蘋果的律師正在研究如何使用法律手段��,迫使政府移交相關(guān)的技術(shù)細(xì)節(jié)���,但是直到星期二,蘋果公司仍沒有更新這一事件的進(jìn)展����。
劇情反轉(zhuǎn)
蘋果公司之前拒絕了FBI要求其幫助破解嫌犯iPhone的請(qǐng)求,但是現(xiàn)在�����,蘋果卻需要FBI的協(xié)助�。
FBI星期一宣布,在沒有蘋果公司幫助的情況下���,已經(jīng)成功破解了San Bernardino槍擊案兇手的iPhone 5C手機(jī)����,
但是FBI表示����,目前并沒有興趣告訴蘋果公司FBI是如何繞過了iphone的安全功能,蘋果公司認(rèn)為FBI的這一舉動(dòng)將可能使此漏洞繼續(xù)危害數(shù)以百萬計(jì)的設(shè)備��。
互聯(lián)網(wǎng)安全監(jiān)控公司AVG 的產(chǎn)品顧問Justin Olsson表示:
“無論如何����,蘋果都需要弄清楚FBI破解這部iphone 5c手機(jī)的技術(shù)細(xì)節(jié)。作為一個(gè)負(fù)責(zé)任的美國(guó)政府���,F(xiàn)BI應(yīng)該私下向蘋果透漏該漏洞的細(xì)節(jié)���,以便于蘋果可以繼續(xù)強(qiáng)化設(shè)備的安全性?��!?
但是直到目前���,事情并沒有像人們所希望的那樣進(jìn)展。目前的情況揭露了一個(gè)公開的秘密:各國(guó)政府經(jīng)常定期開發(fā)或購買黑客技術(shù)��,將其用于執(zhí)法和打擊恐怖勢(shì)力���,但是并不將技術(shù)細(xì)節(jié)告訴受影響的公司����。
FBI成功破解了iPhone,這會(huì)使你的手機(jī)不再擁有隱私嗎?
此次FBI與蘋果的對(duì)立事件����,與之前曝光的隱私事件所不同的是�,從一開始整個(gè)世界就關(guān)注著這個(gè)事情的發(fā)展���。
去年12月��,Syed Rizwan Farook和他的妻子殺害了14位市民�,政府公開尋求法院命令來迫使蘋果去解鎖Farook的手機(jī)�。然而,蘋果拒絕執(zhí)行這個(gè)命令��,這也加劇了硅谷和執(zhí)法部門之間緊張的對(duì)立局面����。
目前,F(xiàn)BI已經(jīng)撤消了對(duì)蘋果的法律訴訟����,不過FBI目前陷入了新的倫理窘境:是否有義務(wù)告知這些科技公司他們產(chǎn)品中的缺陷,使其進(jìn)行完善��?;蛘撸瑘?zhí)法部門是否有權(quán)將這些漏洞當(dāng)作打擊犯罪的武器?
目前并不清楚FBI的破解技術(shù)能否適用于其它版本的iPhone手機(jī)��,不過一位不愿意透露姓名的執(zhí)法人員說,這項(xiàng)破解技術(shù)是有局限性的����。
一些新聞媒體援引匿名消息來源�����,稱已經(jīng)確認(rèn)��,以色列手機(jī)信息提取公司Cellebrite就是這次參與協(xié)助FBI破解iPhone的第三方�,但是此公司和FBI都沒有證實(shí)這則消息。
一位未經(jīng)授權(quán)的消息人士����,向泰晤士報(bào)透露,F(xiàn)BI所獲得的這項(xiàng)技術(shù)可以讓它實(shí)現(xiàn)即便連續(xù)輸入10次錯(cuò)誤密碼��,手機(jī)也不會(huì)永久性的刪除自身數(shù)據(jù)���。使用此技術(shù)���,F(xiàn)BI可以通過解鎖軟件去遍歷所有的可能密碼組合,直到它找到正確的密碼���。
我們目前還不清楚FBI是否從該嫌疑犯的手機(jī)里提取出了什么有用信息��,當(dāng)然����,提取的前提是它真的存在。
蘋果與FBI的斗爭(zhēng)
蘋果的律師正在研究如何使用法律手段����,去迫使政府移交相關(guān)的技術(shù)細(xì)節(jié),但是直到星期二�����,蘋果公司仍沒有更新其進(jìn)展�。
FBI可以以“最關(guān)鍵的技術(shù)細(xì)節(jié)涉及到保密”協(xié)議,將其技術(shù)牢牢掌握在協(xié)助它的第三方公司的手里�����,或者說只有等到調(diào)查完全結(jié)束才可以公開等等這些理由為由��,為自己辯護(hù)��。
許多專家認(rèn)為��,政府并沒有明顯的法律義務(wù)向蘋果提供技術(shù)細(xì)節(jié)。但是專業(yè)的安全研究人員認(rèn)為����,在一個(gè)計(jì)算機(jī)在商業(yè)和溝通過程中起著至關(guān)重要的作用的時(shí)代,網(wǎng)絡(luò)安全漏洞隨處可見的情況不應(yīng)該出現(xiàn)�����。
白宮的網(wǎng)絡(luò)安全負(fù)責(zé)人也承認(rèn)����,在多數(shù)情況下�,相比政府在私底下通過偷偷利用漏洞來協(xié)助調(diào)查所帶來的安全,人們被未修補(bǔ)的安全問題傷害到的風(fēng)險(xiǎn)要大得多���。
目前�,白宮正秘密領(lǐng)導(dǎo)一個(gè)判斷企業(yè)是否會(huì)被告知其潛在漏洞的項(xiàng)目����。
一個(gè)名為“漏洞公正處理”(Vulnerabilities Equities Process)的多部門審議機(jī)構(gòu)會(huì)根據(jù)美國(guó)聯(lián)邦文件,去判斷保密漏洞的風(fēng)險(xiǎn)和好處���。他們?cè)跈?quán)衡時(shí)會(huì)考慮政府是否能從其它途徑獲取信息�����,其他人有多大可能會(huì)發(fā)現(xiàn)這個(gè)漏洞等等這些問題����。
一些聯(lián)邦官員堅(jiān)稱,在大多數(shù)情況下�����,他們更傾向于私下將這些新發(fā)現(xiàn)的漏洞告知那些被涉及到的企業(yè)���。
但在個(gè)別情況下�����,聯(lián)邦機(jī)構(gòu)顯然也已從一些軟件開發(fā)者留下的此前未知的編程疏忽中���,獲得了一定的利益。
有相關(guān)報(bào)道指出�����,當(dāng)一些個(gè)人研究者在2014年揭露并指控FBI利用洋蔥瀏覽器的bug來確認(rèn)犯罪嫌疑人之前����,美國(guó)國(guó)家安全局就已經(jīng)秘密利用這個(gè)漏洞�����,從網(wǎng)站上獲取敏感數(shù)據(jù)長(zhǎng)達(dá)兩年之久����。不過美國(guó)國(guó)家安全局否認(rèn)了此消息����。
蘋果的焦慮也是情有可原的�,畢竟沒有一家科技公司會(huì)希望看到它的產(chǎn)品出現(xiàn)任何大的安全漏洞。在通常情況下����,安全方面的研究員們?nèi)绻l(fā)現(xiàn)了一些漏洞,他們會(huì)在向所有人公開這些漏洞的幾個(gè)月前��,先警告那些被涉及到的公司�,好讓他們有充足的時(shí)間去修復(fù)它們。
這就是為什么蘋果公司認(rèn)為政府應(yīng)該承擔(dān)道德上的義務(wù)�����,透漏破解iphone的技術(shù)細(xì)節(jié)。
“蘋果公司最好的方法是找一個(gè)具有說服力的例子�,將公布這項(xiàng)破解技術(shù)的必要?jiǎng)潥w到涉及國(guó)家安全利益的范疇,如果這項(xiàng)破解技術(shù)沒有公布��,可能將會(huì)讓無辜的用戶承擔(dān)數(shù)據(jù)泄露的風(fēng)險(xiǎn)”��,ACG公司的Olsson說���。
蘋果在法庭文件中表示��,蘋果高管擔(dān)心如果開發(fā)相應(yīng)的軟件去繞過iphone的安全功能�,此軟件可能最終會(huì)落到錯(cuò)誤的人手中�。同樣的論點(diǎn)可以適用于這項(xiàng)黑客技術(shù)的公布,蘋果可公開聲明政府和第三方組織不能完美地保護(hù)這項(xiàng)技術(shù)��。
去年���,一家經(jīng)營(yíng)買賣漏洞的意大利公司親眼目睹了它的整個(gè)數(shù)據(jù)庫被泄露到互聯(lián)網(wǎng)上�。而同樣的安全問題也可以解釋FBI和外界團(tuán)隊(duì)為何要如此秘密地保護(hù)這些黑客破解安全防護(hù)的過程����。
FBI將于警方分享iPhone的破解技術(shù)嗎?可能不會(huì)
安全戰(zhàn)略和威脅情報(bào)副總裁Kevin Bocek說:
“現(xiàn)在也有人擔(dān)心,既然Iphone是可以被破解�,那么更多的人將會(huì)去嘗試破解它����。iphone一直以來被認(rèn)為是一個(gè)小小的諾克斯堡(聯(lián)邦政府黃金儲(chǔ)備的貯存處)��,從外面很難進(jìn)入其中�����?��!?
RSA下屬的先進(jìn)網(wǎng)絡(luò)防衛(wèi)團(tuán)隊(duì)的一位總經(jīng)理陳彼德(Peter Tran)說:
“此次蘋果和FBI對(duì)立事件的發(fā)展����,改變了我們一貫的認(rèn)知��,它喚醒了許多之前只做小活的網(wǎng)絡(luò)罪犯和業(yè)余黑客�����?�!?
雖然這位幫助FBI破解iPhone的神秘人士很可能已經(jīng)從FBI那兒拿到了正義的小費(fèi)����,但其他偶然發(fā)現(xiàn)了這個(gè)黑客技術(shù)的人也可以選擇將它賣給網(wǎng)絡(luò)小偷或者是別國(guó)的政府。鮑謝克表示�,在東歐有一個(gè)勢(shì)力龐大的地下網(wǎng)絡(luò)黑市,他們每天都會(huì)從事類似的勾當(dāng)����。
蘋果通常不會(huì)用現(xiàn)金去獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)者。但基于這次事件的影響范圍之大����,專家表示,蘋果可能也會(huì)轉(zhuǎn)向地下網(wǎng)絡(luò)黑市��。
Zimperium的一位移動(dòng)安全研究者Nikias Bassen說:
“這又一次向我們證明了一點(diǎn)��,即便存在你不懂的東西��,你也可以通過花錢去解決它��?��!?
