打脸?美法院要求苹果留iPhone后门

标签:安全存储技术加密隐私

访客:15324  发表于:2016-02-24 14:00:52

打脸?美法院要求苹果留iPhone后门

最近最让IT安全圈打脸和长脸的当属同一件事,美法院下令苹果提供‘破解一个锁定的iPhone’的方法以帮助执法,而苹果CEO库克则表示“他是拒绝的”,他表示这是政府过度干预,傲娇的库克怎能忍受。

起因于一场恶性枪杀事故 若说法院这次之所以这么强硬也是事出有因的。去年12月2日,Syed Farook和其妻子Tashfeen Malik开枪打死了14个同事,不久后该夫妇死于和警方的枪战中。而后问题来了,在之后关于此次枪杀事故的调查中,美FBI一直试图解开Farook的iPhone,但设备被PIN码锁了。

运行iOS8及以上版本的苹果设备默认加密所有手机数据,并需要一个PIN码来解锁。FBI无法暴力破解该设备,因为经几次错误猜测后,操作系统会延迟下一次尝试的时间。且如果错误尝试累积到了10次,设备会完全锁住,只能通过iTunes同步恢复,否则它将根据用户的设置擦除设备上的所有数据。

也因此,美地方法官Sheri Pym下令苹果提供能绕过手机安全措施的软件,为FBI访问设备留有后门。

具体来看,根据法令苹果要向FBI提供custom-signed软件,该软件能绕过或禁用“auto-erase”功能,从而FBI可以直入密码中,并删除输错的密码,暴力破解分分钟的事儿。这对FBI来说,可是相当打脸的,过去FBI一直高呼不需要加密后门的,公司只要依法提供执法需要访问的数据即可。 苹果的回应 这厢苹果还是很霸气侧漏的,于今年2月21日向法院提起上诉。 库克写了一封公开信表明对该法令将采取坚定立场,无论FBI如何花言巧语,“以这种方式打造一个绕过安全功能的版本实际上就是在创建后门”。尽管政府建议该工具在设备上只能使用一次,不过这不太现实,一旦创建,该项技术可以被反复使用。

库克也补充强调,这对为iPhone提供强加密保护的工程师来说要多讽刺有多讽刺,以保护之名却在以创建iPhone后门做削弱保护和用户安全之实,“这样做会伤害到那些依靠苹果来保护他们数据的无辜的守法公民”。 后续影响:是否该开这样的先河? 很多人出来支持库克,其中不乏谷歌、Facebook的高层,毕竟这不只是一家公司的事儿,如果开了先河,其他公司也势必跑得了和尚跑不了庙。

美国政府要求苹果建立一个所有苹果设备的后门,这难道不是瓦解了安全保护,使所有用户的设备都处于不安全的状态下吗?当其遇到一个无法暴力破解的复杂密码,会要求苹果限制PIN码和密码强度吗?且在解密设备上数据的时候,如果有其他应用使用另外的密码进行加密存储,是不是也要向该应用的作者要个后门?如果是这样的话,这些后门和限制将使所有用户的数据处于不安全的状态下。

强制公司留安全后门会对用户隐私造成侵害,尽管执法和情报机构在打击犯罪和恐怖主义时面临重重挑战,但为此让用户隐私做出妥协显然并非解决之道,这无形中造成了隐私加密的倒退,对于此次事件的处理是一个值得深切探讨的重要课题。

转自TechTarget

打脸?美法院要求苹果留iPhone后门

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");