联邦调查局(FBI)周三确认,它不会告诉Apple该机构如何被圣贝纳迪诺恐怖分子中使用的iPhone。
在一份声明中,科学和技术助理总监Amy Hess表示,FBI不会向漏洞股票进程(VEP)提交技术细节,这是一个允许政府机构披露供营商披露所收购软件漏洞的政策。
赫斯表示,联邦调查局没有足够的信息,有关漏洞通过VEP的脆弱性。
“联邦调查局从外部方购买了该方法,以便我们可以解锁San Bernardino设备,”Hess说。但是,我们没有购买关于方法功能的技术细节的权利,或方法可以依赖于操作的任何漏洞的性质和程度。因此,目前我们没有足够的技术信息,有关任何漏洞,允许在VEP过程下进行任何有意义的审查。“
上个月,经过几周的争吵与Apple - 哪个争吵,在宣布迫使FBI解锁Syed Rizwan Farook使用的iPhone 5C时,该机构宣布已经找到了一种没有苹果的设备的方法“帮助。Farook,以及他的妻子Tafsheen Malik,在加利福尼亚州圣贝纳迪诺14岁造成的14岁。,于2015年12月2日。这两个人在那天晚些时候警察死于枪战。当局迅速称为恐怖袭击。
联邦调查局对该方法略微说过,它据说来自政府以外的方法。虽然许多安全专家认为原子能机构可以通过使用众多iPhone的存储内容副本来解锁iPhone来输入可能的密码,直到找到正确的抄波,一些人随后表示未公开的iOS漏洞是FBI所获得的。
HESS承认,联邦调查局倾向于保密,关于它获取的安全漏洞以及他们如何工作。“我们一般没有评论是否在际障碍和任何这种审议的结果之前带来了特定的漏洞,”Hess说。“我们认识到这种特殊情况的非凡性质,对其的强烈的公众兴趣以及FBI已经公开披露该方法的存在。”
在VEP下,联邦联邦调查局和国家安全局(NDA)等联邦机构向审查小组提交漏洞,然后决定缺陷是否应将其传递给供应商进行修补。虽然VEP的存在一段时间已经被怀疑,但它只是去年11月,政府发布了一份编写政策的编写版本。
有一个蓬勃发展的无证漏洞市场,被发现或购买的经纪人被发现或购买,然后将它们销售给世界各地的政府机构,包括美国当局,用于针对目标的幸运“计算机和智能手机。
HESS的解释对为什么FBI不会向VEP提交iPhone漏洞,以至于卖方保留了对BUG的权限,几乎肯定会让它可以在其他地方再次销售瑕疵。如果联邦调查局通过VEP漏洞,并且苹果最终被告知,该公司将修补错误,防止经纪人将其转向他人,或者最低大大降低其价值。
一个安全专家称为FBI的决定使用“鲁莽”的工具,因为该机构不知道它是如何运作的。
“这应该是由联邦调查局的鲁莽的行为,即关于所强调的Farook案件,”Jonathan Zdziarski是一个由周二的博士的一个注明的iPhone取证和保安专家Jonathan Zdziarski说。“联邦调查局显然允许无证工具在一段高调,恐怖主义相关的证据上运行,而没有足够了解了工具的特定功能或法医的声音。”
Zdziarski是批评FBI试图将Apple融入Unlocking Farook的电话的众多安全专业人士之一,表示,该工具的无知威胁可能涉及从工具使用的任何法律案例。
Zdziarski写道,“联邦调查局向其他执法机构提供了这个工具。“所以FBI批准了使用一个未经测试的工具,他们不知道它是如何运作的,对于可以通过我们的法院系统的各种案例。仅在现在[是]完全特定的情况下仅测试的工具,现在是在非常广泛类型的数据和证据上使用它可以容易地损坏,改变或 - 更有可能 - 一旦挑战,就会看到丢失的病例。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。