苹果加密技术真安全吗?一男子入侵数千个iCloud账号获取女性裸照

作者 | Michael Finnegan
整理 | 祝涛
出品 | CSDN(ID:CSDNnews)

联邦当局称,洛杉矶一名男子侵入了数千个苹果iCloud账户,非法获取了62万多张私人照片和视频,企图窃取和分享年轻女性的裸照。

苹果加密技术真安全吗?一男子入侵数千个iCloud账号获取女性裸照_第1张图片

案件始末

来自洛杉矶的40岁男性Hao Kuo Chi化名David,在电子邮件中冒充苹果客服,诱导受害者提供自己的苹果账号和密码。在此案件中,被盗的图片依然安全地保存在苹果服务器上,但Chi设法让受害者给了他下载这些图片或视频所需的密码。

这一骗局于2018年3月被揭穿。在美国,有一家公司专门负责删除名人在互联网上的照片。该公司在删除照片的过程中,发现了端倪——某位公众人物的裸照被贴在了色情网站上。这位公众人物并没有外传照片,只是将其存储在iPhone上,并备份到了iCloud。调查人员发现,此受害人iCloud账户的登录地址与Chi家中的一个互联网地址吻合。联邦调查局得到搜查令,对这所房子进行了搜查。搜查过程中,特工们从Dropbox、谷歌、苹果、Facebook和Charter Communications获得了大量信息,Chi的网络非法活动就此曝光。

在与佛罗里达州坦帕市联邦检察官达成的认罪协议中,他承认,他在未经授权的情况下窃取了全美至少306名受害者的照片和视频,其中大多数是年轻女性。

Chi在法庭文件中承认,他使用“icloudripper4you”这一名称,对外宣称自己能够侵入iCloud账户,窃取照片和视频,以此推销自己,结识同伙。他和匿名同伙使用国外加密电子邮件服务进行匿名交流。当有人发现受害者的iCloud账户中存有裸露的照片或视频时,他们便将其收集起来,彼此分享,并称之为“胜利”。

“我甚至不知道参与者是谁。”Chi在一次简短的电话交谈中说。

在法庭文件中,FBI确定了两个Gmail地址,Chi用来引诱受害者更改其iCloud登录信息,分别是“applebackupicloud”和“backupagenticloud”。美国联邦调查局表示,在这两个账户中发现了50多万封电子邮件,其中约有4700封的邮件内容带有iCloud用户id和密码。

负责网络犯罪案件的FBI特工Anthony Bossone在一份法庭声明中表示,Chi的共谋者会要求他黑进某个iCloud账户,成功之后Chi再向共谋者回复一个Dropbox链接。Bossone写道,Chi的Dropbox账户里有大约62万张照片和9000个视频。

8月5日,Chi对犯罪事实供认不讳,一项阴谋罪和三项未经授权入侵受保护电脑罪,每一项罪名都将让他面临最高5年的监禁。

隐私安全问题日益严峻

近年来,关于隐私泄露的风波不断,且都涉及Facebook、谷歌等互联网巨头,人们也因此越来越注重隐私安全问题。而不久前,外媒报道称,苹果公司计划扫描客户存储在iCloud上的iPhone照片,标记性侵或虐待儿童的图片,以便向执法部门报告。此举遭到了4000多个组织以及安全和隐私专家、密码学家、研究人员、教授、法律专家和苹果消费者的公开反对。

霍普金斯大学教授、密码学家MatthewGreen对这种系统表示担忧:“这种工具能够可以帮助查找手机中的儿童色情内容,但想象一下,如果掌握权力的公司或机构获得了这种系统,会发生什么?”

为了消除用户对此系统的顾虑,苹果在公告中说,他们采用了一种NeuralHash的加密技术,无法直接看到用户相册。

然而,人们依然担忧不已,毕竟事关成千上万人的隐私,一旦被Chi这样的不法分子入侵,后果将不堪设想。

参考链接:

  • https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women
  • https://mp.weixin.qq.com/s/LAGgoyU6mOyJwNDtYDsIXw

你可能感兴趣的:(人工智能)