各位聽眾您好, 歡迎收聽今天的洛城新視野,我是張益瑞,今天要和您來談談FBI破解iPhone的最新進展。
 |
| 本相片版權屬於Getty Images |
就在這個疑案懸而未決的當口,在4月12日星期二,華盛頓郵報Washington Post的網站,刊登了一篇負責國家安全事務調查的記者Ellen Nakashima艾倫.中島的報導,揭開了聯邦調查局FBI破解蘋果手機的內幕。有興趣的聽眾朋友可以到華盛頓郵報Washington Post的網站搜尋,找找這篇文章,文章的一開頭就將整個事件定了調性,華盛頓郵報說:聯邦調查局FBI在專業的電腦駭客幫助之下,透過蘋果手機操作系統的安全漏洞,對這支手機實施破解,並讓聯邦調查局FBI依靠這些漏洞信息,製作了一個硬體設備,在並未激發蘋果內部保護機制的條件下,成功破解了手機的四位數密碼。
在這次的破解iPhone手機的過程中,破解手機的四位數密碼並不是問題的關鍵,這問題拿到中國深圳的華強北,採取暴力破解手段也就是幾分鐘的事兒。但是最關鍵的環節是要繞開蘋果手機的安全機制,也就是如果連續輸入十個錯誤的密碼,蘋果系統將會銷毀手機中的數據。另外,聯邦調查局FBI還要讓iOS允許多次嘗試密碼的時間間隔變長。所以在不是刷機的前題之下,還真得找專業的來。此前外界一致認為FBI 是找了以色列的軟件公司Cellebrite協助破解了那台iPhone。不過,根據華盛頓郵報Washington Post的報導,消息人士指出,聯邦調查局FBI是找了「灰帽駭客」來幫忙破解。
這兒就蹦出了一個需要科普的名詞了,什麼是「灰帽駭客」?在資訊安全的領域裡,有被稱為白帽White Hat和黑帽Black Hat的駭客,白帽駭客有時也稱為道德駭客,他們會去試探和入侵一些公司的電腦系統,以確認系統的安全性,並提出建議以提高安全程度。他們通常會充分披露他們的研究成果,以便讓整個資訊安全的群體都能從他們所收集的資料當中獲益。而黑帽駭客則是犯罪分子,他們會利用漏洞信息對系統和網絡發動攻擊,盜取個人身份信息,他們侵入受害者的電腦系統只為了獲取自己的利益。至於這裏所說的灰帽駭客就比較有爭議性,他們將發現的弱點販售給政府、或是研發監控工具的企業。批評者認為灰帽駭客助長了政府監控人民的行徑。但他們販售的資訊,也可能讓國安單位得以反制敵方間諜或恐怖分子。灰帽駭客通常很低調,並且大多是透過向政府販售漏洞,來賺取一次性的高額費用。
但是事實上,聯邦調查局FBI從灰帽駭客拿到的破解方案,只適用於舊版本的 iPhone。FBI負責人James B. Comey公開明確地表示,他們拿到的破解方案,只支持運行iOS9操作系統的iPhone 5C手機,也就是這僅僅適用於市面上一小部分的iPhone。因此這也表示,目前的破解技術,將迫使FBI 不得不繼續要求蘋果公司協助,在未來能將新款的iPhone破解以求辦案進度順暢。也就是說,FBI 和 Apple的角力鬥爭還沒落幕,仍在持續地進行中。
目前,一些安全和隱私保護專家呼籲美國政府,將FBI 手中握有的蘋果手機iPhone的系統漏洞提供給蘋果,以便進行修補。FBI則表示正在考慮是否提交漏洞給蘋果。而事實上,FBI 是否需要把資料交給蘋果,最後的決定權還在於白宮,白宮網路安全評估小組將對漏洞資料進行評估,在幾個星期之後,決定是否需要把資料交給蘋果。
所以整件事情,目前看起來還是政府佔了上風,不管蘋果公司的觀感如何,政府可以合法地將iPhone進行破解,破解不了還能光明正大地去找駭客進行破解。雖然蘋果公司在上個星期已經表示,將不會訴諸司法來取得政府手中的iPhone 5C破解法,但這樣的不追究的聲明,並不表示蘋果公司同意政府的行為。畢竟在整件事情的爭奪主控權過程中,蘋果公司的態度相當明確,也就是隱私權屬於人民,政府並不能強迫蘋果公司交出iPhone操作系統的後門鑰匙,如今的不追究,恐怕只是因為認為毋須糾結在上一代操作系統的改進,同時也自信對於目前的64位元安全系統,政府或是駭客還沒那麼輕易能夠破解。至於誰能夠在這場隱私權之爭當中笑到最後,還需要持續的關注事態的發展。
就目前的發展來看,FBI還沒有迫使蘋果公司做出進一步的防衛,畢竟在聯調局還沒有踩過蘋果公司所引以為傲的64位元密碼保護系統的時候,蘋果公司還是有恃無恐。也許當駭客真的跨過了64位元密碼保護系統門檻的時候,蘋果公司究竟會為隱私權的保護做出多大的改變,才是隱私權之爭最後的決勝關鍵 。
謝謝您的收聽,我是張益瑞,我們下次再見。
沒有留言:
張貼留言