客服热线:18391752892

苹果为何要叫板FBI?12个问题看懂来龙去脉顺水鱼财经

核心摘要:目前问题的关键不是要求苹果解锁一部手机,而是要苹果创建一个新的软件工具,来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。 <BR /><img src="http://pic.pedaily.cn/201602/20160221094926212621.jpg" alt="苹果为何要叫板FBI?12个问题看懂来龙去脉" /> 本周,一名法官发布裁决,要求苹果公司为联邦调查局提供帮助,破解圣贝纳迪诺枪击案一名嫌疑人
外汇期货股票比特币交易目前问题的关键不是要求苹果解锁一部手机,而是要苹果创建一个新的软件工具,来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。
苹果为何要叫板FBI?12个问题看懂来龙去脉 本周,一名法官发布裁决,要求苹果公司为联邦调查局提供帮助,破解圣贝纳迪诺枪击案一名嫌疑人使用过的iPhone。此事在全球掀起巨大波澜,人们的意见出现了两极分化,其中也夹杂着大量误解。 支持政府的人士说,苹果以前也和政府合作过,解锁过几十部iPhone,这次为什么就不能帮助联邦调查局解锁这部手机呢? 但是,目前问题的关键不是要求苹果解锁一部手机,而是要苹果创建一个新的软件工具,来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。 另外一些人则反对法官的裁决,因为联邦调查局一直在迫使苹果等公司在软件提供后门,反对者觉得法官的这个裁决与联邦调查局的要求大同小异,唯一的区别就是,这次是在产品出售之后,有选择地在政府调查的手机上开后门。 这个案子事关重大,因为过去两年来,硅谷和美国国会一直在“加密-后门”问题上争论不休。简单地说,政府希望有办法获取设备上的数据,即使这些设备使用了安全加密方式来保护隐私。 苹果在2014年对软件进行了改进,确保用户的手机不会被其他人解锁, 避免用户的重要数据遭到泄露;但事实证明,苹果在这个过程中忽略了一个漏洞,政府现在正试图利用这个漏洞,来迫使苹果就范。 政府不是要求苹果解锁这部手机,而是要求苹果降低联邦调查局解锁手机的难度。如果圣贝纳迪诺枪击案涉案手机的争论延续下去,导致苹果采取进一步措施,堵上这个漏洞,以至于以后就算苹果愿意,也无法用这种方式为联邦调查局提供帮助,那么美国国会可能会插手进来,出台相关的立法,让苹果和其它科技公司无法把政府拒之门外。 但是如果联邦调查局成功迫使苹果就范,那么这也将成为一个先例,其他国家会纷纷效仿,要求苹果公司为各国政府提供相同的软件工具。 为了澄清事实,纠正误解,下来我们来看看整件事情的来龙去脉。 这是怎样一部手机? 这是一部安装了iOS 9的iPhone 5C。它是圣贝纳迪诺县公共卫生署给犯罪嫌疑人赛义德·里兹万·法鲁克(Syed Rizwan Farook)配发的工作手机。法鲁克和妻子塔什芬·马利克血洗了同事举办的节日聚会,之后双双被警方击毙。 目前的问题是什么? 法鲁克给这部手机设置了密码,由于手机软件内置了安全功能,联邦调查局无法用蛮力法破解这部手机的密码——即输入不同的组合,直到猜出正确的密码——因为尝试密码有可能导致这部手机的数据被永久销毁。 苹果是如何做到这一点的? 苹果的操作系统使用了两个东西来保护和解锁手机中的数据,一个是用户自设的密码,另一个是手机制造时嵌入到设备中的一个唯一的256位AES密钥。密码学家马修·格林(Matthew Green)曾在博客中解释说,手机把用户密码和密钥“结合”起来,创建出一个密码密钥,用来保护和解锁该设备上的数据。用户输入密码后,手机会使用用户密码和密钥来执行一个计算,如果结果正确,手机和数据就可以被解锁。 为了防止有人蛮力法破解密码,用户可以在手机上开启一个功能,限制输入密码密钥的次数,一旦超过这个次数,系统就会擦除这个数据。当然,数据仍然会保存在设备上,但你永远都无法再把它解密。政府提交给法院的资料称,如果用户开启了自动擦除功能,输入10次错误的密码之后,手机中的数据就会成为永恒之谜。 政府说,他们并不确定法鲁克是否在这部手机中设置了数据自动擦除功能,圣贝纳迪诺县把手机配发给法鲁克的时候,这个功能是开启的。而从这部手机到iCloud的数据备份也显示,“这个功能是开启的”。 你可能会觉得奇怪,如果手机已经把数据备份到iCloud中,政府不就可以从iCloud中获取数据,不用再去费心破解手机了吗?政府确实拿到了从手机备份到iCloud的一些数据,但是法鲁克可能会在某个时候禁用了iCloud备份功能。最后一次备份是在枪击案发生的一个月前,但法鲁克很有可能在为枪击案做准备的过程中使用了这部手机。 数据自动擦除功能是苹果手机中唯一的安全保护措施吗? 不是。除了自动擦除功能之外,还有针对蛮力破解法的另一个保护措施:时间延迟。每次在手机上输入密码时,系统大约需要用80毫秒来判断密码是否正确。这个延迟有助于防止黑客连续快速地输入新密码,因为每80毫秒你才能尝试一个密码。乍看上去这个延迟好像很段,但Trail of Bits公司的首席执行官丹·圭多(Dan Guido)说,根据密码的长度不同,这样的延迟可能导致破解过程非常漫长。Trail of Bits公司为iOS的安全性提供了大量咨询服务。 1">2" >下一页" >阅读全文 【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】
下一篇:

4.25黄金多空争夺可双向斩利,周获利4.3万不过尔尔!

上一篇:

娱乐圈十大隐形富豪:都是富二代,明明可以靠智商,却偏偏要靠颜值!顺水鱼财经

  • 信息二维码

    手机看新闻

  • 分享到
打赏
免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们
 
0相关评论