2016-04-01
蘋果的律師正在研究如何使用法律手段,迫使政府移交相關(guān)的技術(shù)細節(jié),但是直到星期二,蘋果公司仍沒有更新這一事件的進展。
劇情反轉(zhuǎn)
蘋果公司之前拒絕了FBI要求其幫助破解嫌犯iPhone的請求,但是現(xiàn)在,蘋果卻需要FBI的協(xié)助。
FBI星期一宣布,在沒有蘋果公司幫助的情況下,已經(jīng)成功破解了San Bernardino槍擊案兇手的iPhone 5C手機,
但是FBI表示,目前并沒有興趣告訴蘋果公司FBI是如何繞過了iphone的安全功能,蘋果公司認為FBI的這一舉動將可能使此漏洞繼續(xù)危害數(shù)以百萬計的設(shè)備。
互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問Justin Olsson表示:
“無論如何,蘋果都需要弄清楚FBI破解這部iphone 5c手機的技術(shù)細節(jié)。作為一個負責任的美國政府,F(xiàn)BI應(yīng)該私下向蘋果透漏該漏洞的細節(jié),以便于蘋果可以繼續(xù)強化設(shè)備的安全性。”
但是直到目前,事情并沒有像人們所希望的那樣進展。目前的情況揭露了一個公開的秘密:各國政府經(jīng)常定期開發(fā)或購買黑客技術(shù),將其用于執(zhí)法和打擊恐怖勢力,但是并不將技術(shù)細節(jié)告訴受影響的公司。
FBI成功破解了iPhone,這會使你的手機不再擁有隱私嗎?
此次FBI與蘋果的對立事件,與之前曝光的隱私事件所不同的是,從一開始整個世界就關(guān)注著這個事情的發(fā)展。
去年12月,Syed Rizwan Farook和他的妻子殺害了14位市民,政府公開尋求法院命令來迫使蘋果去解鎖Farook的手機。然而,蘋果拒絕執(zhí)行這個命令,這也加劇了硅谷和執(zhí)法部門之間緊張的對立局面。
目前,F(xiàn)BI已經(jīng)撤消了對蘋果的法律訴訟,不過FBI目前陷入了新的倫理窘境:是否有義務(wù)告知這些科技公司他們產(chǎn)品中的缺陷,使其進行完善?;蛘?,執(zhí)法部門是否有權(quán)將這些漏洞當作打擊犯罪的武器?
目前并不清楚FBI的破解技術(shù)能否適用于其它版本的iPhone手機,不過一位不愿意透露姓名的執(zhí)法人員說,這項破解技術(shù)是有局限性的。
一些新聞媒體援引匿名消息來源,稱已經(jīng)確認,以色列手機信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方,但是此公司和FBI都沒有證實這則消息。
一位未經(jīng)授權(quán)的消息人士,向泰晤士報透露,F(xiàn)BI所獲得的這項技術(shù)可以讓它實現(xiàn)即便連續(xù)輸入10次錯誤密碼,手機也不會永久性的刪除自身數(shù)據(jù)。使用此技術(shù),F(xiàn)BI可以通過解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼。
我們目前還不清楚FBI是否從該嫌疑犯的手機里提取出了什么有用信息,當然,提取的前提是它真的存在。
蘋果與FBI的斗爭
蘋果的律師正在研究如何使用法律手段,去迫使政府移交相關(guān)的技術(shù)細節(jié),但是直到星期二,蘋果公司仍沒有更新其進展。
FBI可以以“最關(guān)鍵的技術(shù)細節(jié)涉及到保密”協(xié)議,將其技術(shù)牢牢掌握在協(xié)助它的第三方公司的手里,或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由,為自己辯護。
許多專家認為,政府并沒有明顯的法律義務(wù)向蘋果提供技術(shù)細節(jié)。但是專業(yè)的安全研究人員認為,在一個計算機在商業(yè)和溝通過程中起著至關(guān)重要的作用的時代,網(wǎng)絡(luò)安全漏洞隨處可見的情況不應(yīng)該出現(xiàn)。
白宮的網(wǎng)絡(luò)安全負責人也承認,在多數(shù)情況下,相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全,人們被未修補的安全問題傷害到的風險要大得多。
目前,白宮正秘密領(lǐng)導(dǎo)一個判斷企業(yè)是否會被告知其潛在漏洞的項目。
一個名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機構(gòu)會根據(jù)美國聯(lián)邦文件,去判斷保密漏洞的風險和好處。他們在權(quán)衡時會考慮政府是否能從其它途徑獲取信息,其他人有多大可能會發(fā)現(xiàn)這個漏洞等等這些問題。
一些聯(lián)邦官員堅稱,在大多數(shù)情況下,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)。
但在個別情況下,聯(lián)邦機構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中,獲得了一定的利益。
有相關(guān)報道指出,當一些個人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認犯罪嫌疑人之前,美國國家安全局就已經(jīng)秘密利用這個漏洞,從網(wǎng)站上獲取敏感數(shù)據(jù)長達兩年之久。不過美國國家安全局否認了此消息。
蘋果的焦慮也是情有可原的,畢竟沒有一家科技公司會希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會在向所有人公開這些漏洞的幾個月前,先警告那些被涉及到的公司,好讓他們有充足的時間去修復(fù)它們。
這就是為什么蘋果公司認為政府應(yīng)該承擔道德上的義務(wù),透漏破解iphone的技術(shù)細節(jié)。
“蘋果公司最好的方法是找一個具有說服力的例子,將公布這項破解技術(shù)的必要劃歸到涉及國家安全利益的范疇,如果這項破解技術(shù)沒有公布,可能將會讓無辜的用戶承擔數(shù)據(jù)泄露的風險”,ACG公司的Olsson說。
蘋果在法庭文件中表示,蘋果高管擔心如果開發(fā)相應(yīng)的軟件去繞過iphone的安全功能,此軟件可能最終會落到錯誤的人手中。同樣的論點可以適用于這項黑客技術(shù)的公布,蘋果可公開聲明政府和第三方組織不能完美地保護這項技術(shù)。
去年,一家經(jīng)營買賣漏洞的意大利公司親眼目睹了它的整個數(shù)據(jù)庫被泄露到互聯(lián)網(wǎng)上。而同樣的安全問題也可以解釋FBI和外界團隊為何要如此秘密地保護這些黑客破解安全防護的過程。
FBI將于警方分享iPhone的破解技術(shù)嗎?可能不會
安全戰(zhàn)略和威脅情報副總裁Kevin Bocek說:
“現(xiàn)在也有人擔心,既然Iphone是可以被破解,那么更多的人將會去嘗試破解它。iphone一直以來被認為是一個小小的諾克斯堡(聯(lián)邦政府黃金儲備的貯存處),從外面很難進入其中?!?
RSA下屬的先進網(wǎng)絡(luò)防衛(wèi)團隊的一位總經(jīng)理陳彼德(Peter Tran)說:
“此次蘋果和FBI對立事件的發(fā)展,改變了我們一貫的認知,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客?!?
雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費,但其他偶然發(fā)現(xiàn)了這個黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國的政府。鮑謝克表示,在東歐有一個勢力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會從事類似的勾當。
蘋果通常不會用現(xiàn)金去獎勵漏洞發(fā)現(xiàn)者。但基于這次事件的影響范圍之大,專家表示,蘋果可能也會轉(zhuǎn)向地下網(wǎng)絡(luò)黑市。
Zimperium的一位移動安全研究者Nikias Bassen說:
“這又一次向我們證明了一點,即便存在你不懂的東西,你也可以通過花錢去解決它?!?