在iPad判决后的电子邮件地址的情况下,专家说计算机欺诈和滥用行为的1986需要重大更新
如果有坏人在2010年的美国电话电报公司(AT&T)“黑客”案件120000个iPad用户的电子邮件地址的两个成员,它不是Goatse Security (GoatSec)找到了一种方法来收集地址,但电信巨头,使人们有可能用一个大漏洞,甚至不需要一个真正的黑客利用,安全专家说。
但这不是法律体系的方式。截至本周,官方的坏人是丹尼尔JacksonBrowne Spitler和安德鲁·“生象”Auernheimer两站被定罪——Spitler后通过辩诉协议和Auernheimer陪审团在纽瓦克,新泽西州联邦法院周二发现他有罪的阴谋擅自访问计算机在1986年的计算机欺诈和滥用行为(业内人士),欺诈与个人有关的信息。
Auernheimer判决后,发送“嘿epals别担心!我们知道这里将是一个有罪。我有吸引力,当然,”将面临10年监禁,五在每个计数。
一些安全专家认为这是荒谬的,因为两个甚至没有黑客通过AT&T网站上的任何安全壁垒,并没有公开的任何电子邮件地址。唯一损伤AT&T和苹果iPad制造商遭遇尴尬。
Spitler和Auernheimer能够收集地址时,他们注意到一种恶搞,或者模仿,iPad用户。安塞尔哈里伯顿,律师ComputerLaw组写在TechCrunch:“如果(AT&T)网站上收到一个有效ICC-ID(集成电路卡片标识符),它将提供一个登录页面与iPad所有者预先填写的电子邮件地址。这意味着如果GoatSec能猜有效ICC-IDs,网站会泄漏3 g iPad用户的电子邮件地址。”
Spitler然后编写了一个程序叫做“帐户发出声音”,试着成千上万的可能ICC-ID数字,并简单地收集那些工作上的电子邮件地址,收益率约120000人,包括名人像ABC新闻主持人索耶,纽约市长迈克尔•布隆伯格(Michael Bloomberg)电影制片人哈维•韦恩斯坦和前白宫办公厅主任拉姆·伊曼纽尔(现在芝加哥市长)。
两个传递他们的发现Gawker,2010年6月9日在其上运行了一个故事。根据这个故事,GoatSec已经通知美国电话电报公司(AT&T)和公司固定的故事跑前的脆弱性,但该公司在应对故事发表声明称,已了解的问题“业务客户,”,“发现这一漏洞的人或团体不联系美国电话电报公司(AT&T)。”
(参见:如何破解iPad]
不过,安全专家倾向于同意Auernheimer的律师Tor Ekeland,他告诉安塞尔哈里伯顿,判决应该关注“任何合法的安全研究员,“因为Auernheimer Spitler并没有通过AT&T网站上的任何安全攻击。
他们也同意哈里伯顿,业内人士是无望的模糊的和过时的,因为它是网络的进化之前创建。
“Auernheimer被控参与阴谋违反美国联邦航空局的故意擅自访问(ing)计算机或超过(ing)授权访问,从而获得(ing)……信息从一个受保护的计算机,”“哈里伯顿写道。“但这到底意味着什么呢?”
语言,他说,来自一项法律,将“受保护的计算机”定义为一个政府或银行的电脑,或者是任何计算机”中使用或影响州际或对外贸易或交流。”
”也许这在1986年许多计算机网络化在州际贸易,但在2012年,它涵盖了几乎所有与微处理器。”
凯文·米特尼克,一旦被称为世界上“最希望黑客”的安全顾问,现在还说,业内人士既不清楚也不更新。他说写的,它是如此广泛,几乎任何人使用互联网可以定罪。
“把来电显示欺骗,让我给你打电话并显示任何我想要的,”他说。“如果我恶搞你的号码业务,业务的答案与自动化系统的电话,说,“你好泰勒,”因为链接,这是犯罪吗?未经授权的访问在哪里?欺骗你的手机号码吗?我不这么认为。”
米特尼克说,他认为政府的情况下”是一个笑话,因为任何人都可以被指责的未经授权的访问,只需访问一个网站。这有多可笑吗?”
支持Spitler和Auernheimer并不一致。一个评论的TechCrunch网站“乔治伤感主义”认为,“一个“合法的”安全研究人员发现一个问题,然后得到许可进行渗透测试,反之亦然。你不攻击网站,那么现在自己是一个白色的帽子。”
但安塞尔哈里伯顿引发了很多问题,他认为会削弱政府的情况。
“GoatSec的把脚本没有任何密码字段的登录页面;只是收集电子邮件页面了,”他写道。“谁决定谁是“擅自”?政府?网站运营商吗?你怎么知道这个网站运营商认为你“擅自”?业内人士给没有答案。”
阅读更多关于恶意软件/网络犯罪CSOonline恶意软件/网络犯罪的部分。
这个故事,“专家质疑有罪判决AT&T“黑客”最初发表的方案 。