Венчурный капиталист заявил, что выделит 10 000 долларов на краудфандинговое вознаграждение за взлом отпечатков пальцев iPhone, а затем представлял проект при каждой возможности для прессы. Люди, основавшие награду, в ярости.
Веб-сайт краудфандинговой кампании за взлом отпечатков пальцев iPhone
Всего через несколько часов после того, как мы сообщили краудфандинговая попытка взломать сканер отпечатков пальцев iPhone 5S, istouchidhackedyet, мошенник украл конкурс и получил за это широкую прессу - и сообщил ZDNet, что он все-таки не намерен присоединяться к награде за награду.
И некоторые крупные СМИ на это повелись — хотя он никогда не имел к этому проекту никакого отношения.
Прочитай это
Хакеры утверждают, что впервые в iPhone 5s удалось обойти сканер отпечатков пальцев; основатель баунти ожидает проверки
Одна хакерская группа утверждает, что ей удалось обойти сканер отпечатков пальцев Apple iPhone 5s. ZDNet поговорил с основателем организации, добивающейся обхода, о том, как будет проверяться предполагаемый взлом.
Прочитай сейчасВчера вечером Артурас Розенбахер сообщил ZDNet по телефону, что его средства «недостаточно ликвидны», чтобы участвовать в конкурсе.
Он также отказался от участия в конкурсе за вознаграждение, заявив нам, что не присоединится к #istouchidhackedyet Crowdfund либо присуждение вознаграждения, либо условия вознаграждения, и изложил свои собственные условия присуждения любых средств.
#istouchidhackedyet награда может попрощаться со своими 10 000 долларов. И Розенбахер получил от этого потрясающую информацию в прессе – даже в какой-то момент даже получил признание.
Неясно, намеревался ли Розенбахер когда-либо участвовать в групповом награждении премии, но одно можно сказать наверняка: он представлял проект и говорил от его имени при каждой возможности для прессы.
Вечер четверга, основатели баунти Ник Депетрилло и Роберт Дэвид Грэм — вместе с несколькими другими известными хакерами, такими как Гругк — заявили, что дадут деньги тому, кто докажет, что может взломать сканер отпечатков пальцев iPhone 5s.
Поскольку их друзья в информационной безопасности В сообществе было то же самое желание «давайте лучше разберемся» в отношении нового премиального предложения Apple, и поэтому Депетрилло и Грэм сделали istouchidhackedyet.com Веб-сайт.
Как только «горшок» превратился в награду, мы сообщили об этом, а через час — в Forbes. Тогда Розенбахер бросил его шляпа на ринге за ошеломительные 10 000 долларов.
С этого момента Розенбахер стремился охватить прессу и средства массовой информации, освещающие конкурс, с распростертыми объятиями — как лидер сообщества информационной безопасности, стоящего за конкурсом.
Если вы читали или видели товары в таких торговых точках, как CNBC или Великобритании Телеграф, ты бы ушел, думая #istouchidhackedyet был его проект. Одна статья для #istouchidhackedyet в Чикагском деловом журнале полностью о Розенбахере.
Между тем, его ошеломляющее обещание о вознаграждении в размере 10 000 долларов, которое будет помещено в призовой фонд сообщества, так и не материализовалось.
В какой-то момент Розенбахер заявил некоторым представителям прессы, что за этим стоит его фирма по информационной безопасности. istouchidhackedyet.com.
Отличное интервью с @Артурас, почему его исследовательская фирма по безопасности предлагает 10 тысяч долларов первому за взлом отпечатка пальца iPhone5. Смотреть @KIRO7Сиэтл в 5
— Джон Р. Книсли (@JRKnicely) 20 сентября 2013 г.
В телефонном интервью Розенбахер рассказал ZDNet, что у него нет компании по информационной безопасности и он вообще не работает в сфере информационной безопасности.
Розенбахер (он же «СШАnon") удалось вставить себя в почти каждый пресс-репортаж о награде.
Разгневанные тем, что Розенбахер похитил и объявил усилия сообщества своими собственными перед всем миром (а также чертовски зол, что средства массовой информации на это повелись), люди, на самом деле стоящие за этим, #istouchidhackedyet попросил Розенбахера вложить свои деньги в то, что он говорит.
@Артурас@BloombergTV не знаю, как вы, ребята, но делать маркетинговый ход на основе чужой идеи — это не круто, по моему мнению #istouchidhackedyet
— Маттиас Джидхаге (@mjidhage) 20 сентября 2013 г.
Когда мы спросили Розенбахера, как он отреагировал на обвинения в Твиттере в том, что он фальсифицирует предложение 10 000 долларов, он сказал ZDNet, что не видел ничего подобного, и спросил, можем ли мы описать твиты.
Мы это сделали, и именно тогда Розенбахер заявил, что он и его компания откажут в условном депонировании любой третьей стороне по принципу доверия и вместо этого вынесут отдельное решение, основанное на «строгости и доверии».
.@Артурас как лучше всего связаться с вами для организации трансфера в @bugcrowdумелые и специализированные руки по поиску ошибок?
— гругк (@thegrugq) 20 сентября 2013 г.
Часть новых условий, изложенных Розенбахером, заключалась в том, что хакеры должны показать, что они направляются «прямо в Apple» со своими выводами.
Когда его спросили, как он отреагировал на обвинения в том, что он приписал себе конкурс в средствах массовой информации и прессе, Розенбахер ответил: «Мы не начинали конкурс. Мы просто пытаемся добиться успеха».
Чтобы продемонстрировать добросовестность и в ответ на свое разочарование по поводу уклонения Розенбахера, большинство всех, кто предлагал наличные и биткойны для взлома, теперь вложили свои пожертвования в счет условного депонирования.
Все, кроме Розенбахера:
Итак, это тот самый парень, который дал фальшивое обещание в 10 тысяч долларов #istouchidhackedyet, а затем взял на себя всю ответственность за эту идею. http://t.co/7PaIPRT4C7
— Крис Энг (@chriseng) 21 сентября 2013 г.
Энг, вице-президент по исследованиям охранной фирмы Veracode, указал на анонимную публикацию о Розенбахере.
Но быстрый Google не сильно помогает в его деле, раскапывая стычка с движением Occupy Chicago в 2011 году (куда он удалился), и обвинения в начале 2012 годачто он «выманил пожертвования» у членов хактивистской организации Anonymous.
Он поспешил рассказать миру о своем предстоящем #istouchidhackedyet выступления в прессе.
На канале CNBCон говорил от имени «хакерского сообщества», представляя #istouchidhackedyet.
CNBC: Что хакерское сообщество сейчас делает с телефоном?
Розенбахер: (...) По сути, мы пытаемся убедиться, что это максимально безопасно, прежде чем это станет проблемой. (...) Мы в долгу перед пользователями iPhone.
Его разработки включали изготовление того, что #istouchidhackedyet сделал бы это, если бы взлом действительно был обнаружен, и — что невероятно — авторитетно сообщил CNBC, что Apple в ответ отключит сканер отпечатков пальцев, чтобы исправить это.
На вопрос, будут ли результаты istouchidhackedyet «направлены прямо в Apple», Розенбахер ответил:
Розенбахер: (...) это пойдет прямо к Apple и каждому агентству национальной безопасности, которое этого захочет. По нашим оценкам, в течение 24 часов выйдет обновление, которое исправит эту проблему. Они могут даже полностью отключить датчик отпечатков пальцев, пока он не будет исправлен.
CNBC: Ух ты!
К счастью, агентство Bloomberg представило Роберта Дэвида Грэма. на разделенном экране с Розенбахером.
Однако при этом Депетрилло повторил, что затеял все это потому, что хотел показать людям, что взлом отпечатка пальца iPhone сканер будет намного сложнее, чем кто-либо думал, Розенбахер сказал Bloomberg — так же, как он сказал CNBC, — что этот взлом будет легкий.
К 20 сентября не только пресса публично передавала проект Розенбахеру.
Каждый скиммер, наткнувшийся на новости, приписывал ему заслуги в реализации проекта:
я люблю это @Артурас/@IOCapital и другие ставят перед собой непростую задачу повышения безопасности Touch ID, используя #IsTouchIDHackedYet.
— Фарук Атеш (@KuraFire) 20 сентября 2013 г.
К 21 сентября хакеры позади #istouchidhackedyet решил, что хватит.
Вынужденный остановить безумие, в нижний колонтитул сайта был добавлен следующий текст: «Этот сайт создан @nickdepetrillo и @erratarob, вне обсуждений с @thegrugq, @quine, @DonAndrewBailey и большим количеством актеров персонажи в Твиттере».
В этом составе нет имени Розенбахера.
Об этом сообщил Джим Денаро из CipherLaw в своем твиттере (в настоящее время недоступен) в пятницу: «Говорил с @Arturas», добавив: «В данный момент оплата условного депонирования невозможна; но все еще рассматриваю варианты».
В конечном счете, никто не пострадал от незаконного присвоения и присвоения.
Но нет никаких сомнений в том, что ряд хакеров возмущены тем, что усилия сообщества с добрыми намерениями были использованы как возможность для прессы для тех, кто на самом деле еще не участвовал в #istouchidhackedyet или не внес свой вклад в какую-либо способ.
Хотя Розенбахер в результате всего этого получил около 5000 новых подписчиков в Твиттере.
Все еще смеюсь над тем, как @Артурас взломали хакеры ахахахахахахахаха :-]
— Монстр ГДБ! (@osxreverser) 21 сентября 2013 г.
По большей части освещение было правильным, за исключением некоторых деталей здесь и там. Некоторые даже указывали источники.
Но как некоторые крупные средства массовой информации так неправильно поняли эту историю? Много причин, конечно.
Но на повестке дня стоят две основные проблемы: тревожная отсутствие должной осмотрительности репортёрами и писателями, а также неутомимость и рвение, с которыми Розенбахер использовал возможности прессы.
@TheBrianDonohue ни я, ни @ErrataRob (которому не указали) консультировались по поводу вашей статьи. Мы оба доступны в Твиттере.
— НикДе (@nickdepetrillo) 19 сентября 2013 г.
Спешка с публикацией материала является неправильным оправданием для журналистов, отказывающихся от надлежащего указания авторства.
Однако гонка за просмотрами страниц и славой важнее точности и содержания (а также уважения к обеим сторонам). субъект и его коллеги) создал среду, в которой читателям регулярно подают неверную информацию. основе.
Это проблема — по очевидным причинам, многие из которых достаточно важны, чтобы заслуживать отдельной статьи.
Но в данном случае созданная проблема заключается в том, что такие люди, как Розенбахер, получают возможность проложить себе путь к крупным возможностям для прессы, а не людям, стоящим за этим. #istouchidhackedyet - в медиа-среде, богатой легко висящими плодами.
Или, как выразился один мудрый хакер:
@thegrugq@dangents@CipherLaw@nickdepetrillo@ErrataRob «Вот почему у нас не может быть хороших вещей»
— Дэн Камински (@dakami) 21 сентября 2013 г.
Обновление от 23 сентября 2013 г., 10:50 PDT: г-н Розенбахер удалил свои твиты, которые были встроены в исходную версию этого сообщения; сообщение было отредактировано, чтобы заменить встроенные твиты г-на Розенбахера скриншотами. Кроме того, через 12 часов после публикации этой статьи г-н Розенбахер выпустил пресс-релиз, в котором заявил, что его награда отделена от #istouchidhackedyet с его собственными Условиями награждения.
Узнайте больше о безопасности Apple с помощью отпечатков пальцев:
- Хакеры получили награду за взлом сканера отпечатков пальцев iPhone 5S
- Шарлатан взломал конкурс по взлому отпечатков пальцев iPhone 5S, одурачил прессу
- Сканер отпечатков пальцев iPhone 5S: удвоение идентификационных данных, похоронный звон паролям?
- Apple выпустила iOS 7.0.1 с исправлением ошибки сканера отпечатков пальцев