职业黑客出售漏洞帮FBI破解了iPhone
2016-04-14
苹果和FBI(美国联邦调查局)、美国司法部的iPhone破解风波暂告一段落,FBI依靠外界帮助,成功破解了恐怖分子法鲁克的iPhone 5C。之前诸多媒体称美国警方获得了以色列一家公司的帮助,不过,全球大名鼎鼎的《华盛顿邮报》展开了调查,发现了FBI到底从何处获得了帮助。
《华盛顿邮报》因为揭露水门事件,名震全球。4月12日,该报网站刊发了国家安全事务调查记者Ellen Nakashima的报道,揭开了警方破解苹果手机后的内幕。
《华盛顿邮报》引述消息人士指出,和之前许多媒体报道的不同,FBI并未依靠以色列安全公司Cellebrite来破解这部手机。知情人士 称,FBI获得了美国几位职业黑客(没有不良目的的也被称之为“骇客”)的帮助,获得了苹果iOS操作系统中的至少一个安全漏洞,成功实施破解。
FBI依靠这些漏洞信息,研制了一个硬件设备,在并未激发苹果内部保护机制的条件下,成功破解出了恐怖分子法鲁克的四位Pin码。
在去年加州圣伯纳迪诺的枪击案中,伊斯兰极端分子法鲁克和妻子马利克枪杀十四人,两人被警方击毙,警方获得了法鲁克的iPhone 5C手机,认为手机中含有恐怖袭击同谋等重要情报。
FBI通过法庭令,希望苹果公司协助破解手机密码和加密数据,但是遭到苹果和掌门人库克的拒绝,库克认为美国政府和警方此举是要在iOS中保留后门,并开启一个危险的先例。过半数美国人支持FBI,但是科技行业则是集体支持苹果。
向FBI提供帮助的几位黑客牛人,异常低调,他们往往通过研究发现软件漏洞,其中一些漏洞也会卖给美国政府。《华盛顿邮报》称,在成功破解法鲁克手机密码后,FBI向几位黑客支付了一笔一次性的费用,但是具体金额不详。
破解iPhone手机的四位Pin码,并不是问题的关键。最关键的环节是要绕开苹果的安全机制——如果用户连续输入十个错误的密码,苹果系统将会销毁手机中的数据。另外,警方还要让iOS允许多次尝试密码的时间间隔变长。
FBI和美国政府手中,目前已经掌握有iOS系统的若干漏洞,他们现在正在考虑是否把漏洞报告给苹果。
协助FBI和美国政府的几位职业黑客,生活在一个模糊的边界中,他们既是安全研究人员和专家,同时也是黑客,他们能够从发现其他公司软件和系统的漏洞中牟利。
一些黑客(骇客)也被称之为“白帽”,他们发现安全漏洞之后,往往会报告给相应的公司,让他们及时修补,这些骇客也被认为是江湖侠义之士。另外一些黑客不亮之徒被称为“黑帽”,他们会利用漏洞信息对系统和网络发动攻击,盗取个人身份信息。
第三种黑客的性质比较模糊,他们会把发现的漏洞卖给美国政府,或是其他制作监控软件的公司,这些人在道义上很难简单评价。据消息人士称,协助FBI破解的职业黑客中,至少有一人属于这种类型。
第三种类型也被称之为“灰帽”,在一些批评者看来,灰帽群体协助政府监控老百姓,不过他们研发的一些安全工具,同时能够用来锁定恐怖分子,或是调查他国对美国的间谍行为。
另外在黑色市场或是面向美国政府销售软件漏洞的同时,灰帽往往不会给具体的公司通告漏洞,因为这将会影响到他们转让漏洞信息的市场价格。
在法鲁克手机的案例中,FBI获得的iOS漏洞,也只有特定的“货架有效期”。
FBI负责人James B. Comey已经明确表示,他们寻找的破解方案,只支持运行iOS9操作系统的iPhone 5C手机,即仅仅是一小部分的iPhone。
苹果上周则表示,不会起诉FBI或美国政府破解了法鲁克的iPhone手机。
目前,一些安全和隐私保护专家呼吁美国政府,将漏洞提供给苹果,以便进行修补。
FBI负责人表示,如果政府把漏洞数据给了苹果,“苹果将会修补漏洞,我们又回到了起点状态,我们正在考虑是否提交漏洞给苹果。”
白宫已经建立了一套机制,联邦政府官员可以评估是否披露所发现的软件漏洞,一些官员表示,FBI可能需要几周时间,才能够做出是否移交漏洞的决定。
2014年,时任白宫网络安全协调人Michael Daniel在接受媒体采访时曾表示,“当我们发现了一些软件漏洞,舆论倾向于披露这些漏洞,其中的一个理由,是你必须考虑到美国的经济,以及严重依赖数字基础设施的美国政府,披露漏洞有利于整个美国。”