苹果拒为FBI解锁 McAfee创办人扬言3周骇入疑犯手机

撰文: 李蔼明
出版:更新:

美国地方法院早前颁令要求苹果为加州枪击案的枪手手机解锁,苹果行政总裁库克(Tim Cook)决定上诉。防毒软件创办者麦亚菲(John McAfee)也反对颁令,关注先例一开后患无穷。他“自告奋勇”声称,如果联邦调查局今次真有特殊需要,他可就今次案件帮政府免费解锁。他声言若然失败,他会感到相当震惊和难以置信。

防毒软体McAfee创办者麦亚菲自告奋勇指可为政府免费解iPhone锁。 (Getty Images)
麦亚菲形容法院的决定如同为自己的网络保安解除武装,因只要iPhone解锁程式存在就有可能被泄漏。(Getty Images)

反对颁令 自荐用社交工程解码

麦亚菲于新闻网站Business Insider撰文,形容法院的决定是“美国作为世界大国的末日开端”,如同为自己的网络保安解除武装。联邦调查局曾指这个解锁程式只会被使用一次,他形容此说法为“可笑及古怪地扭曲逻辑”,而保护这条“百合匙”并不可能,因为世上总有“烂苹果”有可能泄密。他指自己可与全球最顶尖的黑客合作解锁,以防止苹果设计新程式、为互联网保安系统开后门,并预计只需要3周时间。

iPhone密码尝试上限为10次,超越上限则会清空手机所有资料。有专家亦解释,唯有得到苹果的许可更新iPhone系统,才可中止手机保安系统,但这许可是公司最重要最机密的资产,那麦亚菲到底有何神奇法宝有把握解锁?他声言,其秘密武器就是“社交工程”(Social Engineering)攻击。

就读明爱的大专男生,于占领运动期间,三度透过“匿名亚洲”的Facebook 网站,攻击康文署公共图书馆网站。(Getty Images)

利用心理弱点 套取个人资料

去年美国官员电邮被黑客入侵,近3万名员工的个人资料被公开,被捕的疑犯只是一名16岁青年。黑客所用的方法正是社交工程:以人与人之间的沟通,操控人类心理外弱点以窃取密码。不少黑客会利用人类的情感,如好奇心、贪小便宜、容易轻信等,向受害者身边人以交谈、欺骗、假冒等方式,盗取个人资讯,从中抽取用户密码的线索。

以小博大 盗取更敏感资料及密码

例如只要找到用户的联络资料,黑客就可向网站职员假扮成用户本人,以得到更多敏感资讯,再与另一家网站或系统接触,包括银行、信用卡公司等,余此类推,黑客亦可入侵个人电邮、苹果云端帐户及其它社交网站等,而黑客亦会利用用户选择密码的惯性猜测密码,令保安系统顿时变得脆弱。社交工程现时已变成欧美黑客最常用的入侵手段。

然而对于麦亚菲声称可用社交工程成功骇入今次风波中的疑犯手机,有专家就大表怀疑。保安专家Graham Cluley向BBC称,iPhone出名难以入侵,所谓靠社会工程就能骇入系统的说法令人怀疑,“就祝麦亚菲好运吧”。他说:“事实上,联邦调查局对其免费代劳提议也不感兴趣,因为他们是想开设先例,确保不会有他们开不了的锁。”

(综合报道)