〔編譯蔡子岳/綜合報導〕據華盛頓郵報十二日報導,加州聖伯納迪諾槍擊案槍手iPhone 5C之所以能夠成功解鎖,是因聯邦調查局(FBI)找到發現蘋果手機軟體漏洞的「灰帽駭客」職業高手相助,從而避免曠日廢時訴訟程序。
駭客在發現iPhone 5C開機時所需輸入四位數字PIN密碼的軟體漏洞後,主動與FBI搭上線,接著在FBI幫助下製造破解工具。(資料照/歐新社)
駭客主動連絡FBI 「漏洞不只一處」
華郵報導稱,這些駭客在發現iPhone 5C開機時所需輸入四位數字PIN密碼的軟體漏洞後,主動與FBI搭上線,接著在FBI幫助下製造破解工具。消息人士透露,FBI支付這些駭客「業界一般行情價碼,收費一次,服務一次」;駭客還表示「蘋果這支手機的漏洞不只一處」,而且駭客提供的iPhone 5C破解僅僅適用於iOS9,對蘋果iOS9之後的作業平台無效。
破解法僅對iOS9作業系統有用
華郵說,此次iPhone 5C破解,首難之處並非四位數字密碼,而是資料自動毀滅程序的解除,再者為增加密碼輸入的嘗試次數,以加速破解;至於執行四位數字密碼演算,僅用了二十六分鐘而已。先前許多報導點名的以色列Cellebrite公司,此次破解iPhone 5C,尚不需其出馬。
華郵指出,此次iPhone 5C破解至少一位駭客在其業界是「灰帽」。依行事風格,駭客一般分三類稱呼:「白帽」、「黑帽」及「灰帽」。「白帽」駭客將資安漏洞通知開發者或公開於大眾;「黑帽」駭客駭取資訊牟利或竊取他人個資;「灰帽」駭客則視利益,將漏洞售予政府或監控工具開發者。
FBI局長柯米同日也在華府天主教大學法學院演說表示,「此案訴諸訴訟,就像槍枝管制一事,激起美國民眾不必要的情緒。關於科技創新之於我國根本價值的影響,訴訟並不能從根本解決問題。希望這些情緒儘快平息。」然而他仍堅持,公眾對隱私權與國安的關注並不夠深入,由於仍有極多加密的科技裝置涉及刑案,這類訴訟拉鋸仍會繼續。
而FBI取得的破解法公開與否,最終需由白宮定奪,參與單位由國安部門組成,包括FBI、國土安全部、國安局、中央情報局、國務院等,白宮網路安全統籌負責人丹尼爾稍早表示,「關於此案,暫且保密不表示永遠不公開,要是網安漏洞已經廣為人知,我們就會公布修補法或破解法。」不願具名的美國高層說,「該案有利於國安利益。」網路資安漏洞亦可用於破解恐怖份子通聯,或是追蹤核武擴散。蘋果上週已表示將不會訴諸司法來取得政府的iPhone 5C破解法。
新聞來源:自由電子報