安全专家昨日表示,如果苹果被迫协助政府访问圣贝纳迪诺枪击案一名枪手使用的iPhone上的数据,FBI寻求的iPhone破解软件将有“严重风险”落入不法之手。
“保持定制代码秘诀就是确保该取证软件不会对iOS用户更广泛的安全威胁至关重要,”七安全专家周四在“朋友的最庭”短暂与美国加州联邦法院提起说。“但高需求[本软件]带来了严重的风险,即自定义代码会泄漏到外部的苹果公司的设施。”
+ ALSO ON网有个足球雷竞技app络世界苹果v FBI - 谁;反对开放恐怖的iPhone+
的法庭短暂- 昨天提交了代表由专家在斯坦福法学院中心互联网与社会(独联体) - 旨在联邦地方法官审理涉及苹果和FBI的情况下。该机构希望苹果公司在进入援助密码锁定iPhone 5C使用赛义德RIZWAN Farook,谁与他的妻子,Tafsheen马利克一起,在圣贝纳迪诺,加利福尼亚州杀害了14 12月2日,2015年对在死后枪战与警察,当局标记攻击恐怖主义行为。
上个月,地方法官命令苹果协助FBI通过创建一个严重修改的iOS版本,禁用一些安全防护措施,然后将该软件安装在设备上,这样当局就可以通过猜测密码对其进行轰炸。FBI表示,他们相信法鲁克iPhone上的独特信息将有助于调查。
苹果是战斗的顺序。
这些专家中包括著名的iOS安全和取证研究人员,以及几位专注于密码学和数字安全的学者,他们对政府声称的苹果定制软件仍将安全掌握的说法表示怀疑。
根据该命令发出上个月,苹果公司将保留拥有的iOS的特殊版本。而iPhone将被交付给苹果,这也将创建代码,以便联邦调查局可以远程访问设备,因为它试图暴力破解密码。而政府,其代表有格状在是否这将是一个一次性的交易,曾建议苹果然后销毁软件。
专家们断言,不仅后一种情况非常不可能发生,而且即使采用最严格的安全措施,代码也很有可能泄露到外界。
流氓的名单将在该代码非常有兴趣,专家们争辩。他们会感动天地才能拿到货。
“一旦被创造出来,这个软件将会是非常有价值执法,情报机构,企业间谍,身份窃贼,黑客和其他攻击谁都会想窃取或购买的自定义代码”的简短说明。
如果美国政府成功迫使苹果做这项工作,其他国家的当局也会效仿,可能会要求苹果在没有监督的情况下交出这项工作,对苹果在美国的员工或其经营权利施加威胁。一旦密码离开了库比蒂诺,这种安全屋式的保护就没有意义了。专家们猜测:“考虑到民法典的价值,腐败肆虐的司法管辖区的无道德政府官员可以预见将民法典出售给第三方。”
苹果员工可能无法幸免于黑客攻击,勒索或者干脆在他们面前摇晃的美元。“负责使用自定义代码以符合要求访问这些技术可能会被钓鱼攻击有针对性 - 电子邮件精心设计,看起来合法的,但其中包含恶意软件 - 寻求偷自定义代码,”备案读取。“同样的技术将提供接洽购买软件,提供的价格可能是不可抗拒的高,因为自定义代码将是值得很多外国国家安全官员以及有组织犯罪集团,并可以卖给多个客户。”
虽然苹果已经取得了一些相同的一般参数 - 特别是,一旦该工具被创造,这是不可能预见的事情怎么会最终摇出 - 它一直没有去成暗部细节的安全专家布局。
七周法庭之友包括一些知名的iOS研究人员,他们中的查理·米勒,先找到苹果的移动操作系统的一个漏洞;迪诺戴Zovi,谁连同米勒写道:iOS的黑客手册;和Jonathan Zdziarski,一个突出的取证研究员。其他包括布鲁斯,谁设计的Blowfish加密算法;斯坦福大学的达恩·博内;加州大学圣地亚哥分校的霍瓦夫·沙彻姆博士;和莱斯大学的丹·瓦拉赫。
“作为专家都分析经验,并建立在iOS设备的安全功能,阿米奇认为,任何此类订单带来了公共安全风险,”七结论。
这一法庭之友陈述只是本周提交给法院的众多陈述之一,其他的都是提交ACLU此外,还有Facebook、谷歌、微软(Microsoft)、Twitter和雅虎(Yahoo)等一系列科技公司。
法庭将听取关于3月22日从苹果公司和政府的口头辩论。
这篇报道,“苹果制造的iPhone破解代码将会泄露的‘严重风险’”最初发表于《计算机世界》 。
