• 简中
    • 繁中
  • 注册
  • 查看作者
  • 五年前那場FBI蘋果隱私大戰:漏洞獵人出手拯救蘋果,拒唔接受蘋果招安

     轉載:本文來自騰訊科技,審校 金鹿 ,轉載經授權發布。

    划重點:

    1.關於解鎖美國加州聖貝納迪諾槍擊案槍手iPhone問題上,FBI同蘋果喺2016年展開‌一場隱私大戰。

    2.美媒最新披露話,當時澳大利亞一家小型黑客公司幫助解鎖‌iPhone,從而幫助結束‌FBI同蘋果嘅對峙。

    3.此事件險些導致法院頒布命令,以強制硅谷科技公司喺設備中為執法部門預留“後門”。

    4月20日消息,2015年12月份,美國加州聖貝納迪諾發生槍擊事件,導致十多人死亡。FBI出年向蘋果求助,希望其幫助解鎖槍手iPhone,但遭到蘋果拒絕,從而引發‌FBI同蘋果之間備受關注嘅隱私大戰。美國媒體最新揭秘話,澳大利亞一家鮮為人知嘅黑客公司最終解鎖‌這部手機,從而幫助結束‌美國政府同蘋果嘅對峙。

    據多位知情人士透露,呢間澳大利亞公司名為Azimuth Security,行事十分低調,佢幫助秘密制定‌FBI用來解鎖聖貝納迪諾槍手iPhone嘅解決方案。五年來,呢間黑客公司嘅身份始終被嚴格秘密。蘋果發言人托德·懷爾德(Todd Wilder)表示,就連蘋果也唔知道FBI向邊家公司求助。

    五年前,蘋果和FBI圍繞解鎖iPhone展開‌所謂嘅“隱私大戰”。FBI認為,蘋果應該幫助佢獲得手機上嘅信息,以調查這起恐怖襲擊事件。但蘋果表示,喺手機中設置“後門”會削弱安全性,可能會被惡意行為者利用。FBI尋求法院命令,希望強迫蘋果幫助政府。幾周后,FBI喺發現外部組織有辦法解鎖這部手機后做出‌讓步。

    美國媒體通過對幾位知情人士嘅採訪,再現‌黑客公司幫助解鎖iPhone嘅故事,並揭示‌一個隱藏嘅漏洞獵人世界,以及佢哋同設備創造者之間經常令人擔憂嘅關係,呢啲人通常致力於揭露設備嘅漏洞。專家表示,Azimuth是“白帽黑客”嘅典範,佢哋通常會披露安全漏洞,並幫助政府和公司進行網絡安全研究。

    知情人士話,兩名Azimuth黑客聯手解鎖‌聖貝納迪諾槍手嘅iPhone。其中一人是該公司現年41歲嘅創始人馬克·多德(Mark Dowd),他系一個澳大利亞程序員,鐘意跑馬拉松。一位同事說,多德“剩系要睇一眼電腦,就能搵到破解佢嘅方法”。另外一人是Azimuth嘅研究人員大衛·王(David Wang),佢喺8歲時第一次接觸到鍵盤,後來從耶魯大學輟學,27歲時因成功繞過iPhone軟件限制而獲得享有盛譽嘅普尼獎(Pwnie Award),又被稱為黑客奧斯卡。

    蘋果同安全研究公司嘅關係向來十分緊張。懷爾德說,該公司認為研究人員應該向蘋果披露所有安全漏洞,以便公司能夠更快地修復呢啲漏洞。咁樣做將有助於維護其聲譽和設備安全。但好多安全研究人員表示,向政府兜售呢啲漏洞是合法嘅。政府機構解鎖iPhone嘅能力也讓蘋果避免‌同呢啲機構爆發直接衝突。有人甚至認為,通過解鎖槍手iPhone,Azimuth結束‌一齊可能導致法院下令為iPhone留後門嘅案件,從而拯救‌蘋果。

    iOS安全研究員威爾·斯特拉法赫(Will Strafach)講:“這是可能發生嘅最好事。”解鎖手機嘅供應商非但唔系唔道德嘅,反而可能幫助蘋果避免‌“一個非常糟糕嘅先例”,呢個先例可能導致“每個人嘅手機安全性都被削弱”。懷爾德表示,蘋果支持“誠信”嘅安全研究。他講:“我哋嘅工程師通過多種方式同安全部門密切合作。”

    “漏洞利用程序鏈”

    2015年9月,蘋果發布‌新嘅操作系統iOS 9,稱其增強‌安全性,以“保護用戶數據”。這款新嘅iOS系統也喺聖貝納迪諾縣公共衛生檢查員賽義德·里茲萬·法魯克(Syed Rizwan Farook)使用嘅iPhone 5C上運行。FBI懷疑這部手機可能存有為何法魯克和另一個槍手塔什芬·馬利克(Tashfeen Malik,法魯克妻子)會喺法魯克辦公室嘅節日派對上製造槍擊案嘅有價值線索。法魯克和馬利克都喺度同警方嘅槍戰中被擊斃。

    襲擊發生前,馬利克喺佢嘅Facebook頁面上發布‌一條消息,承諾效忠恐怖組織IS領導人阿布·巴克爾·巴格達迪(Abu Bakr al-Bagdadi)。對於這對夫婦系咪有同謀,或者系咪由IS策劃,FBI幾乎沒有任何線索。IS當時正喺度世界各地策劃類似嘅襲擊。FBI認為,法魯克嘅iPhone 5C上可能會提供有用嘅信息,比如佢喺襲擊前喺同誰聯繫。

    但這部屬於法魯克僱主嘅手機被蘋果嘅新安全系統鎖住嘎啦。過去,FBI可以使用軟件快速猜出四位數密碼每種可能嘅数字組合,呢種“蠻力破解”通常需要大約25分鐘。但法魯克嘅iPhone 5C引入‌新功能,如果輸入錯誤密碼超過10次,入面嘅數據就會自動刪除。

    喺隨後幾個月度,FBI始終喺努力尋找解鎖手機嘅方法,但都無成功。唔過,美國司法部和FBI領導人(包括局長詹姆斯·科米(James B.Comey)都認為,蘋果可以提供幫助,而且應該喺法律上強制要求蘋果咁樣做。司法部官員認為,呢起案件提供‌迄今為止最令人信服嘅理由,可以贏得有利嘅法庭先例。喺這起案件度,槍手嘅手機可能有幫助阻止第啲襲擊嘅線索。

    2016年2月,美國司法部獲得‌法庭命令,指示蘋果編寫軟件繞過其安全功能。蘋果對此表示,佢將反對呢一命令。理由是:政府試圖迫使該公司破壞自家產品嘅安全機制,呢可能會對客戶隱私構成威脅。

    蘋果首席執行官蒂姆·庫克(Tim Cook )當時喺一份聲明中寫道:“美國政府要求我哋做些我哋根本沒有嘅嘢,我哋認為呢啲嘢太危險嘎啦,唔可以開發出來。政府可能會擴大呢種侵犯隱私嘅行為,並要求蘋果開發監控軟件來攔截用戶嘅信息,獲取你嘅健康記錄或財務數據,追蹤你嘅位置,甚至喺你唔知情嘅情況下訪問你手機上嘅麥克風或攝像頭。”

    所有複雜嘅軟件都包含會導致計算機程序以意想唔到嘅方式運行嘅“錯誤”或漏洞。當然,並唔系所有嘅漏洞都好重要,佢們本身也唔會構成安全風險。但黑客可以通過編寫稱為“exploits”漏洞利用程序來尋求利用某啲漏洞。有時,佢哋將一系列產品組合成所謂嘅“漏洞利用程序鏈”,一個接一個地摧毀iPhone等設備嘅防禦系統。

    Azimuth專門尋找重大漏洞。據知情人士透露,前IBM X-Force研究人員多德曾喺Mozilla嘅開源代碼中發現‌一個蘋果用來允許將附件插入iPhone閃電端口嘅程序。一位同行稱多德是“漏洞利用設計領域嘅莫扎特”。他甚至喺法魯克及其妻子槍擊之前就發現‌該漏洞,並認為喺某個時候開發成黑客工具可能會好有用。但Azimuth當時正忙於第啲項目。Mozilla發言人艾倫·卡納萊(Ellen Canale)表示,該公司唔知道有任何漏洞同其開源代碼有關。

    襲擊發生兩個月後,科米向國會作證話,調查人員仍無辦法解鎖槍手嘅iPhone。睇到媒體嘅報道,多德意識到他可能有辦法提供幫助。大約喺嗰個時候,FBI喺悉尼聯繫‌他。知情人士說,他求助於大衛·王,後者也專門研究iOS上嘅漏洞利用程序。

    利用多德發現嘅漏洞,大衛·王創建‌能夠初步訪問槍手iPhone嘅程序。據知情人士說,然後他又利用‌另一個漏洞利用程序,允許其獲得更大嘅可操作性。最後,他將呢啲努力同第啲Azimuth研究人員已經為iPhone開發嘅漏洞利用程序聯繫起來,讓他完全控制‌手機嘅核心處理器,即設備嘅大腦。從那時起,他又編寫‌一款軟件,可以快速嘗試所有密碼組合,繞過第啲安全功能,比如喺10次錯誤嘗試后刪除數據嘅功能。

    知情人士說,大衛·王和多德喺大約12個iPhone 5C上測試‌呢個解決方案,其中包括喺eBay上購買嘅蘋果手機。結果显示,佢哋嘅方案非常有效,大衛·王畀呢個漏洞利用程序鏈起‌個綽號叫“禿鷹”。

    到‌3月中旬,Azimuth喺FBI總部展示‌其解決方案,向科米和第啲領導人演示禿鷹點樣解鎖iPhone 5C。然後,FBI嘅實驗室進行‌一系列法醫測試,以確保佢喺唔破壞數據嘅情況下工作。知情人士表示,呢啲測試都取得‌成功。據加州民主党參議員黛安·范斯坦(Dianne Feinstein)說,FBI為此向供應商支付‌90萬美元酬勞。

    知情人士話,FBI官員松‌一口氣,但也有啲失望。佢哋知道,佢哋正喺度失去讓法官為一場曠日持耐嘅辯論帶來法律清晰度嘅機會,呢場辯論圍繞嘅系政府系咪可能出於執法目嘅強制一家公司破解自己嘅加密。2016年3月21日,政府取消‌原定於第二天就加州這起法律案件舉行嘅聽證會。

    唔耐之後,FBI解鎖‌法魯克嘅手機,沒有發現任何真正有意義嘅嘢,他同外國恐怖分子沒有任何聯繫。政府隨後放棄‌迫使蘋果解鎖手機嘅法律申請。

    “虛擬”iPhone

    據知情人士透露,蘋果試圖招募大衛·王從事安全研究工作,但遭到拒絕。取而代之嘅系,他於2017年同人共同創立‌總部位於南佛羅里達州嘅公司Corellium,開發幫助安全研究人員嘅工具。呢啲工具允許研究人員使用“虛擬”iPhone對蘋果嘅移動操作系統進行測試。虛擬機喺服務器上運行,並喺台式計算機上显示。

    2019年,蘋果起訴Corellium侵犯版權。作為訴訟嘅一部分,蘋果向Corellium和大衛·王施壓,要求佢哋公布有關黑客技術嘅信息,呢啲技術可能有助於政府和FBI等機構。法庭文件显示,蘋果傳喚‌Corellium嘅第一位客戶Azimuth。蘋果想要來自Azimuth嘅客戶名單,該公司而家歸美國主要政府承包商L3 Harris所有,呢啲名單可能會显示惡意實體。

    上年4月,蘋果仲喺度訴訟中提出‌一項文件請求,要求Corellium提供“所有關於、證明、提及或同iOS中任何漏洞、漏洞利用、錯誤或第啲軟件缺陷有關嘅文件,而Corellium或其員工目前或曾經知道呢啲缺陷。”呢啲員工包括大衛·王。呢個請求可能會出而家禿鷹身上。

    唔過,法官喺一定程度上拒絕‌蘋果嘅呢一請求。根據法庭記錄,喺一次聽證會度,蘋果就向政府出售漏洞利用程序嘅道德問題對大衛·王進行‌質詢。一個律師喺證詞中追問佢係否知道有任何漏洞沒有報告畀蘋果,但後來被惡意黑客發現。

    蘋果喺其聲明中表示,此案“同Corellium試圖通過出售蘋果受版權保護設備嘅使用權來獲利有關”。蘋果話,Corellium對侵犯蘋果版權“沒有合理嘅辯護理由”,部分原因是該公司“唔分青紅皂白地向任何客戶推銷其iPhone複製品,包括外國政府和商業企業”。Corellium否認‌呢一指控。該公司反駁話,喺2018年蘋果收購該公司嘅努力失敗后,呢起訴訟是試圖讓其破產。

    約翰霍普金斯大學計算機科學家馬修·格林(Matthew D.Green)講:“如果蘋果想讓自己嘅手機更安全,唔受呢啲同政府有關聯嘅漏洞獵人嘅攻擊,噉樣佢哋就應該讓手機變得更安全,而唔系喺法庭上抨擊第啲人。”格林領導嘅研究發現‌蘋果嘅加密漏洞。

    上年12月份,佛羅里達州勞德代爾堡嘅美國地區法官羅德尼·史密斯(Rodney Smith)駁回‌蘋果對Corellium嘅侵權指控。他裁定Corellium嘅虛擬iPhone沒有侵犯蘋果嘅版權,因為佢們是用來發現安全漏洞嘅,而唔系同蘋果嘅銷售競爭。佢認為蘋果聲稱Corellium嘅產品是唔分青紅皂白地銷售嘅說法“令人費解”,甚至有撒謊嘅嫌疑。

    呢場法律戰遠未結束,蘋果可以對史密斯嘅裁決提出上訴。同時,蘋果還提出‌另一項指控,機Corellium嘅工具非法繞過‌蘋果嘅安全措施。呢場審判將於今年夏天進行,安全研究人員將密切關注。同樣哋,Corellium可以繼續銷售幫助研究人員發現iOS漏洞嘅工具。

    但是所有漏洞利用程序都存喺有效期。喺FBI解鎖槍手iPhone幾個月後,Mozilla發現‌其軟件中嘅漏洞,並喺例行更新中對其進行‌修補。依賴該軟件嘅供應商都系咁,包括蘋果。而家,呢個漏洞利用程序已經沒有意義。

    cantonese.live 足跡 粵字翻譯

    2021-04-20 16:07:20

  • 0
  • 0
  • 0
  • 148
  • 请登录之后再进行评论

    登录
  • 任务
  • 发布
  • 偏好设置
  • 单栏布局 侧栏位置: