隨著美國執法部門加大力度阻止犯罪分子在數字裝置上隱藏通訊或“變暗”,蘋果公司執行長蒂姆·庫克正在堅定地抵制政府要求支援其調查的指令。加利福尼亞州的一位聯邦法官週二命令蘋果加大力度,幫助聯邦調查局搜尋賽義德·里茲萬·法魯克使用的鎖定的iPhone 5c,他與妻子塔什芬·馬利克一起,涉嫌去年12月2日在加利福尼亞州聖貝納迪諾舉行的假日派對上發生的大規模槍擊事件,導致14人死亡,22人受傷。庫克迅速反擊了法院的行動,在公司網站上釋出了一封公開信,暗示聯邦調查局的要求可能會開啟一個潘多拉魔盒,破壞所有iPhone的安全性。
問題的關鍵不是蘋果公司能否破解法魯克的iPhone 5c,而是蘋果公司是否應該按照聯邦調查局的要求,停用旨在防止人們猜測裝置安全密碼的保護措施。這包括一個延遲功能,該功能可防止有人快速且重複地嘗試猜測密碼,以及在多次密碼嘗試失敗後永久加密或刪除資料的功能。警方在槍戰中擊斃了法魯克和馬利克,執法部門沒有任何手段獲取iPhone的密碼,除非它被寫在某個地方。
庫克更大的擔憂是,政府已要求該公司為所有 iPhone建立後門。庫克表示:“美國政府要求我們提供我們根本沒有的東西,以及我們認為建立過於危險的東西。聯邦調查局希望我們製作一個新版本的iPhone作業系統,繞過幾個重要的安全功能,並將其安裝在調查期間回收的iPhone上。在錯誤的人手中,這種今天不存在的軟體有可能解鎖任何實際擁有的iPhone。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保關於當今塑造我們世界的發現和想法的具有影響力的故事的未來。
加利福尼亞州中央區美國地方法院命令蘋果提供“合理的技術援助,以協助執法人員獲取有關問題的iPhone上的資料”。蘋果必須向聯邦調查局提供可以繞過或停用自動擦除功能的軟體,該功能會在多次猜測密碼失敗後刪除iPhone上的資料。法院還堅持認為,該軟體必須操縱iPhone,以便執法部門可以使用物理裝置埠、藍牙或wi-fi以電子方式輸入密碼猜測,而不是僅使用觸控式螢幕。另一項規定是,蘋果必須停用內建的延遲功能,該功能使使用者在兩次密碼猜測之間等待一定的時間。根據法院檔案,蘋果“拒絕自願提供該援助。”
然而,庫克反駁說,蘋果公司已嘗試支援聯邦調查局的調查。這包括交出公司擁有的資料,讓蘋果工程師為聯邦調查局提供建議,並就“他們可用的許多調查方案”提供想法。
蘋果並沒有否認它可以遵守法院命令,而是宣告政府正在越權。該公司可以透過安裝軟體更新來消除快速密碼猜測的障礙,從而大大縮短訪問手機所需的時間,這是根據紐約大學理工學院兼職教授、網路安全公司Trail of Bits的聯合創始人兼執行長Dan Guido的部落格文章得出的結論。
儘管庫克擔心這種協助可能會為所有iPhone建立一個後門,但尚不清楚蘋果公司為停用5c加密所採取的方法是否同樣可以應用於具有更好安全性的新型iPhone。蘋果公司於2013年9月推出了5c,作為其其他型號的低成本替代品。與iPhone 5S同時推出的A7處理器包含一個“安全飛地”(pdf)協處理器,該協處理器提供與裝置主應用程式處理器分離的安全功能。安全飛地為iPhone引入了一個雙金鑰系統,該系統要求協處理器和主處理器都必須在裝置解鎖並解密資料之前批准密碼。正如Guido指出的那樣:“如果聖貝納迪諾槍手使用了帶有安全飛地的iPhone,那麼蘋果公司或聯邦調查局幾乎無法猜測密碼。”蘋果公司去年透過iOS 9進一步加強了安全性,該系統可在舊至4S的iPhone型號上執行,並且在連續10次密碼輸入錯誤後可以擦除iPhone資料。
最終,蘋果公司最擔心的是在聖貝納迪諾案件中全面合作會開創先例。多倫多大學公民實驗室高階研究員、谷歌安全團隊前成員摩根·馬奎斯-博伊爾表示,如果該公司繞過較舊型號iPhone的安全性,那麼一個可能不知道不同型號安全功能差異的法官可能會迫使蘋果公司將來再次這樣做,即使可能無法破解較新型號iPhone的安全性。“人們擔心的是滑坡效應”可能會擴充套件到其他裝置以及除恐怖主義之外的其他犯罪行為,他補充道。
最後一個觀點正在紐約市接受檢驗,美國執法部門希望蘋果公司解鎖一名涉嫌甲基苯丙胺經銷商的iPhone 5s。