美中情局寻求解iPhone安全系统近十年

 

　　外媒称，新闻调查网站The Intercept10日援引从斯诺登处所获的文件报道称，美国中央情报局研究人员近十年来一直研究如何破解保护苹果手机和平板电脑的安全系统。

　　据路透社3月10日报道，The Intercept的报告援引了美国政府绝密文件，这些文件显示美国政府研究人员开发了一种XCode版本，向苹果应用商店里发布的程序安装监控后门。XCode是苹果的软件应用开发工具。

　　The Intercept曾公布了诸多斯诺登泄露的文件。该网站的编辑有格伦·格林沃尔德(Glenn Greenwald)与劳拉·波伊特拉斯(Laura Poitras)，前者因率先披露“棱镜门”而荣膺普利策奖，后者因制作讲述“棱镜门”的纪录片《第四公民》而捧得奥斯卡2014年最佳纪录片奖。

　　The Intercept称，最近的文件涵盖2006-2013年间的资料，但未能证明美国情报研究人员是否已成功破解苹果保护用户数据与通信的加密编码系统。

　　The Intercept称，政府安全研究人员入侵苹果产品的行动最早始于2006年，就在苹果发布首款iPhone前一年，并一直持续到2010年苹果发布iPad之时及之后。

　　The Intercept称，破解苹果的安全系统是美国政府一项绝密计划的一部分，并获得了英国情报研究人员的协助。这项绝密计划旨在入侵包括谷歌安卓手机在内的“海外和国内的安全通信产品”。

　　去年九月，苹果宣布，iOS8系统的大量用户数据将处于用户口令加密之下，即使是苹果公司本身，也无法从iOS8设备中提取用户数据，即便政府出示搜查令也不行。谷歌紧随其后，表示同样计划加强数据加密功能。

　　苹果的一位发言人重申了首席执行官库克有关隐私的公开声明，但拒绝进一步置评。

　　延伸阅读研究称美国早前弱化加密标准或致网站易遭攻击

　　中新网3月5日电据外媒报道，美国与法国的联合研究显示，新发现的一种互联网安全漏洞可导致成千上万的网站遭黑客攻击，而这缺陷是因1990年代美国刻意弱化加密标准所导致。

　　报道称，由法国国家信息与自动化研究所(INRIA)研究员巴加万领导的团队和约翰霍普金斯大学密码专家葛林发表的报告指出，为了可以解译所有外国加密通讯，美国国家安全局当时刻意采用了弱化加密标准的加密软件组件。如果不对安全漏洞进行修补，成千上万的网站将遭黑客攻击。

　　美国专家认为，虽然国家安全局极有可能成为黑客攻击的目标，但攻击并不会泄露任何的国家机密。因此，这不存在任何安全隐忧。

　　(2015-03-05 09:42:15)

　　延伸阅读谷歌未来或将强制Android手机加密

　　新浪科技讯 北京时间3月3日下午消息，据国外媒体Ars Technica报道，Nexus 6与Nexus 9在运行Lollipop时已默认启用加密功能。但是其他运行该系统的第三方手机，例如Moto G和最新发布的三星Galaxy S6并没有默认启用该功能。

　　去年就曾提出将对新手机设备要求全盘加密，表示将在未来软件版本中将加密作为标准功能。在官方的文档说明中，谷歌目前暂时不会要求OEM厂商立即转向强制加密，启用加密现在只是个建议选项，需要手机硬件支持。但是在未来加密功能可能是强制的，加密的好处是使手机数据更加安全，在用户手机丢失或被盗后，保护其隐私免受侵害。

　　目前，的iOS 8已经自动对手机大部分数据进行加密，而近期推出的Blackphone也提出了通信加密的解决方案。谷歌提供加密默认选项的举措，将加速Android手机厂商在安全方面追赶的脚步。(晓查)

　　延伸阅读美国安局长：加密产品应留“前门”以便政府调查

　　中新网2月25日电据外媒24日报道，美国国家安全局(NSA)局长罗杰斯日前出席网络安全论坛时，提到苹果公司与Google去年宣布将进一步加密智能手机的操作系统，导致执法部门无法从中取得用户数据。罗杰斯声称当局应设立“一种合法框架”，迫使科企在有关加密产品中留“前门”，以便政府调查罪案或可能威胁国家安全的问题。

　　罗杰斯称，目前美国社会讨论数据加密时偏向两极化，即“完全加密”或“不加密”，认为实际情况并非单纯二选一。他认为应订立法律框架，当有足够证据显示一个智能产品被用作不法用途时，容许当局套取数据。

　　他又称，联邦调查局(FBI)局长同样对智能产品加密的做法感忧虑。

　　有份出席论坛的雅虎首席信息安全官施塔莫斯向罗杰斯提问，其说法是否要求产品内“建立加密漏洞”，为政府“留后门”。罗杰斯回答“后门”一字不妥，形容机制应透明公开且受法律监管，应该称作“走前门”。

　　延伸阅读斯诺登披露美英情报人员盗取手机通信加密密钥

　　新华网旧金山2月19日电(记者马丹)据美国“截击”网站19日报道，美国前防务承包商雇员斯诺登提供的文件显示，美国和英国情报部门用黑客手段侵入芯片制造巨头金雅拓的内部系统，盗取了用以保护手机通信隐私的加密密钥，从而获得秘密监听和破解手机通信的能力。

　　报道说，由美国国家安全局和英国政府通信总部2010年组成的一个联合小组执行了上述行动。斯诺登向“截击”网站提供的英国政府通信总部秘密文件记录了这个小组的活动详情。

　　总部设在荷兰阿姆斯特丹的金雅拓公司是全球最大的SIM卡制造商，其产品客户包括全球400多家电信运营商。斯诺登提供的文件表明，美英情报人员在该公司内部网络的几台计算机上植入恶意软件，从而获得了进入整个内部网络的途径。通过搜索公司雇员的通信记录，美英情报人员大规模窃取了加密手机通信的密钥。

　　报道指出，掌握这些密钥，意味着美英情报部门可以监听全球的手机通信，而无需得到电信运营商和相关外国政府的同意。情报部门绕过了要求运营商允许它们安装窃听装置的程序，同时还不会在实施监听的运营商网络上留下监听痕迹。此外，情报部门还可以利用这些密钥对它们已经获得的加密通信记录加以破解。

　　金雅拓表示，它对其内部系统遭到黑客攻击毫不知情。该公司执行副总裁保罗·贝弗利对“截击”网站说，金雅拓的服务深受客户信赖，目前最重要的是调查信息失窃如何发生以及严重程度，确保此类事情不再发生，不给电信运营商造成影响。

　　美国技术安全专家对也对此事表示关注，认为盗取主要无线网络供应商的加密密钥相当于盗取大楼管理员的总钥匙环，其中包含每个房间的钥匙;一旦得到密钥，破解手机通信流量变得易如反掌。他们称大规模窃取加密密钥对手机安全来说是一个很坏的消息。

　　另外，斯诺登提供的文件还显示，美英联合小组的黑客攻击目标除了金雅拓内部系统，还包括不具名的手机运营商核心网络。美英情报人员进入运营商销售人员的计算机以获取用户信息;进入网络工程师的计算机以获取网络地图;进入管理账单的服务器，以阻止收费，掩盖情报人员针对监听对象的手机采取的秘密行动;甚至还进入认证服务器，以破解监听对象的手机与其电信服务商网络之间的数据和语音通信。