FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった? 31
ストーリー by hylom
いつ開示されるのだろうか 部門より
いつ開示されるのだろうか 部門より
headless 曰く、
米国で昨年12月に発生した銃乱射事件の犯人が使用していたiPhone 5cについて、FBIがロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だとWashington Postが報じている。
このようなプロのハッカーは「グレイハット」とも呼ばれるセキュリティ研究者だ。あまり表立った活動をせず、発見した脆弱性を政府機関などに売って収入を得ているという。The Washington Postの情報提供者によれば、FBIでは研究者から買い取った少なくとも1件のゼロデイ脆弱性を用い、回数の制限なくパスコードによるアンロックを試行できるハードウェアを作成したとのこと。なお、本件についてはイスラエルのCellebriteがロック解除技術を提供したとも報じられたが、その必要はなかったと情報提供者は語っている。
米政府では発見した脆弱性を基本的に開示する方針だが、本件で使われた脆弱性をAppleに開示して修正が行われれば捜査で使用できなくなる。そのため、捜査での必要がなくなるまでは開示されないとみられるが、そのタイミングについては政府が決定することになる。脆弱性の悪用が表面化した場合には、その時点で決断されることになるようだ。
過去の教訓からしてアップルに脆弱性伝えないわけには……ねぇ? (スコア:1)
なんでFBIは自分がハッカーから買った脆弱性を他の犯罪者にそのハッカーが売らないと高を括っているのか(困惑
Re:過去の教訓からしてアップルに脆弱性伝えないわけには……ねぇ? (スコア:3)
過去の教訓からすると
Appleは脆弱性を握りつぶすよ。
グレーハットハッカーとは (スコア:1)
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ja-4/ch-risk.html [mit.edu]
「グレーハットハッカーは、ほとんどの場合、技術を有し、ホワイトハットハッカーと同様の意図ですが、ときには立派な目的以外に自分の知識を活用することもあります。グレーハットハッカーとは、自分の行動予定を達成するときにはブラックハットをかぶるホワイトハットハッカーと考えてよいでしょう。
グレーハットハッカーは概して異なるハッカー倫理を持っていて、それには窃盗を働いたり機密漏洩などの違反を犯さない限り、システムに侵入するのは許容範囲とされています。」
なんだろな。司法機関と取引して身元が明らかな自分の罪を見逃す代わりに、iPhoneの脆弱性情報を売ったのかな。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
単に「ブラックハッカーから金で情報を買った」と言いたくないから、グレーハッカーって言ってるだけでしょ。
もちろんFBI以外にも情報を売ってるだろうけど、誰が情報漏洩の被害にあおうと、FBIの知ったことではないわな。
Re:グレーハットハッカーとは (スコア:1)
ハッカーはみんな犯罪者と繋がりがあるという偏見がお持ちですよね?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
タッチパネルにイライラするわ
# だけなのでAC
Re: (スコア:0)
そりゃ世の中には法に触れないハッカーも多数いるでしょうよ。
でもそういう人たちは普通、ホワイトハッカーって呼ぶでしょ。
犯罪者と繋がりがある、もしくは自身が法に触れる行いをしているから、
グレーハッカーなんて曖昧な表現をしているわけで。
Re: (スコア:0)
「偏見がお持ち」
これが思い浮かんだ (スコア:0)
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Re: (スコア:0)
正義なんて幻想だよ
平和のためなら、制限される自由もある。
Re: (スコア:0)
自由なんてのは元々制限され得るものだ
平和とか関係無く
Re: (スコア:0)
1行目と2行目の主張が逆方向を向いていますね。
もう少し言葉を学んだ方がいいと思いますよ。
人が正義を主張するのは、何か目的があって他人の自由を制限したい時です。
あなたは1行目で正義の実在を否定したのに、2行目で自分に正義があると主張しているのです。
Re: (スコア:0)
黒いハッカーでも、白いハッカーでも、鼠を捕るのが良いハッカーだ。
プロのハッカー (スコア:0)
なんとも香ばし..いや味わい深い響きですね。
それはともかく
> 脆弱性を政府機関などに売って収入を得ている
日本じゃ絶望的なほどに不可能なビジネスモデルの印象。
Re: (スコア:0)
> 日本じゃ絶望的なほどに不可能
と思わせておいて、日本の捜査機関も実はちゃんと
そういうこともしてるとかだったらかっこいいな。
何その理屈 (スコア:0)
日本は核兵器がもてないと見せかけておいて、
実は尖閣諸島に配備した潜水艦から核攻撃ができるとかだったらカッコいいとか妄想しちゃう人?
# 法をかいくぐってやってたらさすがにまずいでしょ🎵
Re:何その理屈 (スコア:2)
なんかスパイみたいでかっこいいじゃん的なレベルの話では
Re: (スコア:0)
いやそこは独立国家宣言しちゃう原子力潜水艦の出番では?
Re: (スコア:0)
あれ、メンテとか補給とかどうするつもりだろか。
Re: (スコア:0)
同盟国から提供を受けるんですよ
代わりに核の傘を提供するという関係
#沈黙の艦隊ネタですよ
Re: (スコア:0)
もちろん、同盟国を核で脅して補給させるんですよ。
Re: (スコア:0)
マジレスすると、国内に高度なロケット技術と原子炉があるから、技術的には(外交・経済面で四面楚歌になることを考えなければ)核武装できる十分な能力がある、と外国は思っているかもしれないし、少なくとも米国は実際に、日本は潜在的核保有国としての核戦力があると言っている。
でもって、日本の方も、そう言った評価を外交面(でのブラフ)で活用しているかもしれない…。
# ちゃんと核査察も受けるけどね。
# あと、運用法で考えても、尖閣のような仮想敵国の公船がしょっちゅう来る海域に、弾道ミサイル原潜を置くのは不適当な気も…。
Re: (スコア:0)
そもそも今の日本で、(合法的な捜査で)押収した証拠品を分析したり、他人からOSその他の脆弱性情報を購入するのは違法だったっけ…?
Re: (スコア:0)
日本がどうこう以前に、FBIだってこういうのは話題にならんところでやるもんだと思うんだが。
Re: (スコア:0)
つまりこの話はカバーストーリーであって
真相は隠されているというわけだな
Re: (スコア:0)
単に隠蔽がダメダメで表に出まくりって可能性も。
ま、FBIはCIAやNSAと違い表の面が強いからな。
では「スーパーハカー」というと2ch臭がするんですか? (スコア:0)
かつては厨房に必ず1人はいる友人だったのにねぇw
Re: (スコア:0)
闇のプログラマーかなにかですかね
わたし、気になります! (スコア:0)
サン電子の株価が!!
Re: (スコア:0)
この古典部部員が。
某4部風に (スコア:0)
そいつはグレーハットっすね