相信不少人都已經看到了Apple CEO 給美國政府的公開回應。美國政府近日要求Apple 能協助解鎖恐怖分子所用的iPhone 5c,Apple 由於拒絕協作被FBI 告上法庭。簡單地說就是政府希望Apple 能「開後門」,然而Tim Cook 斷然拒絕。但是FBI 要求的到底是多大事兒呢?究竟是什麼樣的事情讓Tim Cook 如此憤怒?
iPhone 採用的是手機完全加密,也就是說只需一套密碼,手機從磁盤到其他任何內容都會加密。你知道你每次解鎖的都是加密內容嗎?你知道你手機上的安全秘鑰儲存在哪裡嗎?我也不知道。這就是Apple 機智的地方了。
手機一旦加密後,為了保險安全,用戶想讀取加密內容時都必須要輸入安全秘鑰。為了保證安全秘鑰不能被簡單的數據排列組合惡意破解,這秘鑰必須要長。iPhone 上用的就是AES256 位加密技術。
其實手機設備上的安全秘鑰會在設備上生成,儲存在內存中,可以被刪除。由於安全秘鑰是從用戶ID 生成的,因此就算把晶片從一部手機移到另一部手機上,數據還是無法被讀取。但是如果加密數據和安全秘鑰都在一台設備上的話,這就不僅僅是安全措施了。這時安全秘鑰不僅僅是為了保護你的個人信息,也是為了保證數據無法從設備外界讀取,同時方便在必要時刻一次性訊速地刪除所有數據。據說冷戰期間柏林惡魔山監測站的美國國家安全局(NSA)前哨站裡有一個秘密文檔儲存處,文檔都藏在強酸池上方,這樣在突發情況時他們就能訊速地把文件都倒入強酸池銷毀。你的設備就和這樣的文檔儲存處差不多機制。在特殊情況下,安全秘鑰會被擦除,所有數據都會被丟失。FBI 可以用武力解決密碼,但是面對這種情況他們無能為力。
那麼你的個人信息有什麼保護機制嗎?這裡就會由第二套複雜、獨立的密碼來負責。
在手機上,除了操作系統之外會有「用戶分區」,這個分區中的每個文件都會由另一套獨立密碼加密保護。每一台iOS 設備在出廠時都自帶安全模塊,儲存了一套獨立密碼,無法被任何軟體讀取但可以生成或指示其他秘鑰。你的文件秘鑰必須要通過這一關才能被使用,所以任何解密工作都必須要在你的設備上完成。這樣一來,系統在遭到攻擊時就可以有效減少入侵者嘗試獲取秘鑰的次數。
這些措施都是為了保證操作系統始終在掌控之內而且無法被替代,但是如此一來系統就會拒絕添加任何你的手機沒見過的東西。這就是為什麼你需要密碼來管理和聯繫個別文件秘鑰。密碼越長越複雜,它就越安全。標準iPhone 密碼為4 位數,iOS 9 上默認最多為6 位數,不過你可以自行設置任何長度甚至其他符號的密碼。
總而言之,想要讀取加密手機上任何一個文件的話,你需要設備的文件系統秘鑰,個別文件的秘鑰以及手機密碼。破解手機絕非易事。
但是如果你有操作系統的最高訪問權限並可以操作和改動操作系統上的任何東西的話呢?這就是FBI 想讓Apple 合作的原因了。他們想要「特別版」的操作系統,這就必須要Apple 的許可,其他任何人都不行。顯然Apple 拒絕了。
不過當然就算有了這樣一個特別版的操作系統,FBI 仍舊需要猜出密碼,破解工作依然要在手機上完成。
目前iOS 操作系統需要你輸入密碼解鎖手機。連續4 次錯誤後你就要等15 秒鐘,到了第10 次你就得等一小時。然而對於6 位數密碼,想要把所有排列組合都試一遍的話你得試上幾百萬次,更長更複雜的密碼就更不用說了。如果用戶真的設定的是一套又長又復雜的密碼,十次嘗試後密碼如果還沒猜對,手機中的文件就會被盡數刪除。在那之後任何嘗試都毫無意義。
FBI 想要的特別版操作系統能夠防止這種事情發生,這樣他們就能無限制地嘗試。這就是他們想要的「後門」。
FBI 的要求有不少無理之處。首先,如果Apple 向美國政府提供了任何東西,其他人就肯定也會想要。如今Apple 絕對不能失去中國市場,而斯諾登已經充分證明了政府的這種權利很有可能會被大範圍濫用。iOS 的一系列複雜的加密措施都是為了保護用戶的隱私和安全。這才是真正的潘多拉之盒:一旦你打開了,哪怕只是一小條縫,這盒子就再也關不上了。
福利篇:如何保證你的iPhone 更安全?
1.用更長的密碼。如果你現在沒有設置密碼的話,那你的手機就是在裸奔。之前系統需要4位數密碼,如今是6位數。你可以設置任何長度的密碼,而且如果你只用數字的話,就算密碼很長,輸入依舊很方便。
2.使用指紋認證。懶才是安全最大的敵人,然而人之初性本懶。Touch ID也是設置手機密碼的方法之一,而且又長又煩的密碼換成Touch ID就非常方便。Touch ID會自動為你儲存和輸入密碼,但如果你連續5次使用了錯誤的指紋,系統就會要求你手動輸入密碼。如果哪天你特別擔心手機安全的話,你可以連續5次使用錯誤的手指,Touch ID功能就會自動關閉,直到你再次手動輸入密碼。
3.使用加密備份。文件的保護級別各不相同,你可以自行設置加密備份文件。所以如果你使用iTunes備份文件的話,在「加密」一欄打鉤會更好。不過如果你用的是iCloud備份的話,Apple就再也不能以「秘鑰在用戶手上不在我們手裡」這種理由拒絕配合美國政府了。
文章來源:Medium,本文由Tech2ipo /創見Locin編譯,首發於TECH2IPO /創見