|
|
有一天,美国执法机构很高兴。GrayKey 是一种新工具,它是一个由硬件和软件组成的盒子,它允许刑事调查人员绕过 iPhone 的密码锁定和加密。
例如,印第安纳州警方一口气解锁了从嫌疑人手中缴获的 96 部 iPhone。他找到了一些嫌疑人有罪的证据,也找到了免除其他嫌疑人责任的证据。
马里兰州、俄勒冈州和明尼苏达州等其他州的警察 马来西亚电话号码表 部门闻讯后立即以每只 15,000 美元的价格购买了这个盒子。DEA 更加兴奋,并宣布将以 30,000 美元收购更先进的 GrayKey。更多的警察部门和联邦调查局对此产生了兴趣。
但喜悦是短暂的。苹果试图保护其产品 iPhone 以及消费者的信任,无论出于何种原因,消费者都重视自己的隐私。如果您使用密码和加密来保护您的数据,您不希望任何人窥探它——甚至是警察。
因此,Apple 在 iPhone 的 iOS 11.4.1 操作系统的测试版中创建了一项功能,该功能抵消了 GrayKey 的作用。“USB 限制模式”要求手机在通过充电端口传输任何数据之前一小时内解锁。
GrayKey 的正面有两根电缆,用于连接两部 iPhone。但使用“USB 限制模式”的 iPhone 却没有任何效果。除了一条消息,这条消息仅对手机所有者有用,如果他想自己传输数据的话。
该消息称:“当 iPhone 被锁定超过一个小时后,请解锁 iPhone 以允许 USB 配件连接。” 另一条消息似乎是任何入侵者(包括善意的执法官员)都可能根本不喜欢的:“在输入 10 次错误代码后,请删除此 iPhone 上的所有数据。”
在美国,人们的感觉是安全机构和科技公司正在进行一场猫捉老鼠的游戏。在政府的坚决支持下,安全机构希望不惜一切代价获取智能手机数据,以帮助解决犯罪、涉嫌恐怖主义等问题。——并采取一项又一项举措。
硅谷(指科技公司)通过开发新的安全功能和采取法律行动进行反击。公司不想让人们怀疑他们的设备不安全,或者无法保证消费者的隐私。
美国司法部呼吁企业表现出善意姿态。他建议他们可以为安全机构创建一种独特的方式来破解密码以及加密的通信和数据。我希望公司创建一个后门,既可以确保数据的完整性,又可以方便具有合法权限的安全机构进行访问。
然而,这些公司放弃了这个想法。他们得到了白宫国家安全委员会前成员阿里·施瓦茨 (Ari Schwartz) 的支持,施瓦茨现任提供网络安全服务的公司 Venable 的董事总经理。
“对于安全来说,要求后门是个坏主意。在某些情况下,这可能会在短期内帮助安全机构,但总体而言,这对安全来说非常不利,”他说。
令人担忧的是,一旦创建后门,“不法分子”能够故意利用该漏洞只是时间问题。施瓦茨告诉《纽约时报》,我们需要继续创建安全系统,但同时为执法机构提供更多打击犯罪的工具。
此类工具甚至可能包括受到更严格监督的黑客攻击。或者找到一种让安全机构与科技公司合作的方式。
|
|
發表於 2024-1-10 18:10:39