這才是真相:職業(yè)黑客出售漏洞幫FBI破解了iPhone

責(zé)任編輯:editor004

作者:晨曦

2016-04-13 11:13:44

摘自:騰訊科技

蘋果和FBI(美國聯(lián)邦調(diào)查局)、美國司法部的iPhone破解風(fēng)波暫告一段落,F(xiàn)BI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。

這才是真相:職業(yè)黑客出售漏洞幫FBI破解了iPhone

蘋果和FBI(美國聯(lián)邦調(diào)查局)、美國司法部的iPhone破解風(fēng)波暫告一段落,F(xiàn)BI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助,不過,全球大名鼎鼎的《華盛頓郵報》展開了調(diào)查,發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

《華盛頓郵報》因為揭露水門事件,名震全球。4月12日,該報網(wǎng)站刊發(fā)了國家安全事務(wù)調(diào)查記者Ellen Nakashima的報道,揭開了警方破解蘋果手機后的內(nèi)幕。

《華盛頓郵報》引述消息人士指出,和之前許多媒體報道的不同,F(xiàn)BI并未依靠以色列安全公司Cellebrite來破解這部手機。知情人士稱,F(xiàn)BI獲得了美國幾位職業(yè)黑客(沒有不良目的的也被稱之為“駭客”)的幫助,獲得了蘋果iOS操作系統(tǒng)中的至少一個安全漏洞,成功實施破解。

FBI依靠這些漏洞信息,研制了一個硬件設(shè)備,在并未激發(fā)蘋果內(nèi)部保護(hù)機制的條件下,成功破解出了恐怖分子法魯克的四位Pin碼。

在去年加州圣伯納迪諾的槍擊案中,伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人,兩人被警方擊斃,警方獲得了法魯克的iPhone 5C手機,認(rèn)為手機中含有恐怖襲擊同謀等重要情報。

FBI通過法庭令,希望蘋果公司協(xié)助破解手機密碼和加密數(shù)據(jù),但是遭到蘋果和掌門人庫克的拒絕,庫克認(rèn)為美國政府和警方此舉是要在iOS中保留后門,并開啟一個危險的先例。過半數(shù)美國人支持FBI,但是科技行業(yè)則是集體支持蘋果。

向FBI提供幫助的幾位黑客牛人,異常低調(diào),他們往往通過研究發(fā)現(xiàn)軟件漏洞,其中一些漏洞也會賣給美國政府?!度A盛頓郵報》稱,在成功破解法魯克手機密碼后,F(xiàn)BI向幾位黑客支付了一筆一次性的費用,但是具體金額不詳。

破解iPhone手機的四位Pin碼,并不是問題的關(guān)鍵。最關(guān)鍵的環(huán)節(jié)是要繞開蘋果的安全機制——如果用戶連續(xù)輸入十個錯誤的密碼,蘋果系統(tǒng)將會銷毀手機中的數(shù)據(jù)。另外,警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

FBI和美國政府手中,目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞,他們現(xiàn)在正在考慮是否把漏洞報告給蘋果。

協(xié)助FBI和美國政府的幾位職業(yè)黑客,生活在一個模糊的邊界中,他們既是安全研究人員和專家,同時也是黑客,他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利。

一些黑客(駭客)也被稱之為“白帽”,他們發(fā)現(xiàn)安全漏洞之后,往往會報告給相應(yīng)的公司,讓他們及時修補,這些駭客也被認(rèn)為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”,他們會利用漏洞信息對系統(tǒng)和網(wǎng)絡(luò)發(fā)動攻擊,盜取個人身份信息。

第三種黑客的性質(zhì)比較模糊,他們會把發(fā)現(xiàn)的漏洞賣給美國政府,或是其他制作監(jiān)控軟件的公司,這些人在道義上很難簡單評價。據(jù)消息人士稱,協(xié)助FBI破解的職業(yè)黑客中,至少有一人屬于這種類型。

第三種類型也被稱之為“灰帽”,在一些批評者看來,灰帽群體協(xié)助政府監(jiān)控老百姓,不過他們研發(fā)的一些安全工具,同時能夠用來鎖定恐怖分子,或是調(diào)查他國對美國的間諜行為。

另外在黑色市場或是面向美國政府銷售軟件漏洞的同時,灰帽往往不會給具體的公司通告漏洞,因為這將會影響到他們轉(zhuǎn)讓漏洞信息的市場價格。

在法魯克手機的案例中,F(xiàn)BI獲得的iOS漏洞,也只有特定的“貨架有效期”。

FBI負(fù)責(zé)人James B. Comey已經(jīng)明確表示,他們尋找的破解方案,只支持運行iOS9操作系統(tǒng)的iPhone 5C手機,即僅僅是一小部分的iPhone。

蘋果上周則表示,不會起訴FBI或美國政府破解了法魯克的iPhone手機。

目前,一些安全和隱私保護(hù)專家呼吁美國政府,將漏洞提供給蘋果,以便進(jìn)行修補。

FBI負(fù)責(zé)人表示,如果政府把漏洞數(shù)據(jù)給了蘋果,“蘋果將會修補漏洞,我們又回到了起點狀態(tài),我們正在考慮是否提交漏洞給蘋果。”

白宮已經(jīng)建立了一套機制,聯(lián)邦政府官員可以評估是否披露所發(fā)現(xiàn)的軟件漏洞,一些官員表示,F(xiàn)BI可能需要幾周時間,才能夠做出是否移交漏洞的決定。

2014年,時任白宮網(wǎng)絡(luò)安全協(xié)調(diào)人Michael Daniel在接受媒體采訪時曾表示,“當(dāng)我們發(fā)現(xiàn)了一些軟件漏洞,輿論傾向于披露這些漏洞,其中的一個理由,是你必須考慮到美國的經(jīng)濟,以及嚴(yán)重依賴數(shù)字基礎(chǔ)設(shè)施的美國政府,披露漏洞有利于整個美國。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號