FBI稱第三方教破解iPhone 司法部申請取消聆訊 或撤銷與蘋果官司

FBI稱第三方教破解iPhone 司法部申請取消聆訊 或撤銷與蘋果官司
Photo Credit:Julien GONG Min@Flickr CC BY 2.0

我們想讓你知道的是

蘋果與FBI就解鎖iPhone的訴訟有新發展,FBI表示有第三方提供方法讓他們解鎖iPhone,需要兩星期時間判斷該方法是否有效。蘋果律師指將會申請要求獲得解鎖方法的資訊,並認為當局應中止訴訟。

在剛過去的蘋果產品發佈會中,蘋果行政總裁庫克(Tim Cook)提到該公司跟美國聯邦調查局(FBI)關於解鎖iPhone的訴訟。庫克表示蘋果不希望對抗政府,但他們強烈相信該公司有責任保護客戶的數據及私隱,重申其立場不會退讓。

「加密戰爭」白熱化︰法官要求提供軟件助解鎖iPhone 蘋果總裁庫克公開信拒絕

蘋果與FBI的訴訟,源自FBI在調查美國加州發生的聖伯納地諾槍擊案時,檢獲槍手的iPhone 5C,在槍手已遭擊斃的情況下希望能破解iPhone,以查看內裏有否重要資訊。法官要求蘋果為FBI提供協助,包括寫一個新程式讓FBI能繞過輸入密碼時的若干限制,蘋果認為這程式將後患無窮,嚴重影響用戶私隱,因而拒絕。

FBI稱有方法破解 聆訊取消

此案原定於美國時間周二下午一時進行聆訊,但司法部在周一突然申請取消。司法部於申請書中表示,在星期日(2016年3月20日)有第三方向FBI示範或可解鎖槍手iPhone的方法,至於是否能在不破解數據的情況下解鎖該部iPhone,則需要進一步測試。更重要的是,申請書指出「如果該方法可行,FBI就不需要蘋果協助」。

法官批准此項申請,聆訊取消。司法部同時要求多兩星期時間,以確定那不具名的第三方所提供之方法是否有效。

蘋果︰應撤銷訴訟

蘋果的代表律師表示,這是他們首次得悉政府繼續探索其他不借助蘋果之力的破解方法。他們指出,美國政府方面一直強調必須蘋果協助方能得到iPhone內的數據,FBI局長高銘(James Comey)亦於最近的聆訊中一再重覆此論調,而此宗訴訟完全建基於這個前提。所以如果FBI不用蘋果協助的話,就再沒有任何基礙要求法院頒令。

電子前線基金會(EFF)的律師Nate Cardozo認為,司法部此舉顯示美國政府有意讓步,甚至可視為蘋果的勝利。他指假如政府繼續訴訟、要求蘋果合作的話,將會連同法院一起喪失信譽。

假如FBI真的能自行解鎖iPhone,蘋果甚至有方法迫使政府撤銷訴訟。蘋果的律師表示,如果當局堅持繼續訴訟,將會入稟申請要求FBI告知其解鎖方法的全部細節,包括如何解鎖、漏洞嚴重程度以及是誰提供方法予FBI。

政府應否利用漏洞?

根據過往經驗,當局不會輕易把發現到的漏洞公開,以便執法部門及情報機關可以利用漏洞。NSA曾購入所謂的「零時漏洞」(未有修補檔的漏洞),美國政府甚至被指是惡意軟件的最大買家。

兩年前《紐約時報》的報導中曾引述一名官員指出,美國總統奧巴馬曾要求國家安全局(NSA)發現重大的網絡安全漏洞時,須通報予相關公司以便堵塞,但在「有明確國家安全或執法需要」時例外。

退場策略

有跟進此案的科技專家指出,FBI(也許在NSA協助下)能夠自行解鎖涉案iPhone。當局早已能夠存取電話直到案發前6星期的備份,亦分析了槍手的後設數據(metadata),未發現證據顯示他跟恐怖份子有任何聯繫。

蘋果認為,司法部提出訴訟的真正原因,是想為迫使科技公司協助執法部門存取用戶數據開先河。Cardozo認為FBI原本已能夠解鎖iPhone,現時舉動是想有策略地退場。而政府由原先要求蘋果合作,改為讓步的可能原因,是蘋果的立場獲得公眾關注甚至支持。

司法部的發言人則強調,當局最重要的目標仍是解鎖槍手iPhone,因此FBI在未有蘋果協助下繼續嘗試破解。發言人亦指,FBI此舉跟高銘早前稱此案非為訂下案例或傳遞訊息一致。


猜你喜歡


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航
Photo Credit:TNL Brand Studio

我們想讓你知道的是

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。

【工業局】沙崙資安_1
Photo Credit:TNL Brand Studio

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

從俄烏戰爭居安思危,臺灣每月面臨4000萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量IT駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣1億4,000萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到2,000萬到4,000萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH沙崙資安服務基地」(以下簡稱 ACW SOUTH資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前ACW SOUTH資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪ACW SOUTH資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與DCS收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵IT網路,再找機會滲透到OT網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH資安基地的保護電驛監控系統採用IEC61850標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在ACW SOUTH資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」


猜你喜歡