上週,蘋果拒絕法院命令,不幫助聯邦調查局解鎖一名疑似恐怖分子的 iPhone,這預示著該公司與美國司法部之間將展開一場曠日持久的法律對抗。與此同時,蘋果正在顯示出跡象,表明它將進一步提高賭注,暗示它希望創造出更難以侵入的裝置和服務。蘋果和聯邦調查局的代表都將在週二在國會作證時,就平衡安全和隱私的需求,各自闡述自己的立場。
目前,駭客有可能完成聯邦調查局要求的任何破解蘋果手機的任務,這就是為什麼蘋果高層希望創造出即使沒有使用者許可,公司也無法訪問的裝置。執法部門正在調查 2015 年 12 月 2 日在加利福尼亞州聖貝納迪諾市舉行的假日派對上的大規模槍擊事件,該事件造成 14 人死亡,22 人受傷。執法部門希望蘋果停用寫入 iPhone 軟體中的指令,這些指令會延遲密碼猜測,並可能在一定次數的失敗嘗試後刪除資料。
研究人員 查理·米勒 表示,如果蘋果將這些指令直接寫入 iPhone 的處理器,那麼該公司以後將無法更改它們。米勒過去的工作曾分析過 Apple iOS 安全性。當然,這既有積極的一面,也有消極的一面。蘋果技術人員將無法遵守法院命令來修改客戶的裝置,從而可能避免再次陷入目前這樣的境地。然而,他補充說,如果公司在晶片級別錯誤地編寫了有缺陷的程式碼,那麼糾正起來就會困難得多。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保有關塑造當今世界的發現和想法的具有影響力的故事的未來。
程式設計師將智慧手機的指令寫入其硬體和軟體以及韌體——一種為裝置通訊提供指令的軟體,通常儲存在裝置的只讀儲存器 (ROM) 中。軟體可以透過遠端更新相對容易地更改,例如智慧手機使用者定期收到的提醒他們下載最新版本的應用程式或作業系統的更新。紐約大學計算機科學與工程助理教授 賈斯汀·卡波斯 說,執法部門或政府擁有您的手機並試圖迫使公司繞過其安全保護的特定威脅“確實必須在硬體級別解決”。“這樣,蘋果就可以對美國政府或伊朗、中國和其他地方的政府說,他們可以擁有一個人的手機,但[公司]無法提供訪問該手機上資料的許可權。”
安全 enclave
蘋果公司於 2013 年 9 月開始將 iPhone 上所有最敏感的資料和加密金鑰集中在一個“安全 enclave”(pdf) 協處理器中,該協處理器提供與裝置主應用程式處理器分離的安全功能。“安全 enclave”是一個雙金鑰系統,它需要協處理器和主處理器都批准密碼,裝置才能解鎖並解密其資料。卡波斯說:“除了在蘋果工作的人之外,其他人並不完全清楚安全 enclave 中具體可以更改什麼。”他的研究包括安全、作業系統和網路。該公司提供了一些線索。例如,蘋果可以在不需要客戶密碼的情況下更改安全 enclave 軟體。“如果你想讓安全 enclave 更加安全,你會在晶片級別編寫更多的安全功能,”他補充道。
蘋果面臨的挑戰是在需要時保持更新 iPhone 軟體和韌體的靈活性,同時又不會為攻擊者或執法部門創造同樣操縱裝置程式碼的機會。總部位於紐約市的網路安全公司 Trail of Bits 的聯合創始人兼執行長 丹·圭多 說,“安全 enclave”為該公司提供了選擇。蘋果可能有時需要快速更新 iOS,但“安全 enclave”的更新頻率要低得多。“他們可能有一些方法可以鎖定安全 enclave 韌體,同時保留在需要時更新 iOS 的靈活性,”他說。“例如,蘋果可以要求使用密碼來更新 [安全 enclave],或者他們可以將 [安全 enclave] 上的某些安全功能移入手機的 ROM 中。” 他補充說,另一種選擇是使 iPhone 的“裝置韌體更新”模式(用於排除故障手機)在有人篡改它以侵入裝置時“更具破壞性”。
強烈訊號
蘋果很可能會將其加密努力擴充套件到 iPhone 之外,以包括傳輸中的資訊,並且已經聘請了一位備受尊敬的訊息安全專家來提供幫助。弗雷德里克·雅各布斯上週在推特上表示,他將於今年夏天以實習生的身份加入蘋果公司的 CoreOS 安全團隊。雅各布斯最出名的是他開發了 Signal 安全訊息應用程式,該應用程式由 Open Whisper Systems 開發。幾年前,當舉報人兼前 NSA 承包商 愛德華·斯諾登公開表示他使用該應用程式來保護自己高度機密的通訊時,Signal 聲名鵲起。Signal 是一款免費且開源的加密語音通話和 即時訊息應用程式,適用於 iOS 和 Android。軟體公司 Brooklyn Labs 的創始人兼首席技術官 丹·考夫曼 說,Signal 是“實際上無法破解的”,並且是目前加密訊息傳遞的標準。Brooklyn Labs 主要為 iOS 和 Android 作業系統構建移動應用程式。蘋果可能希望將這種級別的加密應用於 iMessage、iCloud,甚至可能應用於裝置級別。
金融時報上週報道稱,蘋果正在努力加強 iCloud 備份的加密。儘管如此,圭多說,進一步保護 iCloud 備份將非常困難。“他們可以使用您的密碼、Apple ID 密碼或其他方式在他們的伺服器上加密 iCloud 備份,但這肯定會給使用者帶來很多麻煩,”他說。“沒有多少科技公司弄清楚如何在其 Web 伺服器上輕鬆地對使用者資料進行端到端加密。”
蘋果 vs. 自己
在缺乏具體法規強制科技公司為執法部門調查提供客戶資料的情況下,蘋果加強安全措施的主要限制將是客戶的反應。“如果 iPhone 使用者記不住密碼,增強的安全性可能意味著他們會丟失儲存在其裝置上的所有資訊、影像和影片——這不會受到使用者的歡迎,”曾在國家安全域性工作近五年的米勒說。然而,如果客戶認為蘋果正在削弱其產品,並使個人資料更容易受到法院命令和駭客的攻擊,那麼他們可能不太願意購買更新、更安全的產品或更新現有裝置上的軟體。他補充說,iPhone 的優勢之一是其使用者傾向於非常信任蘋果,並且會在釋出新版本時隨時更新他們的智慧手機軟體。如果 iPhone 使用者停止這樣做,他們將無法獲得蘋果提供的合法安全增強功能。
蘋果拒絕了一項法院命令,該命令迫使該公司幫助聯邦調查局破解賽義德·里茲萬·法魯克使用的已鎖定的 iPhone 5c。法魯克和妻子塔什芬·馬利克被懷疑在聖貝納迪諾實施了大規模槍擊事件。蘋果公司援引擔憂,認為此類行動將為執法部門提供必要的法律先例,以迫使該公司在 其他幾項正在進行的刑事調查中解鎖 iPhone。聯邦調查局局長 詹姆斯·科米 辯稱,聖貝納迪諾法院的命令並非旨在開創先例。
科米和 蘋果總法律顧問布魯斯·休厄爾 今天在 美國眾議院司法委員會關於加密問題的聽證會上作證時,各自向立法者陳述了自己的理由。3 月 1 日的聽證會只是立法者為解決科技公司和執法部門之間潛在的拉鋸戰而做出的眾多努力之一。國會中的一些人正在提議成立一個 “9/11 式”國會委員會,該委員會將討論加密技術等主題。與此同時,參議員黛安·范斯坦 (D-Calif.) 和理查德·伯爾 (R-N.C.) 正在 制定一項法案,以迫使像蘋果這樣的公司合作,否則將遭受懲罰性賠償。