Bericht: Das FBI bezahlt einige zweifelhafte Hacker für einen Zero-Day zum Entsperren des iPhone San Bernardino
Ich war müde von der FBI vs. Apple-Geschichte, aber jetzt hat es ein geheimes Kollektiv von moralisch zweideutigen Hacker, und ich bin wieder hinein.
Laut einem Bericht von der Washington Postbezahlt das Federal Bureau of Investigation einer Gruppe von Hackern eine einmalige Gebühr, eine Zero-Day-Sicherheitslücke, ermitteln die Hardware gerne erstellen in Entsperren des iPhone der San Bernardino-Shooter verwendet wurde.
Die Washington Post hat die Gruppe nicht identifiziert, aber bezeichnet die Personen darin als "Forscher" in dem Bericht:
Die Forscher, die in der Regel ein niedriges Profil zu halten, sind spezialisiert auf Jagd nach Schwachstellen in Software und dann in einigen Fällen an die US-Regierung verkaufen. Sie bekamen eine einmalige Pauschale für die Lösung.
Fügen Sie eine andere Falten, die Post berichtet, dass mindestens einer dieser Forscher ist ein "grauen Hut" Hacker, die Art zu öffnen, zu helfen, Regierungen Spion auf Menschen:
Einige Hacker, bekannt als "white Hats" weitergeben die Schwachstellen der Unternehmen verantwortlich für die Software oder die Öffentlichkeit, damit sie behoben werden können und als ethische gemeinhin gelten. Andere, genannt "black Hats" anhand der Informationen Netze zu hacken und Menschen persönliche Daten zu stehlen.
Mindestens einer der Menschen, die geholfen haben das FBI in den San Bernardino Fall in eine dritte Kategorie fällt oft als ethisch trüben: Forscher, die Mängel zu verkaufen – beispielsweise Regierungen oder Gesellschaften, die Überwachungsinstrumente machen.
Wenn dies zutreffend ist, bedeutet dies, dass israelische Forensik Firma Cellebrite nicht der dritte war, die das FBI, widersprüchliche Berichte aus israelischen Medien dazu beigetragen. Wir wissen auch noch nicht, wie genau die Daten extrahiert wurden.
Ich habe das FBI nach Bestätigung gefragt, und ich habe auch Apple gefragt, ob es nun die betreffende Sicherheitslücke kennt. Ich werde aktualisieren, wenn ich zurück, aber jetzt hören – wie etwa das!
Apple positioniert sich meisterhaft als Verfechter der Privatsphäre in der PR-Krieg, den er gegen die Regierung geführt könnte, aber dies eine starke Erzählung Wahl durch das FBI. "Die Regierung gezwungen, um an schattigen Hacker zu wenden, nachdem Apple aus Allianz bürgt" ist eine überzeugende Story in diesem laufenden Kampf. Ja, sieht die Regierung noch inkompetent. Aber es macht auch Apple schwach aussehen – für alle seine reden über Sicherheit, es noch Mängel erkennbar für Links schattenhafte freiberufliche Hacker.
Wenn Sie weitere Informationen über diese dritte Partei "grauen Hut" vorbei kommt heraus, konnte das FBI auch als Argument für Push-Tech-Unternehmen verwenden zur Einhaltung der Anforderungen für die Unterstützung. Schließlich sehen Sie sich die Alternative – lukrative Anreize für zufällige Hacker Versteigerung Sicherheit den höchsten Gebote Regierungen Mängel.
Das Pentagon sucht unterdessen auch aktiv Sicherheit Hilfe von schattigen Hacker – aber es wird nicht zahlen, die mit Strafregister.
Aktualisiert 4/13 15:06: Das FBI reagierte auf Gizmodo per e-Mail, wenn es nicht unsere Fragen über den dritten zu beantworten:
Wir beziehen uns, was wir bereits öffentlich durch reden, congressional Zeugnis usw. gesagt habe und nichts weiter. Jedoch am Kenyon College, der Regisseur sagte: "jemand außerhalb der Regierung... eine Lösung einfallen lassen. Dass ich zuversichtlich bin wird man eng geschützt und verwendet rechtmäßig und angemessen... die Leute wir diese aus ich kauften weiß eine ganze Menge davon, und ich habe ein hohes Maß an Vertrauen, dass sie sehr gut zu schützen, und ihre Beweggründe mit der unsrigen ausrichten. "