《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 職業(yè)黑客出售漏洞幫FBI破解了iPhone

職業(yè)黑客出售漏洞幫FBI破解了iPhone

2016-04-14
關(guān)鍵詞: 蘋果 FBI iPhone 破解

       蘋果FBI(美國聯(lián)邦調(diào)查局)、美國司法部的iPhone破解風(fēng)波暫告一段落,F(xiàn)BI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助,不過,全球大名鼎鼎的《華盛頓郵報》展開了調(diào)查,發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

  《華盛頓郵報》因?yàn)榻衣端T事件,名震全球。4月12日,該報網(wǎng)站刊發(fā)了國家安全事務(wù)調(diào)查記者Ellen Nakashima的報道,揭開了警方破解蘋果手機(jī)后的內(nèi)幕。

  《華盛頓郵報》引述消息人士指出,和之前許多媒體報道的不同,F(xiàn)BI并未依靠以色列安全公司Cellebrite來破解這部手機(jī)。知情人士 稱,F(xiàn)BI獲得了美國幾位職業(yè)黑客(沒有不良目的的也被稱之為“駭客”)的幫助,獲得了蘋果iOS操作系統(tǒng)中的至少一個安全漏洞,成功實(shí)施破解。

  FBI依靠這些漏洞信息,研制了一個硬件設(shè)備,在并未激發(fā)蘋果內(nèi)部保護(hù)機(jī)制的條件下,成功破解出了恐怖分子法魯克的四位Pin碼。

  在去年加州圣伯納迪諾的槍擊案中,伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人,兩人被警方擊斃,警方獲得了法魯克的iPhone 5C手機(jī),認(rèn)為手機(jī)中含有恐怖襲擊同謀等重要情報。

  FBI通過法庭令,希望蘋果公司協(xié)助破解手機(jī)密碼和加密數(shù)據(jù),但是遭到蘋果和掌門人庫克的拒絕,庫克認(rèn)為美國政府和警方此舉是要在iOS中保留后門,并開啟一個危險的先例。過半數(shù)美國人支持FBI,但是科技行業(yè)則是集體支持蘋果。

  向FBI提供幫助的幾位黑客牛人,異常低調(diào),他們往往通過研究發(fā)現(xiàn)軟件漏洞,其中一些漏洞也會賣給美國政府。《華盛頓郵報》稱,在成功破解法魯克手機(jī)密碼后,F(xiàn)BI向幾位黑客支付了一筆一次性的費(fèi)用,但是具體金額不詳。

  破解iPhone手機(jī)的四位Pin碼,并不是問題的關(guān)鍵。最關(guān)鍵的環(huán)節(jié)是要繞開蘋果的安全機(jī)制——如果用戶連續(xù)輸入十個錯誤的密碼,蘋果系統(tǒng)將會銷毀手機(jī)中的數(shù)據(jù)。另外,警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

  FBI和美國政府手中,目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞,他們現(xiàn)在正在考慮是否把漏洞報告給蘋果。

  協(xié)助FBI和美國政府的幾位職業(yè)黑客,生活在一個模糊的邊界中,他們既是安全研究人員和專家,同時也是黑客,他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利。

  一些黑客(駭客)也被稱之為“白帽”,他們發(fā)現(xiàn)安全漏洞之后,往往會報告給相應(yīng)的公司,讓他們及時修補(bǔ),這些駭客也被認(rèn)為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”,他們會利用漏洞信息對系統(tǒng)和網(wǎng)絡(luò)發(fā)動攻擊,盜取個人身份信息。

  第三種黑客的性質(zhì)比較模糊,他們會把發(fā)現(xiàn)的漏洞賣給美國政府,或是其他制作監(jiān)控軟件的公司,這些人在道義上很難簡單評價。據(jù)消息人士稱,協(xié)助FBI破解的職業(yè)黑客中,至少有一人屬于這種類型。

  第三種類型也被稱之為“灰帽”,在一些批評者看來,灰帽群體協(xié)助政府監(jiān)控老百姓,不過他們研發(fā)的一些安全工具,同時能夠用來鎖定恐怖分子,或是調(diào)查他國對美國的間諜行為。

  另外在黑色市場或是面向美國政府銷售軟件漏洞的同時,灰帽往往不會給具體的公司通告漏洞,因?yàn)檫@將會影響到他們轉(zhuǎn)讓漏洞信息的市場價格。

  在法魯克手機(jī)的案例中,F(xiàn)BI獲得的iOS漏洞,也只有特定的“貨架有效期”。

  FBI負(fù)責(zé)人James B. Comey已經(jīng)明確表示,他們尋找的破解方案,只支持運(yùn)行iOS9操作系統(tǒng)的iPhone 5C手機(jī),即僅僅是一小部分的iPhone。

  蘋果上周則表示,不會起訴FBI或美國政府破解了法魯克的iPhone手機(jī)。

  目前,一些安全和隱私保護(hù)專家呼吁美國政府,將漏洞提供給蘋果,以便進(jìn)行修補(bǔ)。

  FBI負(fù)責(zé)人表示,如果政府把漏洞數(shù)據(jù)給了蘋果,“蘋果將會修補(bǔ)漏洞,我們又回到了起點(diǎn)狀態(tài),我們正在考慮是否提交漏洞給蘋果?!?/p>

  白宮已經(jīng)建立了一套機(jī)制,聯(lián)邦政府官員可以評估是否披露所發(fā)現(xiàn)的軟件漏洞,一些官員表示,F(xiàn)BI可能需要幾周時間,才能夠做出是否移交漏洞的決定。

  2014年,時任白宮網(wǎng)絡(luò)安全協(xié)調(diào)人Michael Daniel在接受媒體采訪時曾表示,“當(dāng)我們發(fā)現(xiàn)了一些軟件漏洞,輿論傾向于披露這些漏洞,其中的一個理由,是你必須考慮到美國的經(jīng)濟(jì),以及嚴(yán)重依賴數(shù)字基礎(chǔ)設(shè)施的美國政府,披露漏洞有利于整個美國。”

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。