FBI는 샌버나디노 아이폰 크래킹 사건에 전문 해커를 고용했습니다.

보도에 따르면 FBI는 법원을 통해 애플을 추적해 기기를 부수는 대신 샌버나디노 총격범의 아이폰에 접근하도록 전문 버그 사냥꾼에게 돈을 지불했다고 한다.

2015년 12월 캘리포니아주 샌버너디노에서 테러 사건이 발생했다. 이 사건은 휴일 파티에서 14명을 살해한 시에드 파룩(Syed Farook)과 그의 아내 타쉬핀 말리크(Tashfeen Malik)를 중심으로 전개되었습니다. 진행 중인 조사의 일환으로 FBI는 4자리 비밀번호로 보호되는 Farook의 직장 전화인 iPhone 5C에 대한 접근을 원했습니다.

그 후 애플과 미국 법 집행 기관이 기술 회사의 존재 여부를 놓고 법정에 서면서 사건은 다른 방향으로 바뀌었습니다. 에이전트가 저장된 데이터에 액세스할 수 있도록 자체 PIN 보호를 우회하는 소프트웨어를 만들어야 할 수도 있습니다. 이내에.

기술 회사, 활동가, 법 집행 기관 및 일반 대중의 눈은 Apple과 FBI가 법정에서 머리를 맞대고 있는 것을 지켜보았습니다. 그러나 미국 법 집행 이후 피날레가 연기되었습니다. 사건을 철회했다 iPad 및 iPhone 제조업체를 상대로 기관이 더 이상 모바일 장치에 액세스하는 데 도움이 필요하지 않다고 주장했습니다.

이후 언론은 범인의 아이폰 5C에 접근하기 위해 어떻게, 그리고 누가 애플의 홈 화면 PIN 코드 보안 기능을 우회할 수 있었는지 알아내려고 시도했습니다.

워싱턴 포스트에 따르면, 이 문제에 정통한 사람들은 "전문 해커"가 FBI에 Apple의 iOS 소프트웨어 내부에 "적어도 하나"의 제로데이 취약점을 가져옴으로써 FBI를 지원했다고 말했습니다.

그런 다음 이 정보는 이전에 법 집행 기관이 장치에 액세스하려는 시도를 방해했던 4자리 PIN 코드를 해독할 수 있는 하드웨어를 개발하는 데 사용되었습니다.

불행하게도 FBI의 경우 PIN 코드 자체를 해독하는 것은 쉽지만 iOS 장치에서는 4자리 숫자에 대한 무차별 대입 공격보다 더 복잡합니다. Apple 장치는 10개의 잘못된 코드를 제출하여 잠금을 해제한 후 저장된 정보를 삭제하고 시도 사이에 경과해야 하는 시간을 연장합니다.

해커들은 취약점을 찾아내는 데 특화되어 있는 것으로 알려졌습니다. 버그 현상금 프로그램 -- 그리고 정부에 연구를 제공한 대가로 일회성 수수료를 받았습니다.

이전 보고서와 달리 이스라엘 사이버 보안 회사인 Cellebrite는 이 프로세스에 참여하지 않았습니다.

그룹이 Apple의 PIN 보안 시스템을 우회하기 위해 어떤 방법이나 소프트웨어 취약점을 사용했는지는 알려지지 않았으며 정부는 현 단계에서 해당 취약점을 Apple에 공개하지 않기로 결정했습니다.

그러나 제임스 코미 FBI 국장은 우회가 iPhone 5C에서만 작동한다고 밝혔습니다. Apple 제품의 "좁은 부분"으로 간주되는 iOS 9 운영 체제를 실행 중입니다. 범위.

금요일 언론 브리핑에서 애플의 변호사들은 배경에 대해 이야기하며 사용된 방법은 " 짧은 유통기한," 따라서 아이패드와 아이폰 제조업체는 모바일 기기에 어떻게 접근했는지 밝히기 위해 FBI를 법정에 세울 계획이 없습니다.

또한보십시오: 애플, 압수된 아이폰 잠금 해제에 사용된 해킹 사실을 밝히기 위해 FBI를 고소하지 않을 것

이번주 초, Comey는 Apple-FBI 사건을 그의 경력에서 "가장 어려운 문제"라고 불렀습니다. 가톨릭대학교 콜럼버스 로스쿨 학생들과의 인터뷰에서 교장은 사건이 기각됐음에도 불구하고 이렇게 말했다. 애플, 이번 사건으로 제기된 암호화 및 정책 관련 입법적 문제는 법원 시스템만으로는 해결될 수 없다.

계속 읽어보세요: 최고 추천 상품

• Apple은 Siri 잠금 화면 우회 보안 결함을 해결하기 위해 서버 측으로 이동합니다.
• 버그 포상금: 어느 회사가 연구자들에게 현금을 제공합니까?
• 사이버 공격자들은 익스플로잇 킷에 Adobe Flash 제로데이 취약점을 통합했습니다.
• 돈을 갚을 때까지 웹을 사용하는 불법 복제를 막으려는 회사를 만나보세요