑客技術(shù)的公布����,蘋果可公開聲明政府和第三方組織不能完美地保護這項技術(shù)���。
去年�����,一家經(jīng)營買賣漏洞的意大利公司親眼目睹了它的整個數(shù)據(jù)庫被泄露到互聯(lián)網(wǎng)上����。而同樣的安全問題也可以解釋FBI和外界團隊為何要如此秘密地保護這些黑客破解安全防護的過程。
FBI將于警方分享iPhone的破解技術(shù)嗎?可能不會
安全戰(zhàn)略和威脅情報副總裁Kevin Bocek說:
“現(xiàn)在也有人擔心�,既然Iphone是可以被破解,那么更多的人將會去嘗試破解它�����。iphone一直以來被認為是一個小小的諾克斯堡(聯(lián)邦政府黃金儲備的貯存處)�,從外面很難進入其中?!?
RSA下屬的先進網(wǎng)絡(luò)防衛(wèi)團隊的一位總經(jīng)理陳彼德(Peter Tran)說:
“此次蘋果和FBI對立事件的發(fā)展,改變了我們一貫的認知���,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客�����?!?
雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費,但其他偶然發(fā)現(xiàn)了這個黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國的政府���。鮑謝克表示���,在東歐有一個勢力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會從事類似的勾當����。
蘋果通常不會用現(xiàn)金去獎勵漏洞發(fā)現(xiàn)者。但基于這次事件的影響范圍之大���,專家表示����,蘋果可能也會轉(zhuǎn)向地下網(wǎng)絡(luò)黑市���。
Zimperium的一位移動安全研究者Nikias Bassen說:
“這又一次向我們證明了一點����,即便存在你不懂的東西����,你也可以通過花錢去解決它?���!?
