La manzana y el FBI entre los fabricantes de teléfonos móviles la voz colectiva de romper el detrás -chompoo araya

La manzana y el FBI mutua "desgarrado" detrás de los fabricantes de teléfonos: afonía colectiva nacional – Sohu Technology recientemente, Apple pay de manzana en China oficialmente en línea en el país ha provocado gran preocupación, sí contrasta con la casi simultánea en Oceanía y América, la misma manzana es uno de los personajes principales y el FBI de Estados Unidos que si Apple el a o dijo que, de conformidad con los requisitos del FBI para el iPhone, pero pocos la preocupación mutua "desgarrado".De hecho, en nuestra opinión, en la época de internet móvil, un terminal móvil (por ejemplo teléfonos inteligentes) de Seguridad y privacidad es pesado en la base de todo, incluso de la aplicación y la experiencia, como por ejemplo Apple pay Online, si no hay seguridad como garantía fundamental, otro miedo es "la nube".Lo que nos pareció muy interesante es el de Seguridad "sobre el móvil de Apple con el FBI y la privacidad entre si", como a los fabricantes de teléfonos móviles nacionales prefieren "la rompió", especialmente la promoción de la seguridad y los fabricantes de teléfonos insignia de alto perfil, pero el colectivo "afonía".¿Entonces se plantea la pregunta, qué refleja detrás de esto?Aquí podríamos explicar el primer sencillo de manzana y el FBI mutua "arrancó" de fondo.El 12 de febrero del año pasado, y su esposa, Syed Tashfeen Farook Malik en San Bernardino California pistoleros mataron a 14 personas en el asalto de la policía, Syed cuando fue asesinado, en la investigación posterior, el FBI encontró un teléfono celular, el teléfono también convertirse en pruebas importantes en el terror, pero este Ministerio el Teléfono iPhone 5c es corriendo Ios 9 sistemas, pero este iPhone 5c en la cerradura, el usuario ya no está, nadie conoce la contraseña.Debajo de manera mejor que nunca, el FBI a Apple, y que el Tribunal de iOS de Apple a través de un decreto que obliga a crear una versión especial de un solo sistema operativo Ios en el iPhone 5c que encuentren.La versión del sistema conocido como FBiOS, puede evitar la validación de la entrada es de 10 veces el error de eliminar esta medida de entrada de datos, el FBI puede facilitar posteriormente a través de una conexión de dispositivos externos, probar diferentes formas de romper el orden de la contraseña del dispositivo.Después de la publicación del CEO de Apple Cook en una carta publicada en el sitio web de Apple, no explica la posibilidad de la realización de esta técnica, y dijo que "este tipo de herramientas una vez que se ha creado, en cada uno de los dispositivos puede ser utilizado una y otra vez.En el mundo físico, esto equivale a una llave maestra que puede abrir cualquier cerradura… No cualquier persona razonable permitir que este tipo de prácticas.No sé cómo va a reaccionar a la industria, pero en la que vemos es la seguridad del iPhone, mientras que la tecnología y la capacidad de esta seguridad viene de la manzana del palo y la zanahoria.El principal es el sistema de software Ios de Apple en el desarrollo de la autonomía.Por ejemplo, desde el inicio iOS8 Apple introduce la tecnología de cifrado fuerte, en la activación es la contraseña de usuario de telefonía móvil, el iPhone a través de un algoritmo matemático se transforma en súper complejos mecanismos de cifrado, los buzones de correo de los usuarios, fotos, contactos, etc., almacenamiento de información, pero a La iOS9 manzana en la "Guía oficial de la tecnología" (Apple Technical Guide) Archivo dijo que al usuario que la intrusión de hackers, descifrar el mecanismo de cifrado) super al menos tiempo de año y Medio."Es difícil, a partir de un procesador Apple A7 chip en su interior, el nuevo aumento de SecureEnclave módulo, que es un enclave de los módulos independientes, mediante la recogida de huellas touch ID de usuario, multiplicado por 88 píxeles, y generar datos raster 500ppi Secure, almacenados en el enclave.A7 chip puede ayudar a la toma de huellas dactilares de los datos, pero no se puede leer la información, esto es porque los datos es mediante el cifrado y autenticación de clave y el diálogo TouchID SecureEnclave.Huellas de tiempos de muestreo en el proceso de identificación de huellas dactilares, se almacenan en la memoria del teléfono, y comparación de los datos de identificación y Secure enclave, después de desechar.Las huellas digitales de los datos almacenados en los servidores de Apple no en copia de Seguridad de iTunes, iCloud o equipos no existe, es decir, todo el proceso está en el cifrado y la identificación local, y es la mayor barrera de Seguridad.Además, el número de módulos de SecureEnclave su cálculo de error de entrada de contraseña, el número de errores más, es también el más lento de la reacción, y, por último, la necesidad de un intervalo de horas para continuar con la contraseña de entrada, en esta función, el sistema iOS es incapaz de cambiar.Mediante la introducción de medidas de Seguridad para la simple iPhone anterior, consideramos la seguridad exterior del iPhone, además de la capacidad de desarrollo de base por encima de chip y a nivel del sistema de Apple la aplicación independiente unos de otros, también la interacción, incluso independientes.Esto suena contradictorio, pero al mismo tiempo pone de relieve la complejidad celular denominada Seguridad, mecanismos de Seguridad móvil, de forma casi perfecta, este mecanismo de seguridad e incluso la propia Apple no podía descifrar.En este sentido, el fabricante de teléfonos móviles, especialmente en el teléfono móvil de Seguridad, nadie puede hacer esto, es por que creemos en la seguridad de los teléfonos celulares más emblemática es la causa principal de un truco de marketing y el silencio sobre el incidente.Por supuesto, con la excepción de la brecha tecnología y conceptos y razones diferentes, se limita a China del mercado propio y del de los Estados Unidos, y las empresas interesadas también difícil posición.Aquí podemos ver cómo en el caso de las prácticas en el FBI.De acuerdo a la industria en la que el FBI, como el posible Iphone tiene plena capacidad para romper su propia (por ejemplo contratar a hackers, etc.), pero en el "principio de justicia", que primero a través de leyes relacionadas con la búsqueda de terceros (como Apple) para resolver.Hace referencia a la ley, en 1994, el Congreso de Estados Unidos aprobó por ley la llamada calea hasta ahora, en el proyecto de ley de comunicación que permite a los usuarios del Servicio de vigilancia para la aplicación de la ley.Pero debido al desarrollo de técnicas de comunicación en varios medios de comunicación cerca, no se incluye en el proyecto original de la nueva forma de calea, ahora como estándar de cifrado de nuevas empresas como Google y Apple para habilitar en el proyecto de ley no incluye en calea, por lo que la empresa no puede acceder a los teléfonos de la ley, como Apple, Google, el FBI y el seguimiento de un nuevo estándar de encriptación, esto es por el FBI después de que el Congreso la posibilidad de modificar la Ley de asistencia en la aplicación de la Ley de comunicación (calea) las causas principales.Lo que quiero decir es que es buena por el reglamento jurídico y el respeto a su altura, es atreverse a decir que la creación de la manzana de Apple o el objetivo medioambiental tan tenga un teléfono móvil de Seguridad, que indirectamente que la seguridad de la información que en realidad es un enorme sistema de ingeniería, no solo con La tecnología factores relacionados con la legislación y la aplicación de tecnología y de mercado que no está estrechamente relacionado con los factores objetivos y subjetivos de un no menos.En conclusión, consideramos que a través de la manzana y el FBI mutua "arrancar", pero los fabricantes nacionales pero con colectivos de afasia que se refleja es el núcleo de nuestra tecnología (pertinentes relacionadas con la seguridad y la ausencia de información acerca de los factores objetivos de la ingeniería de sistemas de Seguridad, por lo que en La era de internet móvil, para garantizar la seguridad de la información (incluyendo la privacidad) y, al mismo tiempo, teniendo en cuenta la gran seguridad a nuestros países, todavía hay mucho que aprender y donde no hay un camino muy largo por recorrer.

苹果与FBI“互撕”:国内手机厂商集体失声背后-搜狐科技   近日,苹果Apple Pay在中国的正式上线在国内引发了极大关注,与之形成鲜明对比的是几乎同时发生在大洋便美国,同样苹果是主角之一的与美国FBI就苹果是否该协助或者说按照FBI的要求破解iPhone手机的“互撕”却鲜有关注。其实在我们看来,在移动互联网时代,移动终端(例如智能手机)的安全和隐私才是重中之重,甚至是一切应用和体验的基础,例如此次Apple Pay的上线,如果没有安全作为最基本的保障,其他恐怕都是“浮云”。而让我们感到有趣的是,针对此次苹果与FBI有关手机安全和隐私的“互撕”,作为更喜欢“互撕”的国内手机厂商,尤其是主打和高调宣传安全的手机厂商却集体“失声”。那么问题来了,这背后究竟反映出了什么?      这里我们不妨首先简单交待下此次苹果与FBI“互撕”的背景。去年12 月2 号,Syed Farook 和他的妻子Tashfeen Malik 在加州San Bernardino 持枪杀死14 人,Syed 在警察的突袭时被击毙,在随后的调查中,FBI发现了一部手机,而这部手机也顺理成章地成为了这个恐怖事件中的重要证据,但是这部手机正好是运行着iOS 9系统的iPhone 5c,但是这部iPhone 5c上了锁,使用者已经不在,也就没有人知道密码。在没有更好的办法之下,FBI 找上了苹果,并让法庭通过法令要求Apple 创造一个特殊版本的iOS,一个只能运行在他们找到的那部iPhone 5c上的iOS 系统。该版本的系统被称为FBiOS,它能够绕过输入验证也就是10 次错误输入清除数据这一措施,方便随后FBI可以通过连接外部设备,尝试不同排列顺序密码的方式破解掉这部设备。之后苹果CEO库克发布在苹果官网上的一封信,解释了这项技术在实现上的不可能性,并称“这种工具一旦被创造出来,就能在各个iOS 设备上被一次再一次的利用。在物理世界里,这就相当于一把万能钥匙,可以打开任何锁…没有任何一个理智的人会容许这样的做法。   不知业内对此作何感想,但从中我们看到的是iPhone的安全性,而这种安全性来自于苹果软硬兼施的技术和能力。所谓软主要是指苹果自主开发的iOS系统。例如从iOS8开始苹果引入了强加密技术,用户在激活手机设置的简单密码,会被iPhone通过复杂的数学算法转化成超强加密机制,将用户邮箱、照片、通讯录信息等封存,而到了iOS9,苹果在官方“技术导引”(Apple technical guide)文件中称,(加入黑客要入侵用户,)破解其超强加密机制至少需要年半的时间。   所谓硬,是指从A7 处理器开始,苹果在自家芯片内部新增加了SecureEnclave模块,这是一个独立的Secure Enclave 模块,通过Touch ID 采集用户指纹,并生成乘以88 像素、500ppi 光栅扫描数据,存储在Secure Enclave 中。A7 芯片能帮助采集指纹数据,但是不能读取其中的信息,这是因为数据是由TouchID和SecureEnclave的对话秘钥加密和认证的。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与Secure Enclave 中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在iCloud 或设备的iTunes 备份中,即整个过程是在本地的加密和识别,而且是隔离的安全性较高。   此外,SecureEnclave模块自己会计算输入错误密码的次数,错误次数越多,它的反应也就越慢,到最后需要间隔小时才能继续输入密码,对这个功能,iOS系统是无法作出任何改变的。   通过上述对于iPhone安全性措施的简单介绍,我们认为iPhone的安全性除了苹果独立的芯片和系统级开发基础能力之上实现的软硬兼施外,彼此还相互制约,甚至相互独立。这听来很矛盾,但却在彰显所谓手机安全复杂性的同时,形成了几近完美的手机安全机制,这种安全机制甚至连苹果自己都无法破解。从这个意义上看,国内手机,尤其是主打手机安全的厂商没有一家可以做到这点,也是为何我们认为国内主打安全的手机更多是营销噱头和针对此次事件沉默的主要原因。   当然,除了技术与理念的差距和原因之外,限于中国市场本身与美国市场的不同,相关厂商也难以表态。这里我们不妨看看FBI在此事件中的做法。按照业内的说法,作为FBI其可能完全有能力来自己破解iPhone(例如雇佣黑客等),但本着“程序正义”的原则,其首先通过相关法律寻求第三方(也就是苹果公司)来予以解决。提及法律,1994 年,美国国会通过了沿用至今的CALEA 法案,法案中要求通讯服务提供商允许执法部门监听用户的电话。而由于近几年通信技术的发展,原CALEA 法案中并未包括新形式的通讯手段,如今像苹果谷歌等公司启用的新型加密标准并不包括在CALEA 法案中,因此FBI等执法部门无法访问和监听苹果谷歌等公司采用新型加密标准的手机,这也是为何FBI此前希望国会考虑修改《通讯协助执法法案》(CALEA)的主要原因。我们在此想说的是,正是出于相关法律法规的健全及对其的高度尊重,才是苹果敢于或者说创造了苹果开发出如此具备安全性手机的客观环境,这也间接说明,所谓的信息安全其实是个庞大的系统工程,它不仅与技术相关,更与其中的法律法规和执行等非技术和市场因素联系紧密,所谓主客观因素一个不能少。   综上所述,我们认为,通过此次苹果与FBI“互撕”,但国内相关厂商却集体失语背后折射出的是我们相关核心技术(与安全相关)及整个有关信息安全系统工程客观因素的缺失,所以在移动互联网时代,要在保证信息安全(包括隐私)的同时,又能兼顾大到国家的安全,我们其实仍有很多值得借鉴和学习的地方,也有相当长的路要走。相关的主题文章: