英國再次施壓蘋果開通 iCloud 加密備份後門,引發網絡安全與加密社區擔憂
據《金融時報》報導,英國政府已要求蘋果允許訪問英國用戶的加密 iCloud 備份。與以往要求不同,此次僅針對英國帳戶,但批評者認為這一改變仍存在嚴重風險。
包括 Coinbase Wallet、Uniswap Wallet、Zerion、Crypto.com DeFi Wallet 以及 MetaMask 在內的許多移動錢包允許用戶將加密私鑰備份存儲在 iCloud 中,此次變動可能使用戶面臨攻擊風險。
儘管密鑰備份是加密的,但訪問文件仍可能遭受所謂字典攻擊或暴力破解攻擊,即攻擊者嘗試所有可能組合來解密文件。因此,如果攻擊者獲得備份文件,安全性將取決於加密密碼的強度。
非營利組織電子前沿基金會(EFF)表示:“這仍是令人不安的過度干預,使英國用戶的安全性和自由度降低……正如我們一再強調的,任何為政府建造的後門都會讓所有人面臨更高的黑客攻擊、身份盜竊和詐騙風險。”
區塊鏈取證與網絡安全公司 AMLBot 首席執行官 Slava Demchuk 告訴 Cointelegraph,執行英國的要求“對普通用戶可能是危險的。威脅和攻擊者數量將會增加。這是簡單的邏輯。”
英國再度施壓
今年早些時候,英國政府曾提出類似要求,要求全面查看完全加密的數據,而不僅僅是協助破解特定帳戶。電子前沿基金會(EFF)指出,這一要求是根據《英國調查權力法案》(Investigatory Powers Act)下的“技術能力通知”(Technical Capability Notice, TCN)行使的權力。
該 TCN 最初於今年 1 月發布,迫使蘋果公司在英國要麼創建後門,要麼屏蔽其 iCloud 的高級數據保護功能(Advanced Data Protection,該功能啟用端到端加密)。美國一位情報部門主管稱,英國已撤回該請求,但高級數據保護仍對英國用戶不可用。
加密貨幣的隱私根源
比特幣(BTC)及其後出現的更廣泛的加密貨幣行業,其誕生均受早期數字權利倡導團體影響。比特幣的開發主要由所謂的密碼朋克(cypherpunks)推動,這一親加密組織曾反對美國政府將加密技術和素數歸類為軍火,以加以控制。
這一傳統在今天仍由加密社區延續。近日,以太坊聯合創始人 Vitalik Buterin 批評了歐盟提出的“聊天監管”(Chat Control)立法,該法案要求對客戶端加密消息進行預掃描以檢測非法內容。
Buterin 強調,為執法機構設計的後門“不可避免地可被黑客利用”,會削弱所有人的安全性。電子前沿基金會(EFF)也警告稱,英國的新要求同樣使所有人面臨更大風險。