海量密匙確保蘋果系統(tǒng)更新安全

責(zé)任編輯:editor007

2016-03-18 20:45:38

摘自:麻省理工科技評(píng)論

FBI和蘋果的解鎖大戰(zhàn)讓一些研究安全性的專家熱血沸騰,他們都在為如何限制政府操控軟件公司支招。舉個(gè)例子,在這樣的機(jī)制下,在蘋果需要授權(quán)發(fā)布新的系統(tǒng)更新之前,所有的密匙需要集齊才能授權(quán)更新。

FBI和蘋果的解鎖大戰(zhàn)讓一些研究安全性的專家熱血沸騰,他們都在為如何限制政府操控軟件公司支招。

蘋果與FBI“解鎖大戰(zhàn)”還沒有落下帷幕,一場(chǎng)同樣火熱的爭論如星星之火一般,燃到了世界各地。爭論的議題主要有兩個(gè):美國政府是否有權(quán)命令科技公司協(xié)助執(zhí)法以及協(xié)助執(zhí)法的界限。

在技術(shù)層面上,有些專家也已經(jīng)坐不住了,他們認(rèn)為當(dāng)代計(jì)算機(jī)安全的基石已經(jīng)岌岌可危。許多諸如蘋果之類的科技公司,他們?yōu)轭櫩吞峁┑能浖缕鋵?shí)并不可靠。對(duì)此,好幾股來自東西方的神秘力量早有自己的疑慮。他們覺得,如果諸如FBI之流的調(diào)查機(jī)構(gòu),能夠秘密地利用軟件更新系統(tǒng),后果將不堪設(shè)想!

而FBI提出的要求,只有兩點(diǎn):一是提供能直接解鎖手機(jī)的軟件,二是授權(quán)這樣的軟件能在手機(jī)上安裝。這其實(shí)就是強(qiáng)行在用戶手機(jī)設(shè)置明顯的后門,也不是很過分,一般般過分而已。

一些專家對(duì)第二點(diǎn)要求表示十分擔(dān)憂,他們對(duì)授權(quán)軟件安裝的能力十分在意。而為了防止用戶的電腦以及手機(jī)誤裝一些有害軟件,軟件公司一直對(duì)本公司授權(quán)更新的密匙保護(hù)得嚴(yán)嚴(yán)實(shí)實(shí)。

民主科技中心(Center for Democracy and Technology)的首席科學(xué)家Joseph Lorenzo Hall也說出了自己的擔(dān)憂,“授權(quán)密匙就是守衛(wèi)軟件安全最有利的屏障,它將保護(hù)使用iOS系統(tǒng)的用戶免受有害軟件的侵害。而我萬萬沒想到,它居然會(huì)成為FBI渴望得到的權(quán)利。”Hall和其他專家認(rèn)為:如果蘋果向FBI低頭,給他們授權(quán)軟件更新的系統(tǒng),那么政府很有可能會(huì)多次使用這樣的手段,而且很有可能是秘而不宣的。

其實(shí)站在執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)的角度,征用科技公司的軟件更新系統(tǒng)其實(shí)很有效,就是變相使用監(jiān)察軟件。FBI的反對(duì)者斷言這樣的手段一定會(huì)被他們?yōu)E用,并表示此舉也會(huì)降低民眾對(duì)軟件更新系統(tǒng)的信賴。作為美國公民自由協(xié)會(huì)(ACLU)的首席技師,Chris Soghoian一直致力于尋找各種技術(shù)相關(guān)的隱私問題,并且曾多次踢館Google和Facebook。對(duì)于如此操控軟件更新,他覺得無異于自毀長城。

一位來自洛桑聯(lián)邦理工的副教授Bryan Ford支了一招。他覺得軟件公司大可不必獨(dú)占授權(quán)軟件更新的密匙,而現(xiàn)狀是大多數(shù)公司都只需要一個(gè)或者幾個(gè)密匙來授權(quán)軟件更新。他甚至創(chuàng)造了一個(gè)可以生成成百上千個(gè)密匙的系統(tǒng),這樣就能夠?qū)⒚艹捉坏礁嗟娜耸掷锪?,并不局限于一些值得信賴的公司高層,甚至可以交到其他公司手上或者是一些公益組織比如電子前線基金會(huì)(Electronic Frontier Foundation)。

舉個(gè)例子,在這樣的機(jī)制下,在蘋果需要授權(quán)發(fā)布新的系統(tǒng)更新之前,所有的密匙需要集齊才能授權(quán)更新。Ford教授解釋道,就算有一個(gè)密匙沒有集齊,安全委員會(huì)都會(huì)得到報(bào)告,以此評(píng)估這樣的更新是否能進(jìn)行。

而對(duì)于密匙持有者的選擇,F(xiàn)ord教授認(rèn)為,“像蘋果這樣的公司,密匙持有者的國籍應(yīng)該是多元的”。這種在核心決策中引入編外人員的做法,也將革新科技公司的運(yùn)營策略。也許這樣的想法是天方夜譚,但蘋果的案例也許給廣大軟件公司敲了警鐘,提醒他們盡快想出軟件安全備選方案,就像他想出的多密匙一樣。

對(duì)于設(shè)計(jì)多密匙系統(tǒng)的初衷,F(xiàn)ord教授表示:“我只希望此舉能幫助軟件公司維護(hù)自己產(chǎn)品的安全,并且減緩政府或者其他神秘力量對(duì)公司的蠶食和滲透,更重要的是能消除顧客對(duì)軟件捆綁后門的擔(dān)心”。這樣的系統(tǒng)由他和他在EPFL以及耶魯?shù)耐乱煌O(shè)計(jì),命名為聯(lián)合授權(quán)機(jī)制(decentralized witness cosigning)。開發(fā)團(tuán)隊(duì)已經(jīng)將這個(gè)系統(tǒng)的源代碼公開,并將在今年五月舉行的頂級(jí)計(jì)算機(jī)安全會(huì)議上正式向世人展示。

一位同時(shí)在斯坦福大學(xué)和電子前線基金會(huì)任職研究員的Joseph Bonneau也表示贊同。他覺得此舉能有效提高軟件更新的安全性,而一些存在于計(jì)算機(jī)固件中的后門也將更難正常運(yùn)作。同時(shí),他對(duì)系統(tǒng)生成密匙的數(shù)量表示贊嘆。因?yàn)橹吧傻拿艹锥荚?0個(gè)左右,而這個(gè)系統(tǒng)生成的密匙卻是成百上千。

來自布朗大學(xué)的副教授Sent Kamara也表示支持。他覺得這樣的系統(tǒng)也能用作提高支撐網(wǎng)絡(luò)地址系統(tǒng)的安全性。而除此之外他也提出了自己的疑慮:“始終還是有一個(gè)問題沒有解決,這些大公司是否會(huì)將自己更新機(jī)制的決定權(quán)交付給第三方呢?”

而在提高軟件更新安全性領(lǐng)域中,另一些研究者就提出了一個(gè)系統(tǒng)并已經(jīng)得到Google的支持。這樣的系統(tǒng)能檢測(cè)到互聯(lián)網(wǎng)服務(wù)安全證書的濫用情況。

Hall表示雖然目前沒有任何一種解決方案得到這些科技公司的支持,但是有一些方案還是具有成功的潛力。他覺得Google和其他一些公司在斯諾登案中的反應(yīng)就十分到位。在泄密之時(shí),他們毅然決然地保護(hù)好了自己的核心資料。Hall補(bǔ)充道:“我們必須重新考慮使用的威脅手段以及我們的敵人是誰。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)