FBIはSan Bernardino iPhoneクラッキングケースでプロのハッカーを雇った

報告書によると、FBIは、Apple BernardinoシューティングゲームのiPhoneにアクセスするために、プロのバグハンターを支払った。

2015年12月にカリフォルニア州サンバーナーディーノでテロ事件が起こりました。この事件は、シド・ファーロクと休暇パーティーで14人を殺害した妻タシュフィーン・マリクを中心に回っています。進行中の調査の一環として、FBIは、4桁のパスコードで保護されていたFarookの職場用電話機、iPhone 5Cにアクセスしたいと考えていました。

その後、Appleと米国の法執行機関は、IT企業が自身のPIN保護をバイパスするソフトウェアを作成して、その中に保存されているデータにアクセスできるようにするかどうかを巡って、別の方向に向かいました。

アップルとFBIが法廷で争いを見せている中で、テクノロジー企業、活動家、法執行機関、一般市民の目に注目された。しかし、米国の法執行機関がiPadとiPhoneメーカーに対して訴訟を取り下げた後、フィナーレは延期され、代理店はモバイルデバイスへのアクセスを助ける必要がなくなったと主張している。

それ以来、メディアは、どのようにして誰がAppleのホームスクリーンのPINコードセキュリティ機能をバイパスして、シューティングゲームのiPhone 5Cにアクセスできるのかを見つけようとしました。

ワシントンポスト紙によると、この問題に精通している人たちは、「専門家のハッカー」は、AppleのiOSソフトウェアに「少なくとも1つの」ゼロデイ脆弱性をもたらすことで、FBIを援助したという。

この情報は、以前は法的措置によってデバイスにアクセスしようとする試みを阻止していた4桁のPINコードを解読できるハードウェアを開発するために使用されました。

残念なことにFBIにとっては、PINコード自体をクラッキングするのは簡単ですが、iOSデバイスでは、4桁の数字に対するブルートフォース攻撃よりも複雑です。 Appleデバイスは、10個の間違ったコードを送信してロックを解除した後、保存された情報を消去し、試行間に渡す必要のある時間も延長します。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

ハッカーたちは、脆弱性の発見に特化していると伝えられている。脆弱性は、バグバウンティプログラムの出現によるものであり、政府に研究費を払うための一回の手数料が支払われた。

以前の報告とは対照的に、イスラエルのサイバーセキュリティ会社のセルレブライトはこのプロセスに関与していませんでした。

このグループがAppleのPINセキュリティシステムを迂回するために使用した方法やソフトウェアの脆弱性は不明で、政府はこの段階でAppleにこの脆弱性を開示しないことを選択しました。

しかし、FBIのJames Comey監督は、このデバイスがiOS 9オペレーティングシステムを実行している場合にのみ、バイパスがiPhone 5C上で動作することを明らかにした。これはアップルの製品範囲の「狭いスライス」と考えられている。

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を悪用するキットの統合、Webを使って海賊行為を止めたい彼らは払う

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

金曜日のメディアブリーフィングの際、アップルの弁護士は、使用した方法が「保存期間が短い」可能性が高いとし、iPadとiPhoneメーカーは、FBIを法廷に出してデバイスにアクセスしました。

:Appleは押収されたiPhoneのロック解除に使用されるハックを明らかにするためにFBIを訴えません

今週初め、ComeyはApple-FBIのケースを彼のキャリアの中で「最も難しい問題」と呼んだ。裁判官は、カトリック大学のコロンバス大学法学部の学生たちによると、アップル社に対して訴訟が取り下げられたにもかかわらず、訴訟で提起された暗号化と政策に関する立法問題は、純粋に裁判制度を通じて解決することはできないと語った。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン