Рисков капиталист заяви, че ще даде $10 000 за наградата за хакване на пръстови отпечатъци на iPhone, финансирана от краудфандинг – и след това представяше проекта при всяка възможност за пресата. Хората, които основаха баунти, са бесни.
Уебсайтът на наградата за хакване на пръстови отпечатъци на iPhone, финансирана от хора
Само часове след като съобщихме усилията на групово финансиране за хакване на скенера за пръстови отпечатъци на iPhone 5S, istouchidhackedyet, срамежлив човек открадна състезанието и получи голяма преса за това - и разкри пред ZDNet, че в крайна сметка не възнамерява да се присъедини към наградата.
И някои големи медии се хванаха за това - въпреки че той никога не е имал нищо общо с проекта по никакъв начин.
Прочети това
Хакери твърдят, че първият байпас на четеца на пръстови отпечатъци на iPhone 5s; баунти основател, очакващ проверка
Една хакерска група твърди, че е заобиколила четеца на пръстови отпечатъци на Apple iPhone 5s. ZDNet разговаря с основателя на награда за търсене на байпас за това как предполагаемият хак ще бъде проверен.
Прочетете сегаАртурас Розенбахер каза на ZDNet по телефона снощи, че средствата му „не са достатъчно ликвидни“, за да се присъедини към състезанието.
Той също така се отдели от състезанието за награди, като ни каза, че няма да се присъедини към #istouchidhackedyet crowdfund или при присъждането на наградата, или при условията за присъждането и изложи собствените си условия за присъждане на средства.
The #istouchidhackedyet наградата може да се сбогува със своите $10 000. И Розенбахер получи страхотна преса от това - дори в един момент, профил.
Не е ясно дали Розенбахер някога е възнамерявал да участва в групово присъждане на наградата, но едно е сигурно: той представляваше и говори за проекта при всяка възможност за пресата.
Четвъртък вечер, основатели на баунти Ник Депетрило и Робърт Дейвид Греъм — заедно с няколко други известни хакери, като напр Grugq — казаха, че ще дадат пари на всеки, който докаже, че може да хакне скенера за пръстови отпечатъци на iPhone 5s.
Тъй като техните приятели в инфосек общността имаше същия подтик „нека го разбием по-добре“ относно новото първокласно предложение от Apple и така Депетрило и Греъм направиха istouchidhackedyet.com уебсайт.
След като „потът“ се превърна в награда, ние докладвахме за това, последвано един час по-късно от Forbes. Тогава Розенбахер хвърли шапката му на ринга за удивителните 10 000 долара.
От този момент Розенбахер се надпреварва да прегърне пресата и медиите, отразяващи състезанието с отворени обятия – като лидер на информационната общност зад състезанието.
Ако прочетете или видите артикули в магазини като CNBC или на Обединеното кралство Телеграф, бихте си тръгнали мислейки #istouchidhackedyet беше негов проект. Една статия за #istouchidhackedyet в Chicago Business Journal е изцяло за Rosenbacher.
Междувременно неговото удивително обещание за награда от $10 000 — което да бъде поставено в пота за награди на общността — все още не се материализира.
В един момент Розенбахер заяви пред някои медии, че зад него стои неговата фирма за информационна сигурност istouchidhackedyet.com.
Страхотно интервю с @Артурас, защо неговата фирма за проучване на сигурността предлага $10K на 1st за хакване на пръстови отпечатъци на iPhone5s. Гледам @KIRO7Сиатъл на 5
— Джон Р. Knicely (@JRKnicely) 20 септември 2013 г
В телефонно интервю Розенбахер каза на ZDNet, че няма компания за информационна сигурност, нито работи в индустрията за информационна сигурност в каквото и да е качество.
Розенбахер (известен още като "USAnon") успя да вкара себе си в почти всеки част от пресата за наградата.
Ядосан, че Розенбахер е отвлякъл и е обявил усилията на общността за свои собствени пред света (както и адски ядосан, че медиите се хванаха за това), хората всъщност зад #istouchidhackedyet помоли Розенбахер да сложи парите си там, където му е устата.
@Артурас@BloombergTV не знам за вас, момчета, но да правите маркетингов трик по чужда идея не е страхотно imo #istouchidhackedyet
— Mattias Jidhage (@mjidhage) 20 септември 2013 г
Когато попитахме Розенбахер какъв беше отговорът му на обвиненията в Twitter, че симулира офертата $10 000, той каза на ZDNet, че не е виждал нищо подобно и попита дали можем да опишем туитове.
Ние го направихме и точно тогава Розенбахер каза, че той и неговата компания ще откажат ескроу на всяка трета страна като въпрос на доверие и вместо това ще направят отделно възлагане, основано на „стриктност и доверие“.
.@Артурас какъв е най-добрият начин да се свържем с вас, за да организираме трансфера до @bugcrowdспособните и специализирани ръце за награди за грешки?
— the grugq (@thegrugq) 20 септември 2013 г
Част от новите условия, изложени от Розенбахер, бяха, че хакерското шоу показва, че те отиват „направо при Apple“ с техните открития.
На въпрос какъв е отговорът му на обвиненията, че си е приписал заслугите за конкурса в медиите и пресата, Розенбахер каза: „Не ние започнахме конкурса. Просто се опитваме да го задвижим."
За да покажат добра воля и в отговор на разочарованието си от укриването на Rosenbacher, повечето от всички, които предлагат пари и биткойни за хакването, вече са вложили даренията си в ескроу сметка.
Всички с изключение на Розенбахер:
И така, това е същият човек, който направи фалшив залог от $10k #istouchidhackedyet, след което си приписва заслугата за цялата идея. http://t.co/7PaIPRT4C7
— Крис Енг (@chriseng) 21 септември 2013 г
Енг, който е вицепрезидент по изследванията на фирмата за сигурност Veracode, посочи анонимна публикация за Rosenbacher.
Но бързият Google не помага много на неговия случай, разкопки сблъсък с Occupy Chicago през 2011 г (където се оттегли), и обвинения в началото на 2012 гче е „измамил дарения“ от членове на хактивистката организация Anonymous.
Той бързо съобщи на света за предстоящото си събитие #istouchidhackedyet изяви в пресата.
На CNBC, той говори от името на „хакерската общност“, представляваща #istouchidhackedyet.
CNBC: Какво прави хакерската общност сега с телефона?
Розенбахер: (...) По принцип се опитваме да сме сигурни, че това е възможно най-сигурно, преди да се превърне в проблем. (...) Дължим го на потребителите на iPhone.
Неговите разработки включват измисляне на какво #istouchidhackedyet би направил, ако наистина бъде открит хак и — невероятно — авторитетно каза на CNBC, че Apple ще отговори, като изключи скенера за пръстови отпечатъци, за да го поправи.
На въпрос дали констатациите на istouchidhackedyet ще „отидат направо при Apple“, Розенбахер отговори:
Розенбахер: (...) това ще отиде направо при Apple и всяка агенция за национална сигурност, която го иска. Смятаме, че ще има актуализация, която да коригира това в рамките на 24 часа. Може дори да изключат сензора за пръстови отпечатъци като цяло, докато не бъде поправен.
CNBC: Еха!
Bloomberg - за щастие - представи Робърт Дейвид Греъм в разделен екран с Розенбахер.
Въпреки това, докато Depetrillo повтори, че е започнал цялото нещо, защото е искал да покаже на хората, че хакването на пръстовия отпечатък на iPhone скенерът щеше да бъде много по-труден, отколкото някой предполагаше, каза Розенбахер пред Bloomberg - точно както беше казал пред CNBC - че този хак ще бъде лесно.
До 20 септември не само пресата публично предаваше проекта на Розенбахер.
Той беше признат за задвижването на проекта от всеки повърхностен скимер, случайно попаднал на новините:
аз обичам това @Артурас/@IOCapital и други правят непреодолимо предизвикателство да подобрят сигурността на Touch ID, с #IsTouchIDHackedYet.
— Фарук Атеш (@KuraFire) 20 септември 2013 г
До 21 септември хакерите зад #istouchidhackedyet реших, че стига.
Принуден да спре лудостта, към долния колонтитул на уебсайта беше добавен следният текст: „Този сайт е създаден от @nickdepetrillo и @erratarob, извън дискусии с @thegrugq, @quine, @DonAndrewBailey и голяма част от герои в Twitter."
Този актьорски състав не включва името на Розенбахер.
Джим Денаро от CipherLaw каза в туит (В момента не е на разположение) в петък: „Говорих с @Arturas“, добавяйки: „В този момент не може да се плаща ескроу; но все още обмислям варианти."
В крайна сметка никой не е пострадал от незаконното присвояване и неправомерно приписване.
Но няма съмнение, че редица хакери са бесни, че усилията на общността с добри намерения са били използвани като възможност за пресата за някой, който в действителност все още не е участвал или допринесъл за #istouchidhackedyet във всеки начин.
Въпреки че Rosenbacher спечели чисти 5000 нови последователи в Twitter от цялото нещо.
Още се смея как @Артурас хакна хакерите ахахахахахахахах :-]
— Чудовището gdb! (@osxreverser) 21 септември 2013 г
По-голямата част от отразяването беше правилно, минус някои подробности тук и там. Някои дори приписват източници.
Но как някои големи медии направиха историята толкова погрешна? Много причини, разбира се.
Но два основни въпроса са на масата: обезпокоителен липса на дължима грижа от репортери и писатели и неуморността и усърдието, с които Розенбахер преследваше възможностите за пресата.
@TheBrianDonohue нито себе си, нито @ErrataRob (който не беше кредитиран) бяха консултирани за вашата статия. И двамата сме достъпни в Twitter.
— NickDe (@nickdepetrillo) 19 септември 2013 г
Бързането да разпространят история е грешното извинение за журналистите да пропуснат правилното приписване.
Въпреки това, надпреварата към дъното за показвания на страници и слава над точността и съдържанието (и над уважението и на двете субект и връстници) е култивирал среда, в която читателите редовно получават невярна информация база.
Това е проблем - по очевидни причини, много от които са достатъчно важни, за да заслужават друга статия.
Но в този случай създаденият проблем е възможността за хора като Розенбахер да си пробият път към големи възможности за пресата над хората зад #istouchidhackedyet — в медийна среда, богата на ниски плодове за вземане.
Или както се изрази един мъдър хакер:
@thegrugq@dangents@CipherLaw@nickdepetrillo@ErrataRob "Ето защо не можем да имаме хубави неща"
– Дан Камински (@dakami) 21 септември 2013 г
Актуализация на 23 септември 2013 г. 10:50 PDT: г-н Розенбахер изтри туитовете си, които бяха вградени в оригиналната версия на тази публикация; публикацията е редактирана, за да замени вградените туитове на г-н Rosenbacher със снимки на екрана. Освен това, 12 часа след публикуването на тази статия, г-н Rosenbacher издаде съобщение за пресата, в което се посочва, че наградата му е отделна от #istouchidhackedyet с неговите собствени условия за награда.
Прочетете повече за сигурността на пръстови отпечатъци на Apple:
- Награда на хакери за хакване на скенера за пръстови отпечатъци на iPhone 5S
- Charlatan отвлича състезание за хакване на пръстови отпечатъци на iPhone 5S, глупаците натискат
- Четец на пръстови отпечатъци на iPhone 5S: Удвояване на самоличността, смъртен звън на паролите?
- Apple пуска iOS 7.0.1 за корекция на грешка в скенера за пръстови отпечатъци