《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 職業(yè)黑客出售漏洞幫FBI破解了iPhone

職業(yè)黑客出售漏洞幫FBI破解了iPhone

2016-04-14
關(guān)鍵詞: 蘋果 FBI iPhone 破解

       蘋果FBI(美國聯(lián)邦調(diào)查局),、美國司法部的iPhone破解風(fēng)波暫告一段落,,F(xiàn)BI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C,。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助,不過,,全球大名鼎鼎的《華盛頓郵報(bào)》展開了調(diào)查,,發(fā)現(xiàn)了FBI到底從何處獲得了幫助。

  《華盛頓郵報(bào)》因?yàn)榻衣端T事件,,名震全球,。4月12日,該報(bào)網(wǎng)站刊發(fā)了國家安全事務(wù)調(diào)查記者Ellen Nakashima的報(bào)道,,揭開了警方破解蘋果手機(jī)后的內(nèi)幕,。

  《華盛頓郵報(bào)》引述消息人士指出,和之前許多媒體報(bào)道的不同,,F(xiàn)BI并未依靠以色列安全公司Cellebrite來破解這部手機(jī),。知情人士 稱,F(xiàn)BI獲得了美國幾位職業(yè)黑客(沒有不良目的的也被稱之為“駭客”)的幫助,,獲得了蘋果iOS操作系統(tǒng)中的至少一個安全漏洞,,成功實(shí)施破解。

  FBI依靠這些漏洞信息,,研制了一個硬件設(shè)備,,在并未激發(fā)蘋果內(nèi)部保護(hù)機(jī)制的條件下,成功破解出了恐怖分子法魯克的四位Pin碼,。

  在去年加州圣伯納迪諾的槍擊案中,,伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人,兩人被警方擊斃,,警方獲得了法魯克的iPhone 5C手機(jī),,認(rèn)為手機(jī)中含有恐怖襲擊同謀等重要情報(bào)。

  FBI通過法庭令,,希望蘋果公司協(xié)助破解手機(jī)密碼和加密數(shù)據(jù),,但是遭到蘋果和掌門人庫克的拒絕,庫克認(rèn)為美國政府和警方此舉是要在iOS中保留后門,,并開啟一個危險的先例,。過半數(shù)美國人支持FBI,但是科技行業(yè)則是集體支持蘋果,。

  向FBI提供幫助的幾位黑客牛人,,異常低調(diào),他們往往通過研究發(fā)現(xiàn)軟件漏洞,,其中一些漏洞也會賣給美國政府,。《華盛頓郵報(bào)》稱,,在成功破解法魯克手機(jī)密碼后,,F(xiàn)BI向幾位黑客支付了一筆一次性的費(fèi)用,,但是具體金額不詳。

  破解iPhone手機(jī)的四位Pin碼,,并不是問題的關(guān)鍵,。最關(guān)鍵的環(huán)節(jié)是要繞開蘋果的安全機(jī)制——如果用戶連續(xù)輸入十個錯誤的密碼,蘋果系統(tǒng)將會銷毀手機(jī)中的數(shù)據(jù),。另外,,警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

  FBI和美國政府手中,,目前已經(jīng)掌握有iOS系統(tǒng)的若干漏洞,,他們現(xiàn)在正在考慮是否把漏洞報(bào)告給蘋果。

  協(xié)助FBI和美國政府的幾位職業(yè)黑客,,生活在一個模糊的邊界中,,他們既是安全研究人員和專家,同時也是黑客,,他們能夠從發(fā)現(xiàn)其他公司軟件和系統(tǒng)的漏洞中牟利,。

  一些黑客(駭客)也被稱之為“白帽”,他們發(fā)現(xiàn)安全漏洞之后,,往往會報(bào)告給相應(yīng)的公司,,讓他們及時修補(bǔ),這些駭客也被認(rèn)為是江湖俠義之士,。另外一些黑客不亮之徒被稱為“黑帽”,,他們會利用漏洞信息對系統(tǒng)和網(wǎng)絡(luò)發(fā)動攻擊,盜取個人身份信息,。

  第三種黑客的性質(zhì)比較模糊,,他們會把發(fā)現(xiàn)的漏洞賣給美國政府,或是其他制作監(jiān)控軟件的公司,,這些人在道義上很難簡單評價,。據(jù)消息人士稱,協(xié)助FBI破解的職業(yè)黑客中,,至少有一人屬于這種類型。

  第三種類型也被稱之為“灰帽”,,在一些批評者看來,,灰帽群體協(xié)助政府監(jiān)控老百姓,不過他們研發(fā)的一些安全工具,,同時能夠用來鎖定恐怖分子,,或是調(diào)查他國對美國的間諜行為。

  另外在黑色市場或是面向美國政府銷售軟件漏洞的同時,,灰帽往往不會給具體的公司通告漏洞,,因?yàn)檫@將會影響到他們轉(zhuǎn)讓漏洞信息的市場價格,。

  在法魯克手機(jī)的案例中,F(xiàn)BI獲得的iOS漏洞,,也只有特定的“貨架有效期”,。

  FBI負(fù)責(zé)人James B. Comey已經(jīng)明確表示,他們尋找的破解方案,,只支持運(yùn)行iOS9操作系統(tǒng)的iPhone 5C手機(jī),,即僅僅是一小部分的iPhone。

  蘋果上周則表示,,不會起訴FBI或美國政府破解了法魯克的iPhone手機(jī),。

  目前,一些安全和隱私保護(hù)專家呼吁美國政府,,將漏洞提供給蘋果,,以便進(jìn)行修補(bǔ)。

  FBI負(fù)責(zé)人表示,,如果政府把漏洞數(shù)據(jù)給了蘋果,,“蘋果將會修補(bǔ)漏洞,我們又回到了起點(diǎn)狀態(tài),,我們正在考慮是否提交漏洞給蘋果,。”

  白宮已經(jīng)建立了一套機(jī)制,,聯(lián)邦政府官員可以評估是否披露所發(fā)現(xiàn)的軟件漏洞,,一些官員表示,F(xiàn)BI可能需要幾周時間,,才能夠做出是否移交漏洞的決定,。

  2014年,時任白宮網(wǎng)絡(luò)安全協(xié)調(diào)人Michael Daniel在接受媒體采訪時曾表示,,“當(dāng)我們發(fā)現(xiàn)了一些軟件漏洞,,輿論傾向于披露這些漏洞,其中的一個理由,,是你必須考慮到美國的經(jīng)濟(jì),,以及嚴(yán)重依賴數(shù)字基礎(chǔ)設(shè)施的美國政府,披露漏洞有利于整個美國,?!?/p>

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]