神刀安全网

第三方破解了恐怖分子的iPhone,但留下了这四个疑问

FBI(美国联邦调查局)和苹果的“iPhone 后门”案出现了及其戏剧性的转折:

美国司法部提交法庭文件称,FBI 已依靠“第三方”破解了圣贝南迪诺枪击案凶手使用的 iPhone 5c,因此向法院撤诉,不再要求苹果协助其开后门解锁这部手机。

此前,恐怖袭击案枪手法鲁克与妻子在加州射杀 14 人,仅留下一部 iPhone5c。美国司法部曾希望苹果能帮忙破解这部手机的密码,但遭到 CEO 蒂姆·库克的多次拒绝,双方为此对簿公堂。

而苹果随后也发布声明称:

从一开始,我们就拒绝了 FBI 要求苹果为 iPhone 开后门的要求,因为我们相信这是错误的,而且会是一个危险的先例。由于政府撤诉,这些最终都没有发生。但此案从一开始就不应该发生。

我们会继续帮助执法部门进行调查,正如我们以前做的那样,而且我们会继续增强我们产品的安全性,针对我们数据的袭击正变得越来越频繁和复杂。

苹果深信,美国和全世界人们的数据安全、人生安全和隐私都值得我们的保护。牺牲一个去换取另外一个,只会让人们和国家都处于个更大的危险之中。这个案件引发了公民自由、公共安全和隐私等诸多问题,这值得开展全国性的大讨论。苹果仍然会积极参与这样的讨论。

尽管声明写得漂亮,但是这场轰轰烈烈持续了一个多月的“苹果大战 FBI”一案竟然如此收尾,可以说出乎所有人的意料,并且留下了许多疑问。

第三方破解了恐怖分子的iPhone,但留下了这四个疑问

问题 1 :到底是谁帮助 FBI 破解了这台 iPhone?

目前无论是 FBI 还是美国司法部,都没有公开这家公司的名字。但流传得最广的说法是一家名为 Cellebrite 的以色列科技公司帮助了 FBI。

从官网可以看出,Cellebrite 的技术包括手机数据迁移、擦除和破解,其中一项主要业务就是帮助世界各地的司法相关机构解锁移动设备、获取设备上的数据和信息,已经拥有超过 1.5 万名执法机构和军事机构客户。它可以提供一项“高级调查服务”,帮助执法部门“从严重损坏的、锁住的或者加密的设备中恢复重要信息……比如在不引起信息擦除的情况下,解锁苹果的 iOS8.x 系统。”

最开始是一家以色列的媒体爆出了这个消息,不过 Cellebrite 的高管拒绝对这个事情做出任何评价。不少线索也确实指向了它们:在 3 月 20 日,FBI 称获得了一个第三方的 Demo 演示,很有可能可以破解 iPhone5c,然后第二天,FBI 就从 Cellebrite 购买了 1.5 万美元的 IT 软件;而在撤诉的当天,文件也显示 FBI 从 Cellebrite 购买了 2.18 万美元的 IT 设备。

第三方破解了恐怖分子的iPhone,但留下了这四个疑问

Cellebrite 目前是日本 Suncorp 公司的子公司。自从苹果在 2 月发文拒绝帮助 FBI 之后,Suncorp 的股价就一直在上涨,昨天更是上涨了 17%。

当然,也有消息称,破解 iPhone 的很有可能不是 Cellebrite,因为 FBI 从 2013 年起就是 Cellebrite 的客户,它和苹果扯皮已经扯了这么久,没有理由直到这几天才向 Cellebrite 求助把 iPhone 给解锁掉。

问题2:FBI 是否会告诉苹果它是如何解锁的?

在 FBI 成功解锁 iPhone 后,另外一个尴尬的道德问题来了:FBI 或者美国司法部会否告知苹果它是如何破解那台 iPhone 的?

一位美国官员暗示,司法部会自己决定是否告诉苹果它是如何侵入那部手机获得信息的;而即使司法部不和苹果就此进行公开会谈,FBI 自己也有权决定是否告诉苹果那些信息。

此前,苹果曾经在另外一桩案件中告诉法官,更高版本的安全更新,让 iPhone 几乎“不可能”被攻破获取数据。在 iOS8 的系统中,你可以对密码进行无数次尝试,但在 iOS9,至多只允许累计 10 次的密码输入错误,否则就会引发 iPhone 自动擦除所有信息。这也是为什么一开始 FBI 对恐怖分子留下的 iPhone5c 束手无策。

现在,事实证明即使是 iOS 9 也是存在漏洞的。如果坐视这样的漏洞存在,无疑会给成千上万的 iPhone 用户带来安全隐患。毕竟这种建立在网络脆弱性上的工具,本身就对大众的网络安全是一个威胁。但一旦苹果知晓这个漏洞并补上,以后 FBI 再想解锁手机,应该怎么办?

对于苹果来说,补上这个漏洞成为当务之急。此前有媒体报道称,苹果表示一定会向 FBI 询问使用的是何种方法,而 FBI 说不说,就不一定了。当然,对于手握巨资的苹果来说,收购掉 Cellebrite 也不是没有可能。

问题3:这个解锁方法会被用在其他的 iPhone 上吗?

此前,FBI 曾经被曝出手上还有 100 多台手机待解锁,以获得相关资料,所以才希望苹果为他们打造一把“万能钥匙”,帮助他们入侵这些手机。

所以,非常多人关心 FBI 是否会继续用这种技术手段解锁其他手机。美国司法部的匿名官员表示,现在讨论这种破解方法是否会用在其他案件的手机上还不成熟。

美国司法部的发言人 Melanie Newman 则说,当务之急在于保证执法机关可以获得重要的数字信息来保护国家和公众安全——无论是通过和惬意的协作还是通过法律程序。“我们会继续追寻所有可能的方案,包括寻求手机制造商的协作和其他领域的方法。”

问题4:这个案件不了了之,谁输谁赢?

从表面上来看,似乎是双赢。一方面苹果维护了自己的原则,没有对 FBI 让步,并且通过多次公开发言树立起自己保护隐私和私权的形象,向美国消费者传达出了一个信号:我们会保护用户的安全。

而 FBI 最终也保存了一点颜面,还是自己破解了这台 iPhone,可以从中获取关于那场恐怖袭击案的有价值的信息。其中的信息不仅会有助于反恐,还可以用于回答公众的相关问题。

但是,如果说苹果和 FBI 双输也不为过。

苹果虽然“赢得了”这场诉讼大战,但是,FBI 破解了视为“不可能被侵入”的 iPhone,没有什么比这更能羞辱苹果的了。现在有第三方公司掌握了苹果自己还不知道的系统漏洞,不仅 FBI 可以使用这个漏洞,其他机构同样如此,苹果产品的“安全”形象肯定大打折扣;而 FBI 虽然破解了这台手机,但在苹果面前吃了个大亏,恐怕以后再难以强硬要求其他科技公司乖乖奉上用户数据。

但是,在经历了 FBI 与苹果长达一个多月之久的对抗之后,随着越来越多的信息披露出来,它引发了美国国内关于如何平衡国家安全与民众隐私的大讨论。无论最终结果是什么,可以说,见证并参与了整个过程的民众都是最后的赢家。就像库克在 接受采访 时说的,这件事并非个例,而关乎“科技民主”:

这不是一件单独的个例事件,这将影响未来整个美国,甚至全世界的科技界……这样一个会影响到上亿人的决定不该由任何一个人说了算,不论是法官还是 FBI。它是需要被讨论的,被所有人共同决定的。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 第三方破解了恐怖分子的iPhone,但留下了这四个疑问

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮