月度归档:2016年03月

苹果:是隐私斗士还是FBI大片里的配角

  谁都没有想到,美国联邦调查局(FBI)与苹果公司(下称“苹果”)约好的“野湖之战”最终取消了,但有关“FBI和苹果在演戏”的阴谋论却浮出了水面。

苹果:是隐私斗士还是FBI大片里的配角美国民众在苹果商店前抗议FBI要求苹果为其“开后门”

  当地时间3月28日,美国司法部宣布,FBI已通过第三方成功解锁恐怖袭击枪手使用的iPhone 5c,计划放弃对苹果不愿协助解锁的起诉。

  “此案掀起了一个全国性的讨论,涉及公民自由和安全隐私。苹果将致力于这样的讨论并发挥作用。”安全神话惨遭“碾压”后,从苹果的声明可以看出,他们似乎还不清楚FBI帮手的破解方法,并极力将事件的注意力引向了舆论关注的“隐私安全”。

  公安部第三研究所副研究员杨明对《第一财经日报》记者表示:“所谓的数据安全,是指一段时间内不能被破解,但不存在永远不能被破解的数据。因此,绝对的数据安全是不存在的。”

  乌云漏洞平台白帽子(正面的黑客)王书魁也向本报记者表示,FBI能够通过第三方破解全球任何一部iPhone。

  “第三方”是谁

  2015年12月2日,加利福尼亚州南圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克与妻子在工作场所射杀14人,随后遭警方击毙。两人所持3部手机损毁,仅存1部iPhone 5c完好。

  但这部手机处于锁定状态,如果FBI调查人员输错10次开机密码,数据将自动删除。于是,美国司法部希望苹果能帮忙破解这部手机的密码,但遭到拒绝。

  随后,双方通过法庭进行了多轮“对撕”,苹果CEO库克甚至在官网上发表公开信,称苹果决不妥协,不会给政府开“后门”。

  剧情反转其实早有征兆。3月22日,苹果原本应与司法部在法庭听证中对峙,但司法部21日却向法庭申请延期听证会,宣称有“外部人员”主动协助,可能不需要苹果公司帮忙“解锁”。

  3月28日,美国司法部向加州中部联邦执法区法院递交文件,没有提供任何技术手段细节、参与机构信息及其人员身份,只是在两页纸文件中通报已获取涉案手机内所存数据。

  究竟是谁帮助FBI拿到了iPhone 5c里的数据?目前,FBI和苹果都没有公布这方面的确切信息,但有国外媒体称,那个“第三方”是以色列手机取证软件供应商Cellebrite。

  而Cellebrite不只是大众印象中的“路人甲”。有媒体报道称,Cellebrite既是苹果在收集数据迁移方面的合作方,也是FBI在手机数据破解方面的老伙伴。由于和苹果的深度合作关系,Cellebrite掌握了iPhone深层运行机制的关键奥秘。仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。

  目前,不少业内人士都在大胆猜测Cellebrite解锁iPhone的方法,例如掌握了某个价值百万美元级别的iPhone漏洞;或是通过“物理萃取”方法,用某种技术解密了苹果手机;还能通过不断备份手机上的信息,使输错10次密码即删除内容的措施失效,然后慢慢破解密码。

  也有说法认为,Cellebrite可能是绕过了苹果的系统,但只能拿到手机中的部分数据。

  FBI在演戏?

  目前来看,破解苹果手机的方法并不少,而Cellebrite这家公司与FBI及苹果密切的关系,令人蹦出一种想法:难道这其实是一场戏?

  看过美剧的人可能都会觉得奇怪,在本次手机解锁事件中,“神一样存在”的FBI为什么那么逊?杀毒软件McAfee之父约翰·麦卡菲John McAfee之前的公开表态,似乎从侧面印证了FBI在“演戏”的可能。他曾说:“我可以免费破解恐怖袭击嫌犯的iPhone,苹果就不用为他们的产品开后门了。”

  事实上,在苹果与FBI的对峙中,有不少安全专家都曾表示,FBI完全可以找第三方机构破解iPhone,根本不需要苹果的帮助。

  iOS看来并没有苹果宣称的那么安全。去年7月,总部位于意大利的监控软件开发公司(黑客组织)Hacking Team被黑,415GB文件被泄露。部分白帽子发现,在Hacking Team泄露的文件中,存在针对iOS进行监控的代码,通过Hacking Team获得的苹果企业证书(已被吊销),可对未越狱iOS用户进行监控。

  Hacking Team也被称为“网络军火商”,其“军火”客户包括多国安全机构,上述文件中的一份显示,2011年,Hacking Team客户FBI和其做了699710美元的生意。

  “从iPhone发展的历程看,iOS不断地会爆出漏洞,‘越狱’也是利用iOS的漏洞才做到的,之前还有iCloud的泄密门事件。所以,理论上有办法通过黑客手段破解iPhone、iCloud,达到获取用户数据的目的。”王书魁对本报记者表示。

  杨明也表示:“对于美国政府安全部门来说,要了解某人的个人信息并不是难事,直接通过调试接口,或通过某些安全漏洞就可以了,甚至不需要破解密码。”

  IEEE(电气与电子工程师协会)高级会员、互联网安全领域专家凯文·柯兰(Kevin Curran)对本报记者表示:“这是FBI自导自演的一出戏,是为日后破解任何一部iPhone手机开一个先例。”

  斯诺登事件和iCloud艳照门事件后,苹果在安全隐私方面面临危机,其iOS8打造了最新安全机制,同时号称包括苹果在内,没有任何人可获得启用这套安全机制、上锁手机的个人隐私。

  而喜欢“后门”的FBI当然会指责苹果这套新的安全机制,于是,加州恐怖袭击案的侦办,似乎成了他们最好的“借口”。

  如果苹果与FBI达成妥协,即意味着需要专门为FBI开发一套“政府专用系统”,而这个“后门”一旦有了先例,其他科技公司以后可能也会面临这样的问题。

  苹果也有小算盘?

  一直以“隐私斗士”自居的苹果也遭到了质疑。“这件事我个人认为从一开始就是苹果和FBI一起导演的一场秀。”杨明表达了他的观点。

  对于原因,杨明表示,苹果近期的表现乏善可陈,iPhone销量放缓,苹果产品被认为缺乏创意。在这样的情况下,强调安全性成为苹果公司唯一能突出自己的特质。

  库克在3月21日春季发布会上还特别针对与FBI的争端作出声明:“苹果的责任是要保证用户的个人隐私安全。”这被认为是整场发布会的唯一亮点。

  “将话题引向用户隐私保护就能赚钱,因为这是苹果优于竞争对手之处。”某业内人士对本报记者表示。

  “FBI在演戏,而苹果借机炒作了一把iPhone和iPad的安全性能。这种做法无可厚非,换作其他公司也会这样做。” 柯兰表示,从来就没有“安全的后门”,所有的“后门”都会被外泄,“一旦开了破解系统的先例,虽然抓住了几个犯罪分子,却伤害了广大公众的利益。”

  柯兰认为,目前的结局可以说是一个最好的结局,尤其是对科技界而言,“因为苹果并没有通过‘开后门’使得系统变得更容易被攻击,也就是说苹果没有妥协,没有开这样一个不好的先例。”

  也有国外科技媒体分析认为,事件还没有结束,苹果必须证明他们的技术人员能够解决安全漏洞,才能重新获得用户的信任。

亚马逊成8万美国人心中第一 苹果谷歌跌出前十

  【TechWeb报道】3月30日消息,据国外媒体报道,声誉管理咨询公司“声誉研究所”(The Reputation Institute)日前评选出最受美国人尊敬的十大公司,其中亚马逊排名第一,三星排名第三,而以环保为己任的苹果竟然没有入围前十。

  这份报告涵盖了8.3万美国人的意见,他们从多个方面对受调查公司给出评价,如产品、服务、创新、工作环境、管理、领导和业绩等等,结果代表了美国经营业务的最受尊敬的公司。

  在这十大最受尊敬的公司中,有七家公司来自美国。亚马逊竟然意外地榜上第一,要知道去年这家公司被外媒称作员工们心中最“残酷的”公司。看来曝光亚马逊仓库工作人员的悲惨生活,并没有损害亚马逊的光辉形象。谁让剁手党那么多呢?

  亚马逊彻底改变了美国人购物的方式,就像中国的阿里巴巴,它还提供了可替代Netflix的在线流媒体服务,以非常优惠的价格推出了质量不错的平板电脑和电子阅读器,在云计算市场上也算是个霸主。

  与此同时,《福布斯》、《财富》杂志也都每年推出“全球最受欢迎”“全球最受尊敬”等公司排行榜,苹果、谷歌基本上年年占据头两名,亚马逊在第三、第四名上上下下。在这次评选中苹果谷歌纷纷落榜,真是一个有趣的现象。(露天)

  前十大最受尊敬的公司:

  1. 亚马逊

  2. Hallmark(贺曼公司)

  3. 三星

  4. Kellogg Company(美国家乐氏公司)

  5. 索尼

  6. Johnson & Johnson(美国强生公司)

  7. Rolex(劳力士)

  8. 英特尔

  9. 在线电影租赁服务Netflix

  10. The Walt Disney Company(华特迪士尼公司)