FBI破解苹果拿到凶手iPhone里数据 结果令人惊讶(图)

2017-07-20
字体:
浏览:
文章简介:央广网北京3月29日消息(记者高敏 实习记者于桉绮)据经济之声<天下公司>报道,美国联邦调查局也就是FBI刚刚宣布,已经在第三方的协助之下,成功破解了圣贝纳迪诺枪击案凶手的iPhone 5C手机. 这样一来,FBI得以拿到凶手iPhone里的重要数据,不再需要来自苹果方面的协助.加州地方法院也撤回了原本想让苹果开发新程序,帮助FBI破解手机的诉讼要求. 各方在经历了几个月的紧张对峙之后,以这样的结果收场.北京长亭科技有限公司首席安全研究员杨坤说,这个结果令人十分惊讶,之前美国一家安全公司曾经尝

央广网北京3月29日消息(记者高敏 实习记者于桉绮)据经济之声《天下公司》报道,美国联邦调查局也就是FBI刚刚宣布,已经在第三方的协助之下,成功破解了圣贝纳迪诺枪击案凶手的iPhone 5C手机。

这样一来,FBI得以拿到凶手iPhone里的重要数据,不再需要来自苹果方面的协助。加州地方法院也撤回了原本想让苹果开发新程序,帮助FBI破解手机的诉讼要求。

各方在经历了几个月的紧张对峙之后,以这样的结果收场。北京长亭科技有限公司首席安全研究员杨坤说,这个结果令人十分惊讶,之前美国一家安全公司曾经尝试破解iPhone,但没有成功。

杨坤:我其实是比较惊讶的,因为大家公认的是苹果安全性做的比较好。之前有一个安全公司迈克菲,创始人当时承诺三周破解,如果做不到,就直播吃鞋。三周之后确实没有破解成功。其实也说明,破解iPhone是挺难的一件事情。但是对于消费者来说,感觉苹果公司还是有自己的坚持,坚持做产品一定要从保护消费者隐私的角度出发。所以在消费者心里的话,应该还是一个比较正面的形象。但从技术角度来说,确实比较尴尬,技术上存在漏洞才导致被研究人员攻破。

手机中国产业联盟秘书长王艳辉倒是觉得,对这样的结果并不意外。

王艳辉:所谓的“钥匙”肯定有,苹果公司也是借势宣传吧。很多公司包括微软、谷歌也都支持他这么做。现在美国政府说FBI找到第三方可以破解,我觉得不尴尬。

不过王艳辉认为,这并不意味着手机就不安全,安卓手机也好,苹果手机也好,安全都是相对的。

王艳辉:破解的话,他肯定是针对某一个版本的。苹果的系统也在不断升级,包括安卓也是,安卓本身也在不断更新版本。把旧版本的bug、一些可以破解的漏洞弥补掉。黑客和反黑客永远是博弈的过程嘛。

在这几个月当中,苹果公司一直拒绝配合FBI的解锁要求。如今面对这样的结果,苹果公司声明表示:从一开始,我们就反对FBI要求苹果在iPhone开后门,我们认为这是错误的,会开危险的先例。现在政府撤销了命令,这些都没有发生,但这个事情本不应该出现。

苹果公司还表示,随着对我们数据的威胁和攻击更为频繁和更为复杂,我们将继续提高产品的安全性。美国和全世界的人们应该获得数据保护、安全和隐私。牺牲一点换取其他,只会让人们和各国处于更大风险中。

根据目前披露的信息,我们只能知道FBI是从以色列一家移动软件开发商Cellebrite解锁iPhone 5c,费用大概1500美元,至于具体如何解锁,还无从知晓。长亭科技研究员杨坤分析,如果市场有需求,破解方法未来就有可能被更多的使用和扩散。

杨坤:这是有可能的,完全看这个技术背后能带来多大的商业利益。假如说这个需求很大,那么黑产市场上会有很多人做这方面的研究。黑产是一个比较庞大、比较复杂的系统,里面不同的人有不同分工的角色。即便是最顶端的人要求破解iPhone的技术非常高,但整个市场商业的利益超过了它所要耗费的成本,那么一定会有一帮人去推动这个事情。比如有人去研究这个技术、有人去销售倒卖这个技术、有人去实际操作,然后也会有各种各样的工具(出现)。

回到事件发生之初,FBI希望苹果协助解开手机密码,但被苹果公司拒绝。当时,以亚马逊、Facebook、谷歌、微软、雅虎以及思科为首的数十家知名科技巨头,也向法院递交的法庭之友意见书,公开支持苹果。

当时被问及这件事,国内手机厂商华为消费类业务集团CEO余承东曾表示:“这很重要,我们对此表示赞同。对华为而言,隐私保护非常重要。对于隐私保护,我们进行了大笔投资。信息安全保护是其中的关键,这对用户来说很重要。”

照目前的情况来看,FBI成功找到第三方解锁,苹果避免了为FBI开发一套“政府专用系统”,也捍卫了自己的原则。不过,iPhone5c被破解,存在一定的漏洞,这也是事实。长亭科技研究员杨坤认为,苹果现在要做的,就是解决相关漏洞的问题。

杨坤:市面上这些主流的软件,目前来看都是有漏洞的。只不过发现漏洞、利用漏洞的难度成本有多少。从目前个人的研究经验来看,相比于安卓手机,苹果手机的安全性还是要高一些。这个说法衡量的标准,是找到一个苹果手机的漏洞,去攻破它,所花的成本可能要高于其他手机。我觉得,苹果肯定还会坚持自己的立场,他们会调研这件事的背后到底是什么技术带来这次被破解,然后他们会不断改进自己的产品。