据北京时间4月15日第《华盛顿邮报》号报道,美国联邦调查局(以下简称“FBI”)与一家名为Azimuth Security的澳大利亚安全公司合作,确保了IPhone手机的内容。这部手机的主人是2015年圣贝纳迪诺枪击案的嫌疑人Syed Rizwan Farook。
一直以来,FBI获取该IPHONE内容的方法是保密的。人们知道苹果没有帮助FBI获得手机内容。苹果公司拒绝在iphone上留下“后门”,甚至为此与FBI出庭。
圣贝纳迪诺枪击案发生后,警方拿到了法鲁克的手机。FBI试图获取这部手机的内容,但IS9分发有安全功能,如果用户多次输入密码看不到,手机就能清除存储的内容。(威廉莎士比亚,Northern Exposure(美国电视剧),《安全名言》)苹果公司试图通过其他手段帮助FBI,但没有提供绕过这一安全功能的技术,这将永久降低IPhone的安全性。
FBI表示成功获取法鲁克手机的内容后,外界担心苹果的安全技术会被突破。但是根据《华盛顿邮报》,FBI使用的手段很简单。Azimuth发现了无限猜测密码的方法,以防止IPhone删除存储的内容,FBI在几个小时内就“猜出”了法鲁克手机的密码。
我很好奇FBI是如何避开IPHONE的。据悉,实际工作由两名Azimuth Security工作人员完成,利用IPhone使用的Mozilla上传软件模块的安全漏洞之一“入侵”系统控制主处理器,并执行自己的代码获取手机内容。
与许多利用漏洞和风的黑客行为一样,Azimuth Security入侵IPhone的方法也是“短命”的。Mozilla在一两个月后修正了自己产品的缺陷,包括苹果在内的使用上传软件模块的公司。
FBI的“忙碌的工作”没有得到预期的收益。FBI没有从法鲁克手机获得有用的信息,也无法确立政府部门强制破坏企业产品安全的先例。2017年,一位法官裁定FBI没有必要公开“入侵”IPHONE技术,因为支持这一技术的合作伙伴担心帮助FBI的公司将面临网络攻击。(作者/霜叶