《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業界動態 > 職業黑客出售漏洞幫FBI破解了iPhone

職業黑客出售漏洞幫FBI破解了iPhone

2016-04-14
關鍵詞: 蘋果 FBI iPhone 破解

       蘋果FBI(美國聯邦調查局)、美國司法部的iPhone破解風波暫告一段落,FBI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助,不過,全球大名鼎鼎的《華盛頓郵報》展開了調查,發現了FBI到底從何處獲得了幫助。

  《華盛頓郵報》因為揭露水門事件,名震全球。4月12日,該報網站刊發了國家安全事務調查記者Ellen Nakashima的報道,揭開了警方破解蘋果手機后的內幕。

  《華盛頓郵報》引述消息人士指出,和之前許多媒體報道的不同,FBI并未依靠以色列安全公司Cellebrite來破解這部手機。知情人士 稱,FBI獲得了美國幾位職業黑客(沒有不良目的的也被稱之為“駭客”)的幫助,獲得了蘋果iOS操作系統中的至少一個安全漏洞,成功實施破解。

  FBI依靠這些漏洞信息,研制了一個硬件設備,在并未激發蘋果內部保護機制的條件下,成功破解出了恐怖分子法魯克的四位Pin碼。

  在去年加州圣伯納迪諾的槍擊案中,伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人,兩人被警方擊斃,警方獲得了法魯克的iPhone 5C手機,認為手機中含有恐怖襲擊同謀等重要情報。

  FBI通過法庭令,希望蘋果公司協助破解手機密碼和加密數據,但是遭到蘋果和掌門人庫克的拒絕,庫克認為美國政府和警方此舉是要在iOS中保留后門,并開啟一個危險的先例。過半數美國人支持FBI,但是科技行業則是集體支持蘋果。

  向FBI提供幫助的幾位黑客牛人,異常低調,他們往往通過研究發現軟件漏洞,其中一些漏洞也會賣給美國政府。《華盛頓郵報》稱,在成功破解法魯克手機密碼后,FBI向幾位黑客支付了一筆一次性的費用,但是具體金額不詳。

  破解iPhone手機的四位Pin碼,并不是問題的關鍵。最關鍵的環節是要繞開蘋果的安全機制——如果用戶連續輸入十個錯誤的密碼,蘋果系統將會銷毀手機中的數據。另外,警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

  FBI和美國政府手中,目前已經掌握有iOS系統的若干漏洞,他們現在正在考慮是否把漏洞報告給蘋果。

  協助FBI和美國政府的幾位職業黑客,生活在一個模糊的邊界中,他們既是安全研究人員和專家,同時也是黑客,他們能夠從發現其他公司軟件和系統的漏洞中牟利。

  一些黑客(駭客)也被稱之為“白帽”,他們發現安全漏洞之后,往往會報告給相應的公司,讓他們及時修補,這些駭客也被認為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”,他們會利用漏洞信息對系統和網絡發動攻擊,盜取個人身份信息。

  第三種黑客的性質比較模糊,他們會把發現的漏洞賣給美國政府,或是其他制作監控軟件的公司,這些人在道義上很難簡單評價。據消息人士稱,協助FBI破解的職業黑客中,至少有一人屬于這種類型。

  第三種類型也被稱之為“灰帽”,在一些批評者看來,灰帽群體協助政府監控老百姓,不過他們研發的一些安全工具,同時能夠用來鎖定恐怖分子,或是調查他國對美國的間諜行為。

  另外在黑色市場或是面向美國政府銷售軟件漏洞的同時,灰帽往往不會給具體的公司通告漏洞,因為這將會影響到他們轉讓漏洞信息的市場價格。

  在法魯克手機的案例中,FBI獲得的iOS漏洞,也只有特定的“貨架有效期”。

  FBI負責人James B. Comey已經明確表示,他們尋找的破解方案,只支持運行iOS9操作系統的iPhone 5C手機,即僅僅是一小部分的iPhone。

  蘋果上周則表示,不會起訴FBI或美國政府破解了法魯克的iPhone手機。

  目前,一些安全和隱私保護專家呼吁美國政府,將漏洞提供給蘋果,以便進行修補。

  FBI負責人表示,如果政府把漏洞數據給了蘋果,“蘋果將會修補漏洞,我們又回到了起點狀態,我們正在考慮是否提交漏洞給蘋果。”

  白宮已經建立了一套機制,聯邦政府官員可以評估是否披露所發現的軟件漏洞,一些官員表示,FBI可能需要幾周時間,才能夠做出是否移交漏洞的決定。

  2014年,時任白宮網絡安全協調人Michael Daniel在接受媒體采訪時曾表示,“當我們發現了一些軟件漏洞,輿論傾向于披露這些漏洞,其中的一個理由,是你必須考慮到美國的經濟,以及嚴重依賴數字基礎設施的美國政府,披露漏洞有利于整個美國。”

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 一级做a爱片性色毛片武则天五则 | 黄网站免费在线观看 | 三级三级三级全黄 | 五月婷婷视频在线观看 | 在线观看视频亚洲 | 日韩精品中文字幕久久 | 天天艹天天操 | 国产精品久久久 | 亚洲第一影院 | 日韩欧美一区二区三区不卡视频 | 污视频在线免费 | 亚洲人体一区 | 日韩在线观看内窥镜 | 91桃色污无限免费看 | 亚洲国产日韩综合久久精品 | 日韩精品视频福利资源站 | 国产亚洲91 | 色www亚洲| 日本三级香港三级人妇gg在线 | 日韩高清一区二区三区五区七区 | 欧美国产成人精品一区二区三区 | 日韩免费a级在线观看 | 91国语精品自产拍在线观看性色 | 日韩专区亚洲国产精品 | 国产一级特黄a大片99 | 久久国产午夜精品理论篇小说 | 琪琪午夜伦埋影院77 | 一级片按摩 | 在线日本人观看成本人视频 | 国产精品欧美一区二区三区 | 草草影院最新 | 成人网免费观看 | 99国产在线播放 | 成人羞羞 | 九九视频免费精品视频免费 | 亚洲欧洲国产精品 | 天堂资源站 | 精品久久久久久亚洲 | 日本一区二区免费在线 | 亚洲午夜精品 | 日韩香蕉视频 |