苹果和FBI都在演戏?

  次阅读 作者:智能小宝 来源:互联网 2016-03-30 07:35 我要评论(0)

不少安全专家表示,FBI完全可以找第三方机构破解iPhone,根本不需要苹果帮助;而苹果被指顺水推舟,成了消费者心中的“隐私斗士”

吴丰恒 钱童心 高歌

[目前的结局可以说是一个最好的结局,尤其是对科技界而言,因为苹果并没有通过“开后门”使得系统变得更容易被攻击]

谁都没有想到,美国联邦调查局(FBI)与苹果公司(下称“苹果”)约好的“野湖之战”最终取消了,但有关“FBI和苹果在演戏”的阴谋论却浮出了水面。

当地时间3月28日,美国司法部宣布,FBI已通过第三方成功解锁恐怖袭击枪手使用的iPhone5c,计划放弃对苹果不愿协助解锁的起诉。

“此案掀起了一个全国性的讨论,涉及公民自由和安全隐私。苹果将致力于这样的讨论并发挥作用。”安全神话惨遭“碾压”后,从苹果的声明可以看出,他们似乎还不清楚FBI帮手的破解方法,并极力将事件的注意力引向了舆论关注的“隐私安全”。

公安部第三研究所副研究员杨明对《第一财经日报》记者表示:“所谓的数据安全,是指一段时间内不能被破解,但不存在永远不能被破解的数据。因此,绝对的数据安全是不存在的。”

乌云漏洞平台白帽子(正面的黑客)王书魁也向本报记者表示,FBI能够通过第三方破解全球任何一部iPhone。

“第三方”是谁

2015年12月2日,加利福尼亚州南圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克与妻子在工作场所射杀14人,随后遭警方击毙。两人所持3部手机损毁,仅存1部iPhone5c完好。

但这部手机处于锁定状态,如果FBI调查人员输错10次开机密码,数据将自动删除。于是,美国司法部希望苹果能帮忙破解这部手机的密码,但遭到拒绝。

随后,双方通过法庭进行了多轮“对撕”,苹果CEO库克甚至在官网上发表公开信,称苹果决不妥协,不会给政府开“后门”。

剧情反转其实早有征兆。3月22日,苹果原本应与司法部在法庭听证中对峙,但司法部21日却向法庭申请延期听证会,宣称有“外部人员”主动协助,可能不需要苹果公司帮忙“解锁”。

3月28日,美国司法部向加州中部联邦执法区法院递交文件,没有提供任何技术手段细节、参与机构信息及其人员身份,只是在两页纸文件中通报已获取涉案手机内所存数据。

究竟是谁帮助FBI拿到了iPhone5c里的数据?目前,FBI和苹果都没有公布这方面的确切信息,但有国外媒体称,那个“第三方”是以色列手机取证软件供应商Cellebrite。

而Cellebrite不只是大众印象中的“路人甲”。有媒体报道称,Cellebrite既是苹果在收集数据迁移方面的合作方,也是FBI在手机数据破解方面的老伙伴。由于和苹果的深度合作关系,Cellebrite掌握了iPhone深层运行机制的关键奥秘。仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。

目前,不少业内人士都在大胆猜测Cellebrite解锁iPhone的方法,例如掌握了某个价值百万美元级别的iPhone漏洞;或是通过“物理萃取”方法,用某种技术解密了苹果手机;还能通过不断备份手机上的信息,使输错10次密码即删除内容的措施失效,然后慢慢破解密码。

也有说法认为,Cellebrite可能是绕过了苹果的系统,但只能拿到手机中的部分数据。

FBI在演戏?

目前来看,破解苹果手机的方法并不少,而Cellebrite这家公司与FBI及苹果密切的关系,令人蹦出一种想法:难道这其实是一场戏?

看过美剧的人可能都会觉得奇怪,在本次手机解锁事件中,“神一样存在”的FBI为什么那么逊?杀毒软件McAfee之父约翰·麦卡菲JohnMcAfee之前的公开表态,似乎从侧面印证了FBI在“演戏”的可能。他曾说:“我可以免费破解恐怖袭击嫌犯的iPhone,苹果就不用为他们的产品开后门了。”

事实上,在苹果与FBI的对峙中,有不少安全专家都曾表示,FBI完全可以找第三方机构破解iPhone,根本不需要苹果的帮助。

iOS看来并没有苹果宣称的那么安全。去年7月,总部位于意大利的监控软件开发公司(黑客组织)HackingTeam被黑,415GB文件被泄露。部分白帽子发现,在HackingTeam泄露的文件中,存在针对iOS进行监控的代码,通过HackingTeam获得的苹果企业证书(已被吊销),可对未越狱iOS用户进行监控。

HackingTeam也被称为“网络军火商”,其“军火”客户包括多国安全机构,上述文件中的一份显示,2011年,HackingTeam客户FBI和其做了699710美元的生意。

“从iPhone发展的历程看,iOS不断地会爆出漏洞,‘越狱’也是利用iOS的漏洞才做到的,之前还有iCloud的泄密门事件。所以,理论上有办法通过黑客手段破解iPhone、iCloud,达到获取用户数据的目的。”王书魁对本报记者表示。

杨明也表示:“对于美国政府安全部门来说,要了解某人的个人信息并不是难事,直接通过调试接口,或通过某些安全漏洞就可以了,甚至不需要破解密码。”

IEEE(电气与电子工程师协会)高级会员、互联网安全领域专家凯文·柯兰(KevinCurran)对本报记者表示:“这是FBI自导自演的一出戏,是为日后破解任何一部iPhone手机开一个先例。”

斯诺登事件和iCloud艳照门事件后,苹果安全隐私方面面临危机,其iOS8打造了最新安全机制,同时号称包括苹果在内,没有任何人可获得启用这套安全机制、上锁手机的个人隐私。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 美国大选当日 科技公司比总统候选人还着急

    美国大选当日 科技公司比总统候选人还着急

  • Magic Leap已向供应链下达数百万量级订单

    Magic Leap已向供应链下达数百万量级订单

  • 这家破产的移动支付公司曾在高盛眼中值500亿

    这家破产的移动支付公司曾在高盛眼中值500亿

  • 这款应用让谁都能做"口袋妖怪"类AR游戏 ?

    这款应用让谁都能做"口袋妖怪"类AR游戏 ?

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...