昨晚,蘋果公司與美國聯邦調查局長達一個月的鬥爭突然暫停,美國聯邦調查局(FBI)下達命令,要求蘋果公司暫緩執行,直到蘋果公司可以嘗試一種新的攻擊,它認為這種攻擊將解鎖聖貝納迪諾iPhone。如果這次攻擊奏效(而且聯邦調查局似乎有信心會奏效),這將意味著自2月份以來雙方都陷入困境的戰鬥戛然而止。新方法仍有可能失敗,案件將於4月重新審理,但經過數月的高風險法律辯論,這場鬥爭似乎已接近尾聲。
但儘管聯邦調查局(FBI)聲稱情況恰恰相反,但這場鬥爭始終比一部iPhone大得多,目前還不清楚這最後一次轉折對更大的隱私問題意味著什麼。聯邦調查局能強迫公司破壞自己的安全嗎?iPhone是一個防搜查令的空間嗎?儘管採取了各種法律和政治手段,聖貝納迪諾戰役的形成是為了回答這些問題,要麼透過一個新的法律先例,要麼透過一項新的法律。不過,雖然案件本身幾乎已經解決,但更大的問題似乎比以往任何時候都更加混亂。
聯邦調查局能強迫公司破壞自己的安全嗎?iPhone是一個防搜查令的空間嗎?
從我們對這次攻擊本身的瞭解來看,除了聖貝納迪諾事件之外,修複措施似乎不太可能適用。美國聯邦調查局只要求兩周時間來測試這一攻擊,這使得一些專家猜測,這一攻擊是基於NAND映象技術——基本上是複製裝置的快閃記憶體,以便在鎖屏擦除後能夠恢復。在本月早些時候的眾議院司法聽證會上,眾議員達雷爾·伊薩就這種技術的可行性向聯邦調查局局長科米提出了一些問題,因此我們知道聯邦調查局已經意識到了這一點,而且在技術上達成了強烈的共識,認為這種技術可行。
但是,儘管攻擊可能會突破聖貝納迪諾攻擊相關的5c上的鎖屏,但任何帶有安全飛地(即5s以外的任何東西)的**都不會受到攻擊,因此在這個特定案例之外幾乎沒有任何用處。即使攻擊比NAND映象更複雜,它也可能遇到同樣的限制。像任何一家科技公司一樣,蘋果也在不斷防範新的攻擊線,在硬體和軟體上都增加了保護措施。任何已知的攻擊都不會持續很長時間,這也是該局在一開始就對依賴漏洞非常謹慎的主要原因之一。
最大的影響可能是政治上的,而不是法律上的
擺脫這一陷阱的唯一辦法是,國會或**賦予執法部門調取儲存在裝置上的資料的權利,而不考慮現有的技術保護措施。這是聯邦調查局自2014年以來一直在推動的,也是該局希望從聖貝納迪諾案中得到的。如果聯邦調查局(FBI)的命令成功了(而且是在不可避免的上訴中),那麼不管蘋果和其他公司採取了什麼樣的技術保護措施,FBI都會有合法的方式獲取資料。這是一個目標——或者說,對公民自由主義者來說,是一場噩夢——而它現在和以往一樣遙遠。蘋果公司有一系列的理由反對這一命令,但我們必須等待另一個案件,看看他們是否堅持。
蘋果的反擊最大的影響可能是政治上的,而不是法律上的。執法請求很常見,但由於執法令的真正政治壓力,幾乎永遠不會出現在法庭上。大多數公司只會順從,而不會被公開指控協助恐怖主義。幾十年來,打擊這種秩序的政治後果既令人恐懼,又不明朗。但蘋果確實回擊了,大約一半的國家站在了自己一邊,這是一個真正令人驚訝的結果。很難說像思科(Cisco)或Akamai這樣一家不太知名的公司能否成功,但他們現在的勝算肯定比一月份要好。
當我們看到另一個這樣的案例時,昨晚的混亂將是一個警示。種種跡象表明,聯邦調查局只是在得知新的襲擊事件後履行其法律職責——但從遠處看,這看起來非常像是最後一刻的撤退。在如此大的輿論壓力下,突然的逆轉令人尷尬,沒有理由認為下次不會再發生這種情況。當下一個所有令狀法案的要求來到蘋果,WhatsApp或Telegram,它將更容易聲稱,執法只是沒有用盡所有的選擇破解安全。安全的基本原理將使任何機構都很難證明他們有。總有更多的攻擊你沒有想到,特別是當你與世界上所有的研究人員競爭。破壞一個系統總比保護它容易,監視別人總比保護自己的通訊容易。對於監視目標來說,這一直是個問題。昨晚之後,這對檢察官來說也是個問題。
親身體驗新款iPhone
;
...於蘋果對生態系統的鐵腕掌控。然而,在安全方面,沒有一個裝置是完美的。那麼,你的iPhone會被駭客入侵嗎?有什麼風險? 破解iphone意味著什麼 駭客是一個鬆散的術語,經常被錯誤地使用。傳統上,它指的是非法進入計算...
...擁有了這種能力之後,他們就能夠編寫和測試能夠猜出每一個密碼組合的軟體,而忽略了任何其他會鎖定或擦除**的系統。從Lightning埠到處理器控制的攻擊鏈被命名為Condor。不過,和許多功勳一樣,它並沒有持續多久。據報道,M...
...是因為違反了平臺操縱和垃圾郵件政策,使用者只需建立一個新帳戶,就可以避開禁令。在Verkada披露之後,Twitter也暫停了Kottmann最近的賬戶。 不過,像英特爾這樣的洩密事件,科特曼不僅向記者傳遞檔案,或向公司披露安全漏...
...rs Technica報道,Malwarebytes和Red Canary的安全研究人員發現了一個隱藏在近3萬臺Mac電腦上的神祕惡意軟體,其設計目的是提供一個迄今未知的有效載荷,並帶有一個自毀機制,可以消除它曾經存在的任何痕跡。他們叫它銀麻雀。 ...
...文,現在我們有能力做到這一點。” Gadde說,Twitter的駭客材料政策於2018年實施,“旨在阻止和減輕與駭客和未經授權暴露私人資訊相關的危害。我們試圖在人們的隱私權和****權之間找到適當的平衡,但我們可以做得更好。...
今天早些時候,駭客釋出了一個包含超過一百萬個iOS唯一裝置識別符號(UDID)的檔案。此外,該組織還聲稱,他們從一臺FBI膝上型電腦上獲取了總計約1200萬個UDID,這讓人懷疑FBI當初為什麼會有這些資料——但現在FBI正在報道自...
...素認證的使用。安全系統意味著除了密碼,使用者還需要一個額外的程式碼來登入他們的帳戶。該公司表示,大多數客戶仍然不使用該系統,但下一版本的iOS將大力推動其採用,以防止駭客容易猜測或暴力破解密碼和安全問題時...
一個名為“格雷先生”的駭客可能至少參與了建立世界上最大的被盜登入憑證資料庫的活動,如果不是幕後主謀的話。路透社昨天的一篇報道說,上週在密爾沃基公佈的未密封的法庭檔案顯示,在調查這一包含12億個賬戶細節的...
...k)一直拒絕,他甚至在昨天發表了一封***,稱**要求建立一個繞過基本安全功能的作業系統“令人毛骨悚然”...
...一部iPhone。目前,這是正在進行的加密辯論中備受關註的一個案例,蘋果公司對此表示強烈反對執行長蒂姆•庫克(Tim Cook)所稱的“危險”後門,因為這可能會讓執法部門繞過iPhone上的安全程式碼。 手頭的案子...