◄►◄❌►▲ ▼▲▼ • B下一个新评论下一个新回复了解更多
美国联邦调查局 (FBI) 与苹果公司就 iPhone 上的安全系统展开的法庭斗争似乎已经结束。但通信安全界的一些专家对此表示担忧 局方不愿意 揭示究竟发生了什么来结束对峙。
据政府消息人士公开和私下透露,联邦调查局成功突破了苹果公司的安全措施 在协助下 身份不明的第三方。所使用的技术显然不是一次性的,并且可以作为无线电通信局转让 现已表明 它将访问参与阿肯色州谋杀案调查的第二部手机上的数据,并且正在 甚至考虑 允许当地警察部队共享技术。这意味着 FBI 以及向其提供信息的美国国内外任何其他安全和警察机构都将拥有相同的能力,这可能会危及全球所有 iPhone 的安全。
案件的突破不可避免地引发对协助该局的公司或个人身份的质疑。这意味着政府圈子之外的人也有能力解锁手机,这些信息最终可能落入犯罪分子或那些试图破坏或破坏现有电信系统的人手中。
如果经验丰富的黑客愿意投入足够的时间、金钱和资源,那么没有哪个安全系统是牢不可破的。如果黑客是一个拥有几乎无限资源的政府,那么任务会稍微简单一些,因为强大的计算机能力将允许数百万次尝试破坏手机操作系统。
在本例中,问题在于破坏与密码相关的“删除数据”功能,该密码由 Syed Farook(12 月圣贝纳迪诺恐怖袭击的枪手之一)设置在目标手机上。苹果有 设计了系统 因此,如果 10 次未能输入正确的密码,手机就会被锁定,手机上的所有数据都会被删除。这挫败了联邦调查局通过所谓的“暴力”攻击来获取密码的努力,即输入所有可能的数字和字母组合,直到显示正确的代码。苹果的安全软件还能够在输入错误密码后检测到多次尝试,并减慢整个过程,这意味着理论上,计算机需要五年半的时间才能尝试使用六字符字母数字密码的所有可能组合。数字和小写字母,即使它可以禁用“擦除数据”功能。
推测 问题在于,FBI 及其第三方同事能够通过规避监控不成功密码输入次数的措施来破坏安全性,可能包括生成手机 NAND 存储芯片的新副本以取消 10 次尝试限制。然后可以一次又一次地输入计算机生成的密码,直到发现正确的代码。当然,一旦确定了破坏擦除数据安全功能的方法,任何拥有必要计算机能力的人都可以在任何 iPhone 上使用它,这正是苹果公司在拒绝与联邦调查局 (FBI) 合作时所警告的危险。第一名。
大多数美国主流媒体一直不愿猜测援助联邦调查局的第三方可能是谁,但以色列媒体却没有那么沉默。他们 已经确定 Cellebrite 是一家位于以色列的数字取证公司。据悉,该公司负责移动取证的执行副总裁 Leeor Ben-Peretz 最近正在华盛顿与客户进行咨询。 Ben-Peretz 是 Cellebrite 的营销主管,完全有能力展示该公司的取证能力。据报道 Cellebrite 之前曾与 FBI 合作过 合同安排 于2013年签订,提供解密服务。
Cellebrite 于 2007 年被日本移动电话巨头 Suncorporation 收购,但其总部和管理机构仍位于以色列佩塔提克瓦,在新泽西州帕西帕尼设有北美办事处,并在德国、新加坡和巴西设有分支机构。它与以色列警察和情报部门密切合作,据报道与摩萨德和辛贝特都有联系。其许多员工都是前以色列政府雇员,曾在网络安全和电信领域工作。
如果 Cellebrite 确实是突破苹果问题的“第三方”,那么一定会让人猜测,规避 iPhone 安全的关键已经存在于顶级电信取证专家的小世界里。可以合理地假设,以色列政府以及 Cellebrite 的日本所有者都可以获得必要的技术。从那时起,可能性不可避免地会增加。
大多数国家通过通信拦截获取大部分高级情报。以色列、中国和法国等国家利用其在美国的企业存在进行大部分高科技间谍活动。尤其是以色列,它在电信行业中占有很重要的地位,可以直接进行机密信息交换。
以色列实际上有一定的 名声不好 在美国,当谈到电信间谍活动时。尤其是两家公司——Amdocs 和 Comverse Infosys——有时占据了美国市场的主导地位。阿姆多克斯, 有合同的 美国许多最大的电话公司共同处理了 90% 的通话,并在系统中记录所有拨出和拨入的电话。它不会保留对话本身,但记录提供了称为“流量分析”的模式,可以提供情报线索。 1999年,国家安全局警告说,在美国拨打的电话记录将在以色列被清除。
康维印孚瑟斯, 溶解 2013 年,在被指控共谋、欺诈、洗钱和虚假申报后,该公司向美国各地的执法部门提供了窃听设备。由于用于执法窃听电话的设备已集成到电话公司运营的网络中,因此无法被检测到。康维公司截获、记录、存储电话并传输给调查人员,该公司声称必须“亲自”使用其设备来维护系统。许多专家认为,创建一个内部交叉交换机相对容易,该交换机允许将录音发送给授权执法接收者未知的第二方。康维 也被认为 参与美国国家安全局针对美国公民的非法间谍活动。
联邦调查局或国家安全局的专家从未对康维的设备进行检查,以确定其收集的信息是否会被泄露,据报道,这是因为政府高级管理人员阻止了此类调查。据福克斯新闻报道 调查报告后来在各个亲以色列团体的压力下从福克斯网站上删除了该内容,DEA 和 FBI 消息人士表示,9/11 事件后,即使暗示以色列可能使用 Comverse 进行间谍活动也“被视为职业自杀”。
有些人可能会争辩说,收集情报是政府的职能,间谍活动,即使是朋友之间的间谍活动,总会发生。就智能手机而言,手机安全方面的技术进步将暂时提供灵丹妙药,但黑客和政府将不可避免地迎头赶上。人们可能会认为,最近关于 FBI 相对于 iPhone 的能力的披露表明这匹马已经出马厩了。如果以色列是破坏安全的一方并且拥有技术,它将使用它。如果联邦调查局拥有它,它将与其他政府机构甚至外国情报和安全部门分享。
没有出现在有关苹果的讨论中的是 超过80% 全球使用的智能手机使用谷歌开发的 Android 操作系统,该操作系统具有自己独特的安全功能,旨在阻止政府入侵。联邦调查局显然是基于这样的假设:所有智能手机都应该可供执法部门使用。下一个大型电信安全法庭案件很可能是针对谷歌的。
菲利普·吉拉尔迪(Philip Giraldi),前中情局官员,是国家利益委员会执行董事。