返回 登录
0

破解自己的设备终于合法了!

原文It’s Finally Legal To Hack Your Own Devices (Even Your Car)
作者:AUTHOR: ANDY GREENBERG. ANDY GREENBERG 翻译赖信涛 责编:仲培艺

你可能觉得随意处置自己的东西是天经地义的事情,但事实上,如果你想要破解自己的电脑、汽车甚至别的什么个人设备,那就触犯了法律。但现在,情况有了改变。

上周五,存在了数十年的数字千年著作权法案(Digital Millennium Copyright Act)被正式废除,美国公民可以合法地hack他们自己的设备,而不必担心设备制造商的起诉。研究机构可以放心大胆地进行安全研究。安全社区和DIYers已经对这项法案的废除期待已久了,国会著作权办公室(the Library of Congress’s Copyright Office)2015年十月提出,但是拖延了整整一年才通过,这势必会带来研究和安全补丁方面的繁荣。

“这在保护消费者权益方面,是一项非常重要的进步,”东北大学的法律和计算机科学教授Andrea Matwyshyn说,“著作权办公室的做法显示,他们理解日新月异的科技,知道代码已经渗透了顾客的各个方面。”Andrea Matwyshyn去年极力正确废除这项法案。

目前,这项法案正处在废除试行的两年期内。安全团队的研究只能限定于著作权办公室所谓的“积极动机”范围内,“要在可控制的环境内进行,避免危害公众,”Matwyshyn说,“我们不是说大家可以拿邻居正在使用的心脏起搏器做实验,但是在实验室内测试你自己的设备是可以的。”

尽管有一些限制,但是此举已经消除了安全研究团队可能面临的起诉。“安全漏洞方面,由于DMCA法律的限制,安全团队不能研究一些领域,也不能公开,但是这些漏洞却存在于各种设备中。”电气自由基金会(the Electronic Freedom Foundation)的代理人Kit Walsh表示,“接下来的两年,对很多安全团队来说都很重要,因为潜在的威胁已经不存在了。”

多年以来,DMCA的1201部分都是阻止黑客对众多操作系统进行反向工程的重要法律——即使是个人财产也不行——这旨在保护生产商的智力财产。比如,索尼就用这条法律起诉反向工程师George Hotz,后者破解了索尼的PlayStation,让它能够运行未经授权的软件。(最终的结果是,Hotz承诺不再对索尼的产品进行反向工程,此案于2011年结案。)拖拉机制造商John Deere去年引用这条法律,称拖拉机拥有者不能自己维修他们设备上的软件

“我是骑兵”(I Am The Cavalry)消费者安全团队的联合创始人Josh Corman说:“即使重要的安全团队为公共安全着想,也会受制于DMCA法案。”他指出,最近的研究表明,Johnson and Johnson胰岛素泵可以入侵,导致服药过量黑客可以控制Jeep的刹车和传动装置Volkswagen可以暗中操作他们的软件,偷偷排放有害物质

所有这些研究都是冒着违法的风险偷偷进行的,他说。最近法案的废弃激励了很多潜在的反向工程师。“很多研究者有靠谱的律师,或者他们不怕起诉。”Corman说,“但是有些人不喜欢冒这个险,所以很多可能进行的项目都被搁置了,现在这种风险没有了。”

自从DMCA法案实行以来的二十年,数不清有多少研究受阻。Corman提到Brian Knopf的例子。他发现Medtronic的漏洞,但是碍于潜在的DMCA法律起诉,一直没有报告这个漏洞。后来他发现这个公司有漏洞赏金计划,并且承诺不会对报告漏洞的黑客起诉,这才进行报告。此公司已经收到了100多次安全漏洞报告。“简单来说,法案的废除在很大程度上影响了客户和他们的生计。”Corman说道。

但这并不意味着黑客就可以为所欲为了——即使是友好的、研究目的的行为。除了著作权办公室“积极动机”的限制,研究者只能操作自己的设备,如果非法授权入侵了不属于他们的计算机,他们还是可能面临起诉。

再次重申,该法案的废除只有两年的有效期。但是Corman很乐观地认为,这段时间足够安全研究社区做出优秀的成果,来说服著作权办公室永久地废除该法案。


图片描述

评论