パスワードを忘れた? アカウント作成
12751286 story
iPhone

FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった? 31

ストーリー by hylom
いつ開示されるのだろうか 部門より
headless 曰く、

米国で昨年12月に発生した銃乱射事件の犯人が使用していたiPhone 5cについて、FBIがロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だとWashington Postが報じている

このようなプロのハッカーは「グレイハット」とも呼ばれるセキュリティ研究者だ。あまり表立った活動をせず、発見した脆弱性を政府機関などに売って収入を得ているという。The Washington Postの情報提供者によれば、FBIでは研究者から買い取った少なくとも1件のゼロデイ脆弱性を用い、回数の制限なくパスコードによるアンロックを試行できるハードウェアを作成したとのこと。なお、本件についてはイスラエルのCellebriteがロック解除技術を提供したとも報じられたが、その必要はなかったと情報提供者は語っている。

米政府では発見した脆弱性を基本的に開示する方針だが、本件で使われた脆弱性をAppleに開示して修正が行われれば捜査で使用できなくなる。そのため、捜査での必要がなくなるまでは開示されないとみられるが、そのタイミングについては政府が決定することになる。脆弱性の悪用が表面化した場合には、その時点で決断されることになるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんでFBIは自分がハッカーから買った脆弱性を他の犯罪者にそのハッカーが売らないと高を括っているのか(困惑

    • 過去の教訓からすると
      Appleは脆弱性を握りつぶすよ。

      親コメント
    • http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ja-4/ch-risk.html [mit.edu]
      「グレーハットハッカーは、ほとんどの場合、技術を有し、ホワイトハットハッカーと同様の意図ですが、ときには立派な目的以外に自分の知識を活用することもあります。グレーハットハッカーとは、自分の行動予定を達成するときにはブラックハットをかぶるホワイトハットハッカーと考えてよいでしょう。
      グレーハットハッカーは概して異なるハッカー倫理を持っていて、それには窃盗を働いたり機密漏洩などの違反を犯さない限り、システムに侵入するのは許容範囲とされています。」

      なんだろな。司法機関と取引して身元が明らかな自分の罪を見逃す代わりに、iPhoneの脆弱性情報を売ったのかな。

      --
      Build identifier: Mozilla/5.0 (OS/2; Warp 4.5; rv:45.0) Gecko/20100101 Firefox/45.0
      親コメント
      • by Anonymous Coward

        単に「ブラックハッカーから金で情報を買った」と言いたくないから、グレーハッカーって言ってるだけでしょ。
        もちろんFBI以外にも情報を売ってるだろうけど、誰が情報漏洩の被害にあおうと、FBIの知ったことではないわな。

        • ハッカーはみんな犯罪者と繋がりがあるという偏見がお持ちですよね?

          --
          Build identifier: Mozilla/5.0 (OS/2; Warp 4.5; rv:45.0) Gecko/20100101 Firefox/45.0
          親コメント
          • by Anonymous Coward

            タッチパネルにイライラするわ

            # だけなのでAC

          • by Anonymous Coward

            そりゃ世の中には法に触れないハッカーも多数いるでしょうよ。
            でもそういう人たちは普通、ホワイトハッカーって呼ぶでしょ。

            犯罪者と繋がりがある、もしくは自身が法に触れる行いをしているから、
            グレーハッカーなんて曖昧な表現をしているわけで。

          • by Anonymous Coward

            「偏見がお持ち」

        • ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

        • by Anonymous Coward

          正義なんて幻想だよ
          平和のためなら、制限される自由もある。

          • by Anonymous Coward

            自由なんてのは元々制限され得るものだ
            平和とか関係無く

          • by Anonymous Coward

            1行目と2行目の主張が逆方向を向いていますね。
            もう少し言葉を学んだ方がいいと思いますよ。

            人が正義を主張するのは、何か目的があって他人の自由を制限したい時です。
            あなたは1行目で正義の実在を否定したのに、2行目で自分に正義があると主張しているのです。

      • by Anonymous Coward

        黒いハッカーでも、白いハッカーでも、鼠を捕るのが良いハッカーだ。

  • by Anonymous Coward on 2016年04月14日 15時39分 (#2997567)

    なんとも香ばし..いや味わい深い響きですね。
     
    それはともかく
    > 脆弱性を政府機関などに売って収入を得ている

    日本じゃ絶望的なほどに不可能なビジネスモデルの印象。

    • by Anonymous Coward

      > 日本じゃ絶望的なほどに不可能

      と思わせておいて、日本の捜査機関も実はちゃんと
      そういうこともしてるとかだったらかっこいいな。

      • by Anonymous Coward

        日本は核兵器がもてないと見せかけておいて、
        実は尖閣諸島に配備した潜水艦から核攻撃ができるとかだったらカッコいいとか妄想しちゃう人?

        # 法をかいくぐってやってたらさすがにまずいでしょ🎵

        • by I-say (18650) on 2016年04月14日 16時51分 (#2997623)

          なんかスパイみたいでかっこいいじゃん的なレベルの話では

          親コメント
        • by Anonymous Coward

          いやそこは独立国家宣言しちゃう原子力潜水艦の出番では?

          • by Anonymous Coward

            あれ、メンテとか補給とかどうするつもりだろか。

            • by Anonymous Coward

              同盟国から提供を受けるんですよ
              代わりに核の傘を提供するという関係
              #沈黙の艦隊ネタですよ

            • by Anonymous Coward

              もちろん、同盟国を核で脅して補給させるんですよ。

        • by Anonymous Coward

          マジレスすると、国内に高度なロケット技術と原子炉があるから、技術的には(外交・経済面で四面楚歌になることを考えなければ)核武装できる十分な能力がある、と外国は思っているかもしれないし、少なくとも米国は実際に、日本は潜在的核保有国としての核戦力があると言っている。
          でもって、日本の方も、そう言った評価を外交面(でのブラフ)で活用しているかもしれない…。

          # ちゃんと核査察も受けるけどね。
          # あと、運用法で考えても、尖閣のような仮想敵国の公船がしょっちゅう来る海域に、弾道ミサイル原潜を置くのは不適当な気も…。

        • by Anonymous Coward

          そもそも今の日本で、(合法的な捜査で)押収した証拠品を分析したり、他人からOSその他の脆弱性情報を購入するのは違法だったっけ…?

      • by Anonymous Coward

        日本がどうこう以前に、FBIだってこういうのは話題にならんところでやるもんだと思うんだが。

        • by Anonymous Coward

          つまりこの話はカバーストーリーであって
          真相は隠されているというわけだな

          • by Anonymous Coward

            単に隠蔽がダメダメで表に出まくりって可能性も。
            ま、FBIはCIAやNSAと違い表の面が強いからな。

    • かつては厨房に必ず1人はいる友人だったのにねぇw

    • by Anonymous Coward

      闇のプログラマーかなにかですかね

  • by Anonymous Coward on 2016年04月14日 17時22分 (#2997638)

    サン電子の株価が!!

  • by Anonymous Coward on 2016年04月15日 6時54分 (#2997911)

    そいつはグレーハットっすね

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...