蘋果拒為FBI解鎖 McAfee創辦人揚言3周駭入疑犯手機

撰文:李藹明
出版:更新:

美國地方法院早前頒令要求蘋果為加州槍擊案的槍手手機解鎖,蘋果行政總裁庫克(Tim Cook)決定上訴。防毒軟件創辦者麥亞菲(John McAfee)也反對頒令,關注先例一開後患無窮。他「自告奮勇」聲稱,如果聯邦調查局今次真有特殊需要,他可就今次案件幫政府免費解鎖。他聲言若然失敗,他會感到相當震驚和難以置信。

防毒軟體McAfee創辦者麥亞菲自告奮勇指可為政府免費解iPhone鎖。 (Getty Images)
麥亞菲形容法院的決定如同為自己的網絡保安解除武裝,因只要iPhone解鎖程式存在就有可能被洩漏。(Getty Images)

反對頒令 自薦用社交工程解碼

麥亞菲於新聞網站Business Insider撰文,形容法院的決定是「美國作為世界大國的末日開端」,如同為自己的網絡保安解除武裝。聯邦調查局曾指這個解鎖程式只會被使用一次,他形容此說法為「可笑及古怪地扭曲邏輯」,而保護這條「百合匙」並不可能,因為世上總有「爛蘋果」有可能洩密。他指自己可與全球最頂尖的黑客合作解鎖,以防止蘋果設計新程式、為網路保安系統開後門,並預計只需要3周時間。

iPhone密碼嘗試上限為10次,超越上限則會清空手機所有資料。有專家亦解釋,唯有得到蘋果的許可更新iPhone系統,才可中止手機保安系統,但這許可是公司最重要最機密的資產,那麥亞菲到底有何神奇法寶有把握解鎖?他聲言,其秘密武器就是「社交工程」(Social Engineering)攻擊。

就讀明愛的大專男生,於佔領運動期間,三度透過「匿名亞洲」的Facebook 網站,攻擊康文署公共圖書館網站。(Getty Images)

利用心理弱點 套取個人資料

去年美國官員電郵被黑客入侵,近3萬名員工的個人資料被公開,被捕的疑犯只是一名16歲青年。黑客所用的方法正是社交工程:以人與人之間的溝通,操控人類心理外弱點以竊取密碼。不少黑客會利用人類的情感,如好奇心、貪小便宜、容易輕信等,向受害者身邊人以交談、欺騙、假冒等方式,盜取個人資訊,從中抽取用戶密碼的線索。

以小博大 盜取更敏感資料及密碼

例如只要找到用戶的聯絡資料,黑客就可向網站職員假扮成用戶本人,以得到更多敏感資訊,再與另一家網站或系統接觸,包括銀行、信用卡公司等,餘此類推,黑客亦可入侵個人電郵、蘋果雲端帳戶及其它社交網站等,而黑客亦會利用用戶選擇密碼的慣性猜測密碼,令保安系統頓時變得脆弱。社交工程現時已變成歐美黑客最常用的入侵手段。

然而對於麥亞菲聲稱可用社交工程成功駭入今次風波中的疑犯手機,有專家就大表懷疑。保安專家Graham Cluley向BBC稱,iPhone出名難以入侵,所謂靠社會工程就能駭入系統的說法令人懷疑,「就祝麥亞菲好運吧」。他說:「事實上,聯邦調查局對其免費代勞提議也不感興趣,因為他們是想開設先例,確保不會有他們開不了的鎖。」

(綜合報道)