本周你也許不斷地看到蘋果、FBI、解鎖、iPhone 這幾個字眼互相聯繫在一起,這到底是怎麼回事呢?蘋果好好地怎麼會和 FBI 扯上關係呢?這就要從 FBI 要求蘋果公司解鎖一部屬於恐怖分子的 iPhone 手機說起了。
這部手機型號為 iPhone 5c,原本屬於去年 12 月美國聖伯納迪諾槍擊案嫌犯賽義德·里茲萬·法魯克(Syed Rizwan Farook)。該案件共造成 14 人死亡和其妻子也在槍戰中被警方擊斃。然而,警方在獲得法魯克的這部手機後,希望獲得手機中關於法魯克的個人信息時,卻一直因為 iPhone 的加密技術無法將其破解。
當地時間 2 月 16 日,加利福尼亞州法院判令蘋果公司專門為這部手機寫一段代碼,解鎖法魯克的 iPhone 5c。
FBI 想要蘋果寫段什麼樣的代碼?
那麼 FBI 想要蘋果公司給他們寫一段怎樣的代碼呢,以致於蘋果公司會如此強烈反對?這些我們都可以通過 FBI 的技術支持請求文件了解。
-FBI 希望蘋果公司能夠編寫一組代碼——他們在文件中稱之為 Software Image File 軟體圖像文件或 SIF——在不影響快閃記憶體內已存儲的任何數據的前提下,將該代碼移植到 iPhone 的 RAM 之中。他們在文件中指出這些數據包括手機上的 iOS 系統、用戶數據分區或者系統分區。
-FBI 希望蘋果在編寫軟體圖像文件代碼時能夠將其與手機的唯一標識符聯繫起來,這樣軟體圖像文件就只能夠在兇犯的 iPhone 5c 上使用。
-FBI 希望這個軟體圖像文件能夠通過政府部門的設施或者是蘋果的設施加載到 iPhone 上。如果是通過蘋果的設施來加載,那麼蘋果已經給政府提供到該 iPhone 的遠程訪問途徑,以便政府部門進行密碼恢複分析。
另外 FBI 還要求蘋果公司編寫的該軟體圖像文件要能夠執行以下三個任務:
-繞過或者禁用 iOS 設備上自動擦除數據的功能
-允許 FBI 通過電子手段輸入密碼
-刪除 iOS 中密碼輸入錯誤之後出現的延遲
FBI 這麼牛逼咋不自己寫?
世界上的每部 iPhone 都擁有一個加密晶片,但這種晶片使用一種叫做 AES 的複雜算法來保護用戶的數據,即每一台 iPhone 都會有一個獨一無二的「加密鑰匙」用來徹底打亂或者整理 iPhone 上的數據。這個密鑰的長度為 256 比特,也就是由一串 256 個「1」或者是「0」組成,有著數不勝數的組合方式。
這也最終意味著,如果警方使用「暴力破解」的方式來猜出正確的密鑰,估計全世界的電腦都來加入這個大工程,你用幾輩子也還是猜不完。
而對於蘋果公司來說,所有 iPhone 一出廠,他們都不會保留他們的密鑰,所以即使 FBI 獲得了手機上的數據,那也只是一堆亂碼,仍然需要密鑰來將亂碼恢復成真正有意義的數據,而蘋果公司對此也無能為力。
FBI 為什麼還是找上了蘋果?
原來,在通往一部加密 iPhone 的道路中,最脆弱的一環並不在這個密鑰,而在於手機用戶自己設置的默認的 4 位或者 6 位的鎖屏密碼。這也就意味著,如果只有 4 位或者 6 位,那麼密碼的可能性也就被局限在了 1 萬種或是 100 萬種之中。
為此,FBI 有著專門的「暴力解密」機器人,自動輸入每一種可能的密碼,直到輸入正確的密碼。這樣的話,如果每秒輸一次,那麼 100 萬種也不過需要 11 天就能完成。
可是蘋果也不傻啊,他們特意設置了一種程序,在你連續猜錯 5 次密碼之後,iPhone 會自動鎖定 1 分鐘,之後才會允許你繼續輸入,而越往後如果你還是猜錯,你將為此等待的時間就更長,最長可達 1 小時。除此之外,用戶還可以選擇啟動「自毀」程序,直接永久抹除這部手機中的所有數據。
所以,FBI 此次就是要求蘋果能夠稍微修改下法魯克 iPhone 的軟體,令他們更容易猜到密碼,防止它啟動自毀程序,允許他們採用電子輸入的方式輸入密碼等等。
蘋果公司是什麼態度呢?
判令發出後第二天,蘋果公司 CEO 蒂姆·庫克日前就發表了一封致蘋果顧客的公開信,表示蘋果公司不會遵從美國聯邦法官的要求,幫助 FBI 獲取兇犯 iPhone 5c 上的數據。
庫克在公開信中表示智慧型手機已經成為人們生活中不可或缺的一部分,很多人都會把他們的私密對話、照片、音樂、備忘錄內容、日曆事件、健康和財政信息存儲在他們的設備上。他表示加密能夠確保這些數據和信息的安全,用戶的人身安全不受威脅。
庫克指出一旦有了這種代碼,它就會被不斷重複利用。「在現實世界中,它就好像一把萬能鑰匙,可以打開任何一把鎖,餐廳、銀行、商店和各家各戶的門鎖都不在話下。」
庫克指出蘋果為了保護顧客安全花了數十年時間來強化旗下的安全系統,這樣的例外情況將會讓他們的這些努力付諸東流。他說法官要求蘋果安全工程師去弱化、破壞他們自己建立的安全系統,這是多麼諷刺。蘋果發現在美國還從沒有哪家公司被迫曝光顧客信息,讓顧客承受巨大安全風險的先例。他指出安全專家已經多次發出警告,弱化加密技術意味著好人和壞人將能夠同時利用這些潛在的弱點。
庫克表示蘋果公司無法遵循法院的要求並不是因為他們不以為然,即使挑戰法院,但他們仍懷著對民主最深的敬意和對國家最深的愛意。蘋果擔心法院的這些要求最終會危及到政府想要保護的自由。
科技行業對蘋果與 FBI 大戰有何看法?
科技博客 Stratechery 的博主本·湯普森(Ben Thompson)指出,蘋果最好不要屈從於美國聯邦調查局,用以在後者要求進入擁有「安全島」iPhone 時站在道德制高點。
「許多科技公司禁止任何人(包括它們自己)獲取加密用戶數據。這些科技公司已經剝離了這部分權力,」Soghoian 說。
谷歌 CEO 皮查伊也表示出了對蘋果的支持。他認為:美國法院要求蘋果協助 FBI 破解用戶手機這件事情是一個不好的開端,因為如果開了這個頭,就意味著以後在遇到類似事件的時候,美國政府都會強行要求科技公司採取同樣的做法。而科技公司之所以為其產品設置密碼,並製造安全的產品,本身就是為了保護用戶的信息安全。也正是基於此,客戶才會選擇購買這些產品。他們會基於有效的法律向有關部門提供數據,但這並不意味著走後門和危及到用戶的隱私問題。
WhatsApp 創始人兼 CEO 簡·庫姆(Jan Koum)也加入到戰局,通過 Facebook 官博轉發庫克的長文,並表示將對此予以全面的支持。
另外網際網路權力倡導組織(Fight for the Future)、美國民權同盟(American Civil Liberties Union)以及大赦國際(Amnesty International)等民權組織也都先後發聲表示支持蘋果公司。
蘋果死活不幹是為何?
首先蘋果是擔心如果他們開了這個先例,那麼以後可能會有更多類似要求,那麼蘋果的所有努力真的會頃刻間化為烏有。蘋果公司的設備已經是行業中最安全的設備,安全與隱私就是蘋果設備和軟體的賣點之一, 這也成為他們進軍企業行業的強有力助手。如果蘋果同意提供「後門」,這會讓蘋果失去客戶對他們的信任,甚至造成滅頂之災。
而這次事件的背後則是一直以來我們都非常關心的話題——科技公司到底應不應該被強制向政府提供他們產品的「後門」。從立法者的角度來說,有些人認為國會不應該強制科技公司設立加密後門。現在國會也是一團亂麻,他們不知道如何解決這個複雜的問題。
另一方面有人則認為,只要執法機構獲得法庭的法令去調查某個用戶,那麼科技公司就應該提供後門給他們去調查加密的數據。連熱門的總統候選人希拉蕊都曾在宣傳活動中表示,為了防止「曼哈頓爆炸案」的再次發生,科技公司應該為執法部門提供「後門」。
而各大科技公司則認為,如果他們按照美國政府的意願這樣做了,只會削弱他們產品的加密程度,令用戶的設備更容易被黑客和外國政府破解。
另外蘋果擔心的是:當你為政府預留後門的時候,總一天黑客也會發現這個後門。你的加密系統,安全就是安全,不安全就是不安全,不可能說有點不安全。如果你的加密系統不安全,那麼問題就變成了何時其他人會利用這些漏洞來進行非法活動,而不是會不會有人利用它。
根據法律要求對加密進行某種形式的弱化,要求網際網路服務供應商和電信公司存儲大量用戶數據,無形之中你就建立了全球最大的「寶庫」,稍微一點紕漏就能夠讓犯罪分子有機可乘,盜用身份或者是進行其他詐騙活動。不僅僅是私營企業罪犯,還有流氓國家。
蘋果就真的沒法破解自己的手機嗎?
其實,蘋果公司和美國政府的對抗從 2013 年斯諾登事件就已經開啟了。
從那時開始,蘋果就開始採取越來越強的技術措施來防止政府的監控。蘋果創造出這種加密方式的同時,自己又不保留任何密鑰的信息,似乎就是為了告訴美國政府,就算有搜查令,你想要查看一個被加密了的 iPhone 也幾乎不太可能了。
相比已經推出了 2 年的 iPhone 5c,iPhone 如今的新產品可謂是越來越「無堅不摧」。最新的 iPhone 產品中,新增加了一種叫做「安全區域」的功能,令 FBI 更難直接破解。
「安全區域相當於 iPhone 內部另一個電腦,專門用來接入密鑰,」安全領域專家丹·奎多(Dan Guido)在自己的文章中寫道,「安全區域自己會計算輸入錯誤密碼的次數,錯誤次數越多,它的反應也就越慢,到最後需要間隔 1 小時才能繼續輸入密碼,對這個功能,iOS系統是無法作出任何改變的。」
目前為止,我們似乎還沒法知道蘋果的最新產品是不是真的無法破解,但如果蘋果真的想要這麼做,創造出一台連他們自己也不知道如何破解的產品似乎並不是沒有可能,更何況,美國目前也沒有任何法律禁止他們這麼做。
最後:追求自由和安全並不相互矛盾,或者援引班傑明·富蘭克林關於自由和安全的名言:甘願放棄基本自由、買得暫時一點安全的人,是沒有資格得到自由或安全的。
如今我們的生活的世界,它的技術已經發展到一定的水平,這個水平下幾乎沒有任何犯罪活動能逃得過其「法眼」。我們可以在所有街道、所有家庭、所有建築中安裝監控攝像頭。我們可以在自己的皮膚下植入追蹤器。我們可以強迫所有人提供指紋和 DNA 樣本以建立一個全球資料庫。我們可以認定在窗戶上安裝窗簾或者其他遮擋物是違法行為。
但是我們沒有選擇這樣做,是因為我們還看重自由和隱私,我們認為自己可以冒點風險以換取生命和生活的自由,我們不想被暴政獨裁,不想被監控。
轉載請註明來源:今天頭條