《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業界動態 > 職業黑客出售漏洞幫FBI破解了iPhone

職業黑客出售漏洞幫FBI破解了iPhone

2016-04-14
關鍵詞: 蘋果 FBI iPhone 破解

       蘋果FBI(美國聯邦調查局)、美國司法部的iPhone破解風波暫告一段落,FBI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。之前諸多媒體稱美國警方獲得了以色列一家公司的幫助,不過,全球大名鼎鼎的《華盛頓郵報》展開了調查,發現了FBI到底從何處獲得了幫助。

  《華盛頓郵報》因為揭露水門事件,名震全球。4月12日,該報網站刊發了國家安全事務調查記者Ellen Nakashima的報道,揭開了警方破解蘋果手機后的內幕。

  《華盛頓郵報》引述消息人士指出,和之前許多媒體報道的不同,FBI并未依靠以色列安全公司Cellebrite來破解這部手機。知情人士 稱,FBI獲得了美國幾位職業黑客(沒有不良目的的也被稱之為“駭客”)的幫助,獲得了蘋果iOS操作系統中的至少一個安全漏洞,成功實施破解。

  FBI依靠這些漏洞信息,研制了一個硬件設備,在并未激發蘋果內部保護機制的條件下,成功破解出了恐怖分子法魯克的四位Pin碼。

  在去年加州圣伯納迪諾的槍擊案中,伊斯蘭極端分子法魯克和妻子馬利克槍殺十四人,兩人被警方擊斃,警方獲得了法魯克的iPhone 5C手機,認為手機中含有恐怖襲擊同謀等重要情報。

  FBI通過法庭令,希望蘋果公司協助破解手機密碼和加密數據,但是遭到蘋果和掌門人庫克的拒絕,庫克認為美國政府和警方此舉是要在iOS中保留后門,并開啟一個危險的先例。過半數美國人支持FBI,但是科技行業則是集體支持蘋果。

  向FBI提供幫助的幾位黑客牛人,異常低調,他們往往通過研究發現軟件漏洞,其中一些漏洞也會賣給美國政府。《華盛頓郵報》稱,在成功破解法魯克手機密碼后,FBI向幾位黑客支付了一筆一次性的費用,但是具體金額不詳。

  破解iPhone手機的四位Pin碼,并不是問題的關鍵。最關鍵的環節是要繞開蘋果的安全機制——如果用戶連續輸入十個錯誤的密碼,蘋果系統將會銷毀手機中的數據。另外,警方還要讓iOS允許多次嘗試密碼的時間間隔變長。

  FBI和美國政府手中,目前已經掌握有iOS系統的若干漏洞,他們現在正在考慮是否把漏洞報告給蘋果。

  協助FBI和美國政府的幾位職業黑客,生活在一個模糊的邊界中,他們既是安全研究人員和專家,同時也是黑客,他們能夠從發現其他公司軟件和系統的漏洞中牟利。

  一些黑客(駭客)也被稱之為“白帽”,他們發現安全漏洞之后,往往會報告給相應的公司,讓他們及時修補,這些駭客也被認為是江湖俠義之士。另外一些黑客不亮之徒被稱為“黑帽”,他們會利用漏洞信息對系統和網絡發動攻擊,盜取個人身份信息。

  第三種黑客的性質比較模糊,他們會把發現的漏洞賣給美國政府,或是其他制作監控軟件的公司,這些人在道義上很難簡單評價。據消息人士稱,協助FBI破解的職業黑客中,至少有一人屬于這種類型。

  第三種類型也被稱之為“灰帽”,在一些批評者看來,灰帽群體協助政府監控老百姓,不過他們研發的一些安全工具,同時能夠用來鎖定恐怖分子,或是調查他國對美國的間諜行為。

  另外在黑色市場或是面向美國政府銷售軟件漏洞的同時,灰帽往往不會給具體的公司通告漏洞,因為這將會影響到他們轉讓漏洞信息的市場價格。

  在法魯克手機的案例中,FBI獲得的iOS漏洞,也只有特定的“貨架有效期”。

  FBI負責人James B. Comey已經明確表示,他們尋找的破解方案,只支持運行iOS9操作系統的iPhone 5C手機,即僅僅是一小部分的iPhone。

  蘋果上周則表示,不會起訴FBI或美國政府破解了法魯克的iPhone手機。

  目前,一些安全和隱私保護專家呼吁美國政府,將漏洞提供給蘋果,以便進行修補。

  FBI負責人表示,如果政府把漏洞數據給了蘋果,“蘋果將會修補漏洞,我們又回到了起點狀態,我們正在考慮是否提交漏洞給蘋果。”

  白宮已經建立了一套機制,聯邦政府官員可以評估是否披露所發現的軟件漏洞,一些官員表示,FBI可能需要幾周時間,才能夠做出是否移交漏洞的決定。

  2014年,時任白宮網絡安全協調人Michael Daniel在接受媒體采訪時曾表示,“當我們發現了一些軟件漏洞,輿論傾向于披露這些漏洞,其中的一個理由,是你必須考慮到美國的經濟,以及嚴重依賴數字基礎設施的美國政府,披露漏洞有利于整個美國。”

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 热热色视频| 欧美一级特黄啪啪片免费看 | 免费永久在线观看污污的网站 | 两个人看的www高清免费视频 | 羞羞视频免费在线观看 | 婷婷网五月天天综合天天爱 | 国产精品国产精品国产三级普 | 最近2019中文 | 日本v片免费一区二区三区 日本www色视频 | 欧美经典成人在观看线视频 | 一本到在线| 丁香六月狠狠激情综合基地 | 国产精品视频第一区二区三区 | 久久精品a亚洲国产v高清不卡 | 天天插伊人 | 国产精品免费视频一区一 | 青草草在线观看免费视频 | 国产japanese孕妇孕交 | 97影院午夜午夜伦不卡 | 最新亚洲精品国自产在线观看 | 黄色一级在线观看 | 国产制服 国产制服一区二区 | 国产全黄一级毛片 | 亚洲一区成人 | 国产三级全黄 | 波多野结衣在线不卡 | 欧美性xxxxxx性 | 在线精品视频播放 | 国产成人污污网站在线观看 | 黄色一级一毛片 | 日本三级带日本三级带黄国产 | 欧美 日韩 亚洲另类专区 | 免费一级片在线观看 | 久青草免费在线视频 | 欧美日韩在线视频一区 | 久99久爱精品免费观看视频 | 免费成人高清视频 | 欧美影片一区二区三区 | 成人禁在线观看网站 | 亚洲欧美日韩综合网导航 | 欧美日韩亚洲另类 |