k

關於k

對不起,我忘了寫自我介紹!

蘋果與FBI之爭落幕:FBI成功破解蘋果手機,撤銷對蘋果訴訟

回應

※ 引述《等待學妹的學長》的留言:
> Apple自作自受,在利益與正義上選擇了利益,被破解了之後還想要修補漏洞?美國政府被當白痴耍

FBI先表示只是為了解鎖這一支手機,結果被媒體發現至少還有其他十二支iPhone躺在法院裡; FBI局長表示此案並不是為了類似案件設下一個前例,結果在向國會發誓作證時馬上改口承認此案將會為未來類似案例設下典範。滿嘴謊言的FBI局長James Comey可以代表正義?在我看來站在人民隱私與安全一方的蘋果才是正義。
對抗恐怖份子當然是對的,這點不論是蘋果以及FBI都同意,這就是為何蘋果會在能力範圍內提供iCloud備份以及解鎖未加密的舊版手機,但是這個論點並不能無限上綱到會危及所有人隱私與安全的程度。首先你必須要知道FBI在法院所提出的要求沒有表面看上去的那麼簡單,FBI所引用的法條有非常危險的副作用。FBI的要求是要蘋果撰寫全新的工具來破壞現在iPhone的安全系統,這是有史以來第一次美國的執法機關提出這種要求,如果兩百二十年前訂的只有短短兩句字意模糊的All Writs Act of 1789可以被套用在這個案例上來要求蘋果特別為執法機關撰寫程式碼,此例一開那以後FBI或NSA就可以要求任何科技公司幫忙撰寫“可以協助執法機關的工具“,包括可以即時監控用戶裝置的工具,手段可以包括攔截和竄改通訊,暗中開啟麥克風與鏡頭,即時GPS定位等等,你未來所有的電子設備皆有可能受到來自製造商的攻擊,此案不但會在美國成為指標案例也會成爲世界的指標案例。
你可能會說我又沒有做錯事為何要擔心政府監控我?首先並不是所有國家的政府都會只以抓罪犯的目的來監控人民,還有假設政府開始對所有科技公司要求破解工具,相關技術很有可能流入有心人士手中,蘋果再抗告中就提到如果今天幫FBI寫了這個工具相關技術將會永遠存在(包括從外部控制iPhone的API與電子輸入密碼的方式),就算想辦法從私服器完全刪除,相關知識也會存在負責撰寫的工程師腦中,也可能被政府或第三方逆向工程,你今天如果手機丟了除了金錢上的損失並不需要擔心你的人身安全會不會受到威脅,不用擔心你手機中的資訊會不會讓你的家人與小孩的安全受到威脅都必須要感謝現代的加密技術,不但是蘋果現在使用最新Android系統的智慧手機也加入全機加密,加密不但是對於人民隱私權的尊重,在這個對於電子產品依賴度只會日漸增加的現在社會,加密也是對於我們人身安全的保障。
你也可能會說既然法院要求蘋果這麼做為何蘋果可以不遵守,首先蘋果當然有權抗告,還有FBI的要求很可能不但違法還違憲。All Writs Act 必須在沒有任何其他法條與之牴觸的情況以及沒有其他法條有相關規定才能有效,哈佛法學院教授以及前美國總統行政辦公室特別助理Susan Crawford就表示美國的通信協助執法法(CALEA)中明確記載政府放棄要求特別為政府設計硬體與軟體的相關權利(But in exchange, in Section 1002 of that act, the Feds gave up authority to “require any specific design of equipment, facilities, services, features or system configurations” from any phone manufacturer.)並且FBI使用All Writs Act的過程不但違反美國憲法第五條的程序正義,並且由於1996年的判決將工程師撰寫的電腦程式碼納入言論自由的範圍,FBI要求蘋果違反意願撰寫程式碼的行為違反美國憲法第一條的言論自由。
最後你說蘋果自作自受,其實大部份的國外報導都將此收尾當作蘋果的小型勝利,因為蘋果暫時擋住了政府過分的要求,並且FBI找到第三方破解了iPhone 5C,雖然說令人驚訝但也不能說完全不可能,iPhone 5C被人破解對比較新的iPhone影響有限(相反的,我上面已經提過如果蘋果同意FBI要求對現在以及未來所有任何廠牌的電子裝置的安全都會受到威脅),畢竟iPhone 5C使用的A7處理器缺乏了使用A8處理器以後版本iPhone的新型保安系統(少了Secure Enclave),講簡單一點為何安裝iOS 8以後全機加密的iPhone 5C很難破解就是因為iOS使用了無法破解的AES-256加密系統以及與獨立於硬體上的Hardware Key,由於AES-256就算研發出量子電腦都算不出來除非獲得加密金鑰不然資料只是一堆亂碼,而獲得加密金鑰唯一的方法就是把用戶密碼跟與手機作業系統完全獨立直接刻在矽晶片上的Hardware Key進行配對來取得,但在iPhone 5C上有個明顯的漏洞,包括解鎖畫面、計算密碼輸錯次數、儲存金鑰、延長等待時間與自動刪除都是由作業系統負責,只要是軟體控制就有被攻擊的風險,目前安全專家都認為協助FBI的第三方不是發現作業系統Bug不然就是拷貝NADA在還原輸錯密碼次數,但在新版的A8與現在的A9處理器完全的填補相關漏洞,新型處理器把剛剛提到的所有與解鎖畫面有關的安全機制全部交給獨立的硬體來管理(Secure Enclave),打個比喻要破解兩者的差別就好像研究出如何翻越一座高牆的方法並不適用於如何翻越一座山谷,所以蘋果要求FBI透露破解方法也只不過想要增強舊版iPhone的安全性,就算FBI不配合對蘋果整體的影響不大。

怪咖John McAfee表示:我來幫FBI解鎖那台iPhone,做不到我就把鞋子吞下去

回應

這裡要強調一下T客邦文章沒有提到的地方,根據原文McAfee指的破解並不是用程式碼破解蘋果的軟體(基本上除了蘋果以外沒有人有此能力,因為暴力破解AES-256加密是完全不可能的,如果要像FBI要求的一樣把解鎖畫面的部分功能修改,沒有蘋果的Source code,就算是NSA也不可能憑空寫出一個iOS 9),他指的破解是用Social Engineering的方式達成,講白一點就是進行身家調查然後猜密碼(在某些情況下Social Engineering是蠻有效的盜取密碼方式,不過我覺得FBI很有可能已經試過)

“I will, for free, decrypt the information on the San Bernardino iPhone with my team. We will primarily use social engineering and it will take us three weeks. If you accept my offer, then you will not need to ask Apple to place a backdoor in their product, which will be the beginning of the end of America.”

「異塵餘生4」60小時遊戲體驗:它是暌違已久的年度神作嗎?

回應

雖然說在某些任務的選擇是比前作少了一些,不過作者連結局可以選四個陣營其中一個都不知道就有點混,還虧Bethesda這次故意把很多陣營做的不是善惡分明(除了義勇兵比較單純外,其他每個陣營的理念都有正確與錯誤的地方)

英特爾/惠普/戴爾/聯想 聯手廣告「救PC」,內容卻飽受批評?

回應

樓上那位sosdan是有問題嗎?跟整篇文章最沒關係的就是那句Mac,文章中完全沒提到Mac的銷量,也沒比較Mac與Windows的差異,只不過是在講微軟以及一些廠商為了提振每年縮減的銷量而拍的一支很爛的廣告,結果閣下一看到就惱羞成怒的對號入座胡言亂語了一大串,真的讓人笑掉大牙。
除此之外閣下的言論也是錯誤連篇,首先Mac待機弱?Mac筆電可是從好幾年前就有超過十小時的電力,當時同時期的Windows筆電可是連車尾燈都看不到,喇叭方面不管是哪一家廠商的筆電根本沒有一家音質可以稱做好的,並且本人逛國外論壇看到很多人都說Macbook Pro的喇叭好於微軟的Surface,並且就算你用高級書架喇叭搬到像廣告中的直升機上聽起來也是會像一坨屎,真不知道此廣告想表達什麼,還有蘋果的設計理念一直就是平板與筆電分別把自己的領域做到最好,蘋果何必在專門為鍵盤與觸控板設計的操作系統硬加入不適合的平板功能?
接下來講到Mac的銷量,首先Mac的市佔率比較低是眾所皆知的事所以我不知道閣下在激動些什麼,但是不像其他每年銷售量減少的廠商,蘋果的Mac是所有PC廠商中唯一還在逆勢成長的,Mac至少就本人在國外的觀察在部分專業領域的滲透度還算高,而且蘋果在筆電的利潤上今年上半年蘋果的Macbook占了49.7%第一次超過Windows的48.3%(該統計包含二合一平板筆電)。
最後閣下居然還扯到手機以及台灣供應廠商的股票去,再重複一次這篇文章在講PC廣告跟蘋果任何產品的銷量一點關係都沒有,iPhone銷量也早就都不是第一名,但蘋果之所以成為現在最成功的商業公司之一並在去年第四季占有所有手機市場93%的利潤,是因為產品的高毛利率以及不低的銷量綜合之下的結果,蘋果一隻手價定價八百美金其中只有大約兩百美金是硬體成本,最貴的零件也不超過二三十塊美金,而那些低利潤的供應商以及代工廠商不管是接誰的單都賺差不多

iOS 9成功越獄,可望讓遭下架處理器辨識工具復活

回應

亂下聳動的標題會真的會讓其他不知情的人誤以為蘋果真的在限制言論自由。(而且其實App Store上也有其他可以辨識CPU型號的App例如Lirum Device Info只不過該App作者在事情爆發後就把該功能改為付費後才能使用)

不越獄就很安全?新款病毒YiSpecter出現,iPhone/iPad 沒越獄照樣中毒

回應

蘋果官方已經發布公開聲明表示該漏洞早已在iOS 8.4修正,並鼓勵使用者升級到最新版
"This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps."