艾里克.普林斯(Erik Prince)最近有了一个新目标:推出一款名为“红药丸”(RedPill Phone)的安全手机。这位以创建臭名昭著、曾在伊拉克枪杀平民并威胁美国政府调查小组的私营军事公司“黑水”(Blackwater),以及美国前总统特朗普的高调支持者而著称的美国亿万富翁希望他去年投资500万欧元的初创安全公司Unplugged,能够解决网络安全圈近十年来的最大问题:帮助用户与苹果、谷歌这样的互联网巨头彻底脱钩,从而获得“自由交谈、隐私和安全”。
今年6月,普林斯宣布推出定价为850美元的“红药丸”安全手机,而实际上他在去年就已向一群未透露身份的潜在投资人散发了针对这款新手机的介绍资料。这份资料显示:“红药丸”手机“不可能被跟踪、监听和破坏”,其短消息服务“无法被监听或解密”;这款手机使用了“首款确保用户数据免于被任何互联网巨头商业化及分析的操作系统”,由“政府级加密”保护;Unplugged公司正在全球建设“确保服务无法被打断”的若干数据中心,其中某个数据中心就位于停泊在保密国际水域位置的一艘船上,使用太空探索技术公司的“星链”(StarLink)作为网络链路——以此确保这一海上数据中心的服务器不会被任何国家所扣押。
虽然在2013年爱德华.斯诺登曝光美国情报机构监听全球电信网络后,网络安全圈就希望能研制出隐私保护及安全性远胜于安卓、苹果等商业手机的安全手机,但至今几乎所有的尝试都以失败告终,因此部分安全专家认为普林斯的“红药丸”安全手机的结局也会如此,目前关于该手机安全能力的描述也过于言过其实了。知名移动安全厂商Lookout副总裁戴维.理查德森指出,“世界上不存在安全防护无法击穿的设备”,虽然Unplugged公司将“政府级加密”作为“红药丸”安全手机的主要卖点,但该公司没有告知用户的是这些“高安全性加密算法”通常也被各国政府乃至普通大众广泛使用。
Unplugged公司总裁莱恩.帕特森指出,“红药丸”安全手机的闭源操作系统除引入许多开源项目所用的隐私及安全技术外,还内置包括“免疫零日漏洞”的私有安全技术等安全加固手段;曾在以色列国防军8200部队——与美国安局定位类似的以网络情报机构——服役,并在知名网络武器提供商NSO Group的前身CommuniTake工作的埃兰.卡尔彭则负责Unplugged公司日常运作,这些都是“红药丸”手机不惧外界攻击的底气。但网络安全情报商Recorded Future的分析师艾伦.利斯卡对此有不同看法,他认为现在要区分“研制真正安全手机的尝试”和“市场营销话术”实在是太困难了,而在与美国情报机构合作入侵他国电信运营商的经历也让他明白,“只要搞定电信运营商,无论手机有多安全也完全可以被跟踪”。
Unplugged公司的一名发言人表示,“红药丸”安全手机使用的操作系统LibertOS是谷歌安卓的一个高度定制版本,仅能运行在该公司目前仍严格保密的硬件组合上。而理查德森指出,考虑到安卓操作系统定期公布并修补大量漏洞,所以之前推出的若干安全手机型号都倾向于使用相对经济但更危险的做法——使用较老的安卓版本;“红药丸”安全手机的另一个潜在问题是厂商对其支持的有效期,苹果手机之所以被公认为最安全的消费市场设备,就因为苹果公司愿意为其较旧型号产品提供长达六年的安全更新支持,而以上两点对Unplugged这样的初创安全公司来说难度都不小。
在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外,“信任”更是其难以回答的另一个重要问题。例如移动安全公司“暗物质”(DarkMatter)曾在2018年推出“Katim超安全手机”,但该公司同时也为阿联酋提供入侵媒体从业人士手机的服务;同年推出的犯罪分子专用安全手机“Anom”也号称可对抗针对性的跟踪和入侵,实际上它是联邦调查局(FBI)及多国执法机构精心策划的一次大型网络钓鱼行动。当然,之前推出的安全手机最主要的失败原因更简单,就是买家太少导致其厂商入不敷出直至破产。
Unplugged公司计划在今年11月正式发售“红药丸”安全手机。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
