iPhone解锁案
iPhone解锁案,又称“iPhoen解锁门”、“苹果大战FBI”,是指在美国当地时间2016年2月16日,美国地方法院加州中心区的地方法官夏莉·皮姆要求苹果帮助美国联邦调查局(FBI)解锁一部苹果iPhone5c手机,该手机机主名叫塞得·瑞兹万·法鲁克,是2015年12月在圣贝纳迪诺市(SanBernardino)发生的枪击事件的两个凶手之一。而在2月17日,苹果首席执行官蒂姆·库克公开回应了法院的命令,他在苹果官网上发了一份公开信,题目叫做“给我们客户的一封信”,称FBI要求苹果在iPhone构建一个后门,并表示“担心这种需求会破坏*,以及破坏*想要保护的*”,此行为将严重威胁到用户信息安全,苹果将进行抵制。该事件最终以FBI撤诉结束。
1、事件背景
2015年12月2日中午,美国加利福尼亚州圣贝纳迪诺县发生了一起血腥的大规模枪击案件,造成了14人死亡、17人受伤的惨烈结果。这是全美三年来死伤最为严重的枪击事件,美国总统奥巴马称此次事件极其罕见,并呼吁在美国进行更多的枪支管控改革以避免大规模的枪击事件。
乍看之下,事件和苹果并没有直接的联系,那么这起震惊全美的枪击案到底是怎么演变成如今苹果与FBI同台对峙的呢?答案就在一台iPhone5c上。
这台iPhone5c隶属嫌犯赛义德·里兹万·法鲁克(已在交战中被警方击毙),警方在获取这部手机后,希望能从手机中获得法鲁克的个人等信息以助破案,但却苦于iPhone的加密技术,无法将其破解。
当地时间2016年2月16日,美国加利福尼亚州法院判令苹果公司为这台iPhone5c编写一段代码,解锁法鲁克的手机。
2、事件过程
关于法院判令
“一般来说,美国有很多法律要求公司为*提供数据或者服务来协助调查。”哈佛大学法学院伯克曼因特网与社会中心(BerkmanCenterforInternetandSociety)资深研究员大卫·奥布林(DavidO'Brien)表示,“执法机构根据案件是否涉及外国*、国家安全和数据形态等因素,考虑引用的法律。例如《外国情报监控法》(FISA)。另外,《电子通讯隐私法》等法律也赋予了执法机构通过发出法庭命令或者传票等方式来要求获得信息的权力。”
据专家介绍,这次*引用的法律是美国第一届国会于1789年通过的《所有令状法案》(AllWritsAct,又称《全令法案》)。颁布于美国开国之初的这部法案简单到只有两段话,但是赋予了法院非常广泛的权力来要求与案件无关的第三方为调查案件提供服务,例如,要求保险柜工厂设法打开一个上了锁的保险柜等等。而且,该法律并没有要求法院对这种服务给予补偿。
“在过去的两个多世纪里,该法在刑事案件的调查中被法院频繁引用,但像这次那样,要求一个公司修改软件以便解锁,则是第一次。”奥布林说。
乔治华盛顿大学计算机系教授,同时也是网络安全政策研究中心创始人的兰斯·豪夫曼(LanceHoffman)认为“问题的关键是,国家是否有权力要求这些。国家的权力是否已经大到可以侵犯个*利的程度。这个案子很可能一路打到最高法院。”
《全令法案》源自《1789年司法条例》,其现代法律形式于1911年通过,其后经历过几次修正。《全令法案》主要有两项内容:第一,最高法院和所有根据国会法案建立的法庭可以签发需要或恰当的法令,以帮助个别领域的管辖以及法律原则合适的应用;第二,有管辖权的法院法官可以签发替代法令或暂行规则。
似乎没人料到,这部两百多岁的古老法案竟成为现代科技企业的“心头之患”。2012年,科罗拉多州的一名联邦法官依据《全令法案》下令要求被告解开其所使用笔记本的密码。2014年10月31日,纽约南部地区的联邦检察办公室依据《全令法案》强令一家智能手机制造商为一部智能手机解锁。*认为,该部手机跟一起信用卡欺诈案有关。
《全令法案》被频频引用,是因为美国国会尚未通过法律授权*获得电子设备中的数据。2010年秋天,奥巴马*开始推动科技企业须向*提供未加密信息的相关立法。FBI的律师、司法部、商务部共同参与了法律的起草。草案提出,网络信息企业需要同样适用电话通信企业的行业规范。后者在克林顿*时期*建立了可供*监听的信息网络。但是*是否有权力要求科技企业研发软件以解码加密信息,草案还未涉及。法律起草者认为,联邦法律需要为上述权力规定清晰的界限。2013年,“斯诺登事件”爆出了美国*的大规模监听丑闻。奥巴马*随即中断了上述立法。业内人士认为,此次苹果与FBI的争议或许会推动奥巴马*再次重启立法。
苹果公司回应
苹果公司CEO蒂姆·库克(TimCook)
当地时间2016年2月16日晚间,苹果首席执行官(CEO)蒂姆·库克公开回应了法院的命令,他在苹果官网上发了一份公开信,题目叫做“给我们客户的一封信”,其中库克写到,“FBI要求苹果在iPhone构建一个后门。”
库克的措辞显然比较严厉,他使用了“后门”这个词,让人想起了之前美国国家安全局的员工爱德华·斯诺登泄露的文件,其中就提到国安局希望在苹果,Facebook,谷歌,以及微软的服务中安插后门。在美国国家安全局棱镜计划的初始汇报之后,上述所有公司都否认了在自己的设备和服务中安插后门。苹果在一份声明中说道,“我们没有给任何*机构直接访问我们服务器的权限,任何*机构要求苹果提供客户数据必须得到法院命令。”
而对于圣贝纳迪诺市枪击案,正如库克在他的公开信中所写的,实际上,FBI曾试图想让苹果开发一款全新版本的iOS操作系统。这个操作系统允许人们尝试数百万个密码,这样就能规避掉苹果的加密技术,然后FBI希望苹果能在凶手的手机上运行这个操作系统,并尝试解锁手机。
“FBI也许使用了不同的措辞来描述这个工具,但毫无疑问的是,开发这样一个iOS版本,并以尝试无数次密码的方式绕过安全设置,其实就是创造了一个后门,”库克写到,“虽然*会说,就算是对于这个特殊案例,他们也会限制密码输入次数,但是没人能保证*会不会这么做。”
苹果公司不接受法院的判令,主要谈到了三点理由:破解嫌犯手机的技术问题;判决没有适当法律授权;公民信息安全需要保护,即个体*不容侵犯。
苹果在声明中提到的“加密系统”最先是在iOS8系统中应用。苹果公司此前在声明中就曾表示,一旦客户开启这一功能,即使是苹果公司也不可能访问iPhone及iPad用户加密的数据信息。“因为我们相信,你的信息数据与苹果公司无关。”至于全新的操作系统,苹果可以开发,但基于后两点理由,苹果表示拒绝。
苹果质疑的第二点,是谢里·皮姆(SheriPym)法官所引用的《全令法案》(AllWritsAct)。“没有通过国会立法,FBI通过1789年的《全令法案》扩张了权力。*如果通过《全令法案》降低了苹果手机的安全级别,她就掌握了获取任何人设备信息的权力。”库克在公开信中说。
苹果最后的抗辩理由,是最打动美国人的字眼——“*”。库克写道,“*获得了解锁特定手机的软件,就可以解开任何一部手机。”肆意扩张的权力,是对*最大的威胁。正是秉承保护*的理念,苹果才敢与美国*公然对抗并号召全社会发起一场讨论。“9·11事件”后,以反恐之名,美国国家安全机构的权力日趋强势。面对接二连三的枪击恐怖事件,美国公众也在“*”与“安全”之间摇摆不定。
在这份公开信的最后,库克写到苹果不会顺从法官的命令,“最终,我们担心这种需求会破坏*,以及破坏*想要保护的*。”
苹果公司2月25日正式回应了裁决,拒绝对FBI解锁涉案手机提供协助。
苹果公司当天向加利福尼亚州中部地区法院递交一份申请书,要求法官谢丽·皮姆撤销2月16日的裁决,即苹果公司应提供特殊软件帮助“解锁”加州南部圣贝纳迪诺恐怖袭击案枪手之一赛义德·法鲁克所持手机。
苹果公司称,联邦*为寻求协助而诉诸法庭,对所援用的法律提出了“无止境的解读”,继而寻求“构成危险的权力”,如果不加以约束,将对数字时代的个人隐私造成“灾难性影响”。
尽管苹果公司以“保护隐私”为原则和指针,以“不予协助”为基调和结论,但还是发布了估算结果:如果按法官裁决提供所需软件,设计、创制、认证和启用“*版操作系统”所需人力可能要六至十名工程师,耗时二至四个星期。
苹果公司的申请书以撤销法官裁决为内容,篇幅总计至少355页。
苹果在其公开的上诉书中把上诉理由与宪法第一和第五修正案挂上了钩,为一旦上诉失败后向最高法院提出上诉提供了依据。美国宪法第一修正案保障言论*,而第五修正案给予了个人拒绝提供对自己不利证词的权利。
苹果认为,写程序也是言论的一种形式。而*迫使苹果编写违反其主观意愿的程序好比用暴力强迫公民撒谎,是违反宪法第一修正案的行为。
双方对峙
FBI、司法部甚至总统奥巴马都纷纷表态,要求苹果公司为了反恐与*合作,而不是为了商业利益与*胡搅蛮缠。
苹果则针锋相对,把自己塑造成*和个人隐私的保护者,对*的指控一一反驳。由于案件背后牵扯的不同法律,苹果与*对事实都有不同的认定。
苹果CEO库克也表示:“一旦这些信息为人所知,或者破解密码的方法公之于众,任何了解这些信息的人就都能破解密码了。*认为这种工具可以只在一部手机上使用一次。但事情根本不是这样。一旦创造出来,这种技术就可以在任意数量的设备上反复使用。”
苹果根据的是1994年通过的《通信协助执法法》,虽然该法要求电信商的设备必须有让执法部门能够监听必要信息的功能,但是该法律也有条款明确“该法案并未授权*要求电信运营商设计有特定功能的定制设备”。
美国*援引1977年最高法院的判例作为合法性的支持。该判例确认,美国*可以根据《所有令状法案》要求纽约电话公司安装一个设备,用以记录特定的几个被怀疑用于犯罪活动的电话拨出的号码。
苹果则公开反驳,认为苹果与纽约电话公司案件不同。当初纽约电话公司被判决败诉的理由主要有三点。一是电话公司并没远离犯罪行为,二是电话公司是公营单位,第三是因为FBI曾经自己有过记录,只是离开电话公司的帮助他们也办不到。
苹果公司认为,自己卖出手机之后既不拥有手机,也不拥有或参与手机的密码以及其他数据的运作,所以远离犯罪行为。其次,苹果是私营公司,所以没有义务这样为公众服务。此外,苹果认为*的要求是史无前例的重担,不是举手之劳。
3、相关技术
加密技术解析与信息安全评估
苹果的加密技术访问苹果已加密的iOS设备需要TouchID或输入密码FBI所掌握的证物手机正好是运行着iOS9系统的iPhone5c,但是这部iPhone5c上了锁,使用者已经不在,也就没有人知道密码。在没有更好的办法之下,FBI找上了苹果公司,并让法庭通过法令要求苹果公司创造一个特殊版本的iOS,一个只能运行在他们找到的那部iPhone5c上的iOS系统。该版本的系统被称为FBiOS,它能够绕过输入验证也就是10次错误输入清除数据这一措施,方便随后FBI可以通过连接外部设备,尝试不同排列顺序密码的方式破解掉这部设备。之后苹果公司CEO库克发布在苹果官网上的一封信,解释了这项技术在实现上的不可能性,并称“这种工具一旦被创造出来,就能在各个iOS设备上被一次再一次的利用。在物理世界里,这就相当于一把万能钥匙,可以打开任何锁...没有任何一个理智的人会容许这样的做法。”
苹果为每台iPhone上都装载了一枚加密芯片,这种芯片采取了名为AES的复杂算法,使得每台iPhone都拥有一个独一无二的“密钥”。该密钥的长度为256比特,如果FBI采用暴力破解的方式,那么在现在的技术下这串密钥可能几十年都无法破解。
当然,我们都知道每台iPhone上都有用户默认设置的4位或6位锁屏密码,凭借FBI的暴力破解机器人,破解这种密码显然轻而易举,但是关键在于在你连续输错密码10次之后,iPhone上的数据会被永久抹除(这一功能需用户自行开启),因此,FBI才不得不求助苹果的帮忙。
从iOS8开始苹果引入了强加密技术,用户在激活手机设置的简单密码,会被iPhone通过复杂的数学算法转化成超强加密机制,将用户邮箱、照片、通讯录信息等封存,而到了iOS9,苹果在官方“技术导引”(Appletechnicalguide)文件中称,(加入黑客要入侵用户,)破解其超强加密机制至少需要五年半的时间。
从A7处理器开始,苹果在自家芯片内部新增加了SecureEnclave模块,这是一个独立的SecureEnclave模块,通过TouchID采集用户指纹,并生成88x88像素、500ppi光栅扫描数据,存储在SecureEnclave中。A7芯片能帮助采集指纹数据,但是不能读取其中的信息,这是因为数据是由TouchID和SecureEnclave的对话秘钥加密和认证的。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与SecureEnclave中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在iCloud或设备的iTunes备份中,即整个过程是在本地的加密和识别,而且是隔离的安全性较高。
此外,SecureEnclave模块自己会计算输入错误密码的次数,错误次数越多,它的反应也就越慢,到最后需要间隔一小时才能继续输入密码,对这个功能,iOS系统是无法作出任何改变的。
iPhone的安全性除了苹果独立的芯片和系统级开发基础能力之上实现的软硬兼施外,彼此还相互制约,甚至相互独立。这听来很矛盾,但却在彰显所谓手机安全复杂性的同时,形成了几近完美的手机安全机制,这种安全机制甚至连苹果自己都无法破解。
科技产品与个人信息安全
FBI希望联邦法官能够让苹果协助其获得更多罪犯的联络、通讯数据,而不是要探究苹果的商业机密(加密手段)。但显然,这个行为会让数以亿计的苹果用户感到不安全,因为一旦成为事实,意味着只要*或有关机构需要,苹果可以随意地进入任何一部iOS设备,即便用户设置了密码。
在iOS中,如果用户设置了密码,还可以在设置中开启“连续10次输入错误密码将抹掉所有数据”。而iPhone5s之前的机型没有内置特殊加密芯片,意味着理论上苹果可以通过特殊手段进入iPhone5c。联邦法院认为,苹果有义务创建一款后门软件,帮助FBI获取数据。
然而,这项要求显然与苹果自身的服务原则冲突。继斯诺登事件、iCloud照片泄露事件之后,苹果不断强调不会为iOS设备留有后门,用户数据绝对安全。不仅仅是苹果,谷歌、微软等科技巨头也纷纷表示用户的数据是安全的。
“这实际上是*要求企业建立一个根本上有缺陷的产品,而不提供平台保护”,美国*与技术中心的首席技术官JosephLorenzoHall这样说。“如果法院可以让苹果定制专用软件破坏其自身产品的安全,那么也可以强迫任何企业做到这一点,甚至通过自动更新为系统留下后门,这显然是非常可怕的。”美国开放技术研究所的高级顾问RossSchulman也认同该观点。
如果美国开了这个先例,苹果等科技公司在其他市场可能也会被要求同样的事情,这显然不是企业想要看到的。当然,如果FBI的技术专家能够凭借自身能力破解枪手的iPhone,那么情况则完全不同,毕竟这并非是苹果专门为系统留有后门,并且昭告天下。
4、各方态度
对于苹果和FBI的争执,科技行业一些企业家纷纷表态,多数站在苹果一边。如谷歌CEO皮查伊、推特CEO杰克·多西、脸书CEO扎克伯格,甚至华为的消费者业务CEO余承东都纷纷表态,认为苹果不应该按FBI的要求在iPhone中设置后门。
比尔·盖茨表示,苹果应该接受FBI的要求,将手机解锁。他在接受采访时说,“这是*请求获取信息的一个特例。他们没有要某种普遍性的信息,而只是本案中的信息。”不过,盖茨的说法甚至与微软都没有保持一致。之前,微软的一名发言人引用了一篇由改革*监控产业组织发布的文章。文中指出科技公司不应该被要求设置后门。
蒂姆·库克:他们希望我们“黑掉自己的用户”苹果CEO蒂姆·库克(TimCook)说:“*让苹果黑掉我们自己的用户,破坏我们为保护用户而在数十年间实现的安全进步。具有讽刺意味的是,那些为iPhone开发了强加密算法的工程师,反而*削弱这些保护措施,降低我们用户的安全性。”
爱德华·斯诺登:FBI胜利将意味着不安全授权
美国国家安全局(NSA)前雇员爱德华·斯诺登(EdwardSnowden)说:“FBI赢了苹果会导致不安全授权。在这样的世界中,美国人将不能销售安全的产品,但我们的竞争对手却可以。”
ACLU索要记录
美国民权*联盟(ACLU)和斯坦福德互联网及社会中心提交了一份《信息*法案》提案,希望通过索要记录的方式了解*如何使用《所有文件法案》让设备制造商代表执法机构解锁手机。该组织表示,公众应当了解*如何使用这项法规寻求“如此过分的权限”。
*党总统候选人
*党总统候选人加里·约翰逊(GaryJohnson):“苹果是对的,为*提供数百万部手机的万能钥匙是愚蠢的行为。”
谷歌CEO力挺苹果
谷歌CEO桑达尔皮猜(SundarPichai)说:“库克的帖子很重要。强迫公司破解用户手机会侵犯用户隐私。”
TwitterCEO支持苹果
TwitterCEO杰克·多西(JackDorsey)说:“我们支持库克和苹果,也感谢他和他的领导!”
Facebook支持苹果
Facebook认为,*的这项要求会创造一个令人不寒而栗的先例,破坏企业为了保护用户而做出的努力。这家社交网络巨头也强调称,他们会遵守监管机构的合法要求,但仍将努力对抗那些削弱系统安全性的要求。
亿万富豪马克·库班认为这不会是一次性的要求
马克·库班(MarkCuban)说:“我们起立欢呼吧。他们做的没错,确实不应该遵守命令。虽然FBI明确表示只会提出这一次要求,但根本不可能。”
唐纳德·特朗普:我们得动动脑子
共和党总统候选人唐纳德·特朗普(DonaldTrump)说:“我100%认同法院的决定。我认为安全是第一位的,我们必须开窍,必须动脑子,必须用常识。”
*党参*
美国*党参*戴安·费恩斯坦(DianneFeinstein)说:“我认为,作为*,我们有责任看到苹果提供这些信息。我坚持认为苹果应该主动认同这一点。”
共和党参*
共和党参议院汤姆·考顿(TomCotton)说:“苹果选择保护一个已死的ISIS*的隐私,而不是美国人民的安全。苹果选择保护*、毒贩、性侵分子。”
曼哈顿检察官:这是为14位被害人伸张正义
曼哈顿地区检察官塞勒斯·万斯(CyrusVance)说:“我赞赏我们的同事,他们在尽力为14位被害人及其家人伸张正义。治安法官的裁决有着坚实的法学基础——没有任何东西能够不受司法官颁布的搜查令的约束,无论是住所、文件柜还是智能手机,都无一例外。”
5、事态进展
美国当地时间2016年2月28日
苹果公司CEO蒂姆·库克
针对是否应该保护*手机的数据加密,纽约一区法庭宣布支持苹果的请求,并在判决中称,FBI无权要求苹果公司提供被加密的手机数据。
据了解,本起案件由纽约州地区法院受理,法官JamesOrenstein认为,美国*对《AllWritsAct》的解读过于宽泛,是有违宪法精神的做法。仅仅凭借一部《AllWritsAct》是无法支撑美国*要求的,因而苹果无需*为*提供帮助。而该态度与此前苹果的观点非常相似,后者一直以法律引述不当为由拒绝司法部门的要求。
然而,法官对司法部和警方的要求也并未直接给与拒绝,他表示可以双方就此启动更加深入的辩论。此外,也有立法人士认为,应参考今天和过去不同的科技和文化背景来重新思考此事。
事实上,对于本案的裁决结果并不会对圣贝纳迪诺案产生任何直接影响。尽管观点相似,但不排除此裁决会在舆论中产生间接影响。
美国当地时间2016年3月1日
FBI局长JamesComey在3月1日司法听证会上宣誓
苹果和FBI双方出席美国国会听证会,双方的法庭斗争从这一天正式打响。
以下为此次听证会部分内容。
FBI局长JamesComey辩称强制苹果公司解锁证物手机是出于对枪击案调查的需要,并称若存在执法者无法接触的“免于搜查令的空间”(warrant-proofspaces),将使执法工作被削弱。
Comey称,美国人需要了解若加密技术令智能手机或其他设备上的数据无法访问,其对公众安全将产生怎样的影响。“我们有责任告诉美国人民,我们用来保护你们安全的工具已经不那么有效了,”Comey在众议院司法委员会的听证会上说,“如果有免于搜查令的空间存在于美国人民的生活,这意味着什么?代价又是什么?”
但Comey也承认,强制苹果公司解锁枪击案嫌犯的iPhone可能会为其他调查建立司法先例。“这的确可能成为司法先例,这是法律的运作方式,”他这样回应密歇根*党*JohnConyers对此的质询。
苹果公司法律总顾问BruceSewell在听证会上称,公众应该理解“加密技术是好的,也是必须的——即使它增加了执法机构的工作难度。"
他指出,苹果公司接到的要求是开发一款能用于解锁任何iPhone——甚至采用更高加密技术的iPhone——的工具,这将使用户难于防范黑客的攻击及*监听。“这不仅与圣贝纳迪诺案件有关——这事关每一部正在使用中的iPhone。”Sewell说。
苹果提出FBI强迫其“黑进”自己生产的设备,并设立会被恶意利用的“后门”。
Comey的观点是,“这并非后门……手机上已经有一道门了——我们是要求苹果公司带走看门的恶犬。”他强调公民权利由独立司法体系保护,引述了长久以来的原则,“若独立的法官有理由相信某些私人通讯包含犯罪证据,则*可以进行有限的搜查。”
两党的立法者均显示出对FBI行为的怀疑,并质询他们是否会导致未来新科技的安全性降低。
司法委员会主席,维吉尼亚共和党员BobGoodlatte提问,“这仅仅是‘一次’请求吗?这不会为FBI和其他执法机构开司法先例吗?”
*党*JohnConyers称FBI的执法行为可被视作围绕法律程序的“迂回进攻”,以便达到访问加密设备的目的。他说,“若最后此事成为*利用一场全国性的悲剧寻求修改法律,我会极为失望。”
*代表TreyGowdy却表态强力支持FBI,提出不该由苹果公司决定调查的限界。
*代表,威斯康辛州共和党员JimSensenbrenner批评苹果公司法律总顾问BruceSewell未能给立法者提供任何建设性意见。“由于你们没有任何正面协助,你们的立场让我们(立法者)无法作为,我可以保证,你们不会喜欢这件事的结果。”
曼哈顿地方检察官CyrusVance在听证会上告知,他的办公室有超过200部因加密技术而无法打开的手机,让他们起诉各种嫌犯的工作难以进展。“我们不该从一个个手机上去找解决办法,我们应该建立一个有标准的框架。”
来自WPI(WorcesterPolytechnicInstitute,伍斯特理工学院,与麻省理工学院MIT齐名)的数字安全专家SusanLandau支持苹果公司的意见,认为提供安全性下降的操作系统将导致各种危险。
“这会削弱我们,却不会让坏人们有改变,”Landau强调犯罪者仍可使用应用(app)进行加密。“他们无需购买国外的手机,只需从随便什么地方下载app就行了。”Landau补充说,“执法机构眼里只有20世纪电子监视的条款,并在21世纪的世界里使用20世纪的调查思维。”“FBI不但不为科技界提供的数据和通讯安全技术庆祝,反而与之斗争。”
美国当地时间2016年3月7日
美国民众表达对苹果公司的支持
美国司法部要求一位联邦法官撤回之前的判决并命令苹果公司协助提取一部iPhone中的数据。
据报道,美国司法部针对纽约布鲁克林法院的这起案件的再审要求在外界预期之中。此前助理法官詹姆斯·奥伦斯坦判决,检方缺乏强制要求苹果公司帮助调查人员绕过一名毒贩iPhone上的密码保护系统的法律权力。
苹果公司很快在一起有关解锁恐怖袭击枪手iPhone的法律纠纷中援引了上述判决。这起去年12月发生在加州贝纳迪诺的恐怖袭击造成14人死亡,22人受伤。
在这起诉讼中,苹果公司反对要求该公司协助美国联邦调查局绕过被查获的iPhone5c上密码系统的法院命令。苹果公司表示,这样做会导致其他成百上千万iPhone用户更易遭到黑客攻击或*监视。
此案对于美国*和苹果而言都事关重大,双方正在为该案最终可能提交美国最高法院而做准备。
美国当地时间2016年3月8日
在3月8日-9日由非盈利机构CommonCause主持召开的“BlueprintforDemocracy”(*蓝图)峰会上,斯诺登就监控、个人*等话题发表了自己的观点,自然也涉及到了iPhone这一事件。
斯诺登表示,“FBI表示苹果具备‘独家技术手段’来解锁手机,而这完全是扯淡。”
此前,他曾表示“FBI正在创造一个公民需要依赖苹果才能伸张正义的世界,而不是反过来。”
其实关于这场闹剧是不是苹果和FBI联袂出演的一场“双簧”,我们不得而知,但确有许多人支持这一观点。
在斯诺登的推文曾引用了美国公民*联盟丹尼尔·卡恩吉尔(DanielKahnGillmor)的链接,来揭穿了FBI所谓的要求苹果提供帮助来绕过枪手SyedRizwanFarook的iPhone5c上“自动擦除”功能的真正企图。
另外,iOS安全研究员JonathanZdziarski在上周也详细分析了FBI在圣贝纳迪诺案件中的错误步骤,而其中最为明显的是,阻止FBI的最大障碍——iCloud密码更改能够直接从苹果服务器上的未加密iCloud备份中进行检索获得。
事实上,安全研究专家已经证明FBI有很多种其他方式来破解Farook的iPhone5c。尽管这些方式都有些昂贵、耗时且某些方式能够导致物理损坏储存,但证明都是可行的。
上周,FBI局长JamesComey曾说FBI怎么样都无法破解iPhone时,并未提及这些破解手段,而是直接要求苹果公司提供相关的帮助,其中的缘由也不得而知,颇有意味。
退一步讲,就算FBI束手无策,那中情局(CIA)也是一个选择,但是至今这场“大战”中也没有提及。
美国当地时间2016年3月10日
美国*向加州一家法院提交文件,对苹果此前的说法做出回击。法庭正在考虑,苹果是否有权拒绝美国*关于解锁iPhone的要求。美国司法部援引苹果自身的数据称,去年上半年,在中国*提出的要求中,苹果满足了其中的3/4。
美国*表示:“这样的配合给苹果带来了庞大而不断增长的市场。这一法庭令不会改变外国*给予苹果的‘胡萝卜’和‘大棒’。”
苹果在本案中获得了亚马逊、谷歌和微软等科技巨头的支持。苹果表示,此举将导致*的权力获得前所未有的扩张,从而威胁数亿用户的隐私。而美国司法部则试图将本案的关注点缩小至圣贝纳迪诺枪击案凶手所使用的iPhone5c上。
在提交给法庭的文件中,美国*表示,苹果及其支持者“试图警示法庭关于网络安全、加密、后门和隐私保护的问题,在国会和新闻媒体上引起更广泛的讨论。这是一种误导。苹果有意希望,或者说需要,将本案扩大至不止单一一部iPhone。”
苹果的透明度报告显示,2015年上半年,美国*针对9717部设备提出了信息索取要求,超过中国提出要求的两倍。苹果满足了其中81%的要求。苹果的这一报告显示,该公司也满足了其他国家*的类似要求。
据悉,苹果将在当地时间3月22日正式在法院迎战FBI。而就在前一日,苹果将举行一场iPhoneSE和9.7英寸iPadPro的发布会。
美国当地时间2016年3月21日
按照原定进程,苹果和美国司法部将于当地时间3月22日进行参加庭审,不过在21日下午司法部却突然取消了庭审,声称他们已经找到了可以不依靠苹果便能解锁嫌犯iPhone的方法。
当地时间3月21日下午,美国司法部在一份法庭文件表示已经有第三方机机构向FBI提供了如何解锁嫌犯iPhone的方法。至于该方法是否能成功在不损坏设备的条件下提取数据还需要测试,如果方法有效那么他们将不再需要苹果的协助。
据估计,庭审将至少推迟两周。
美国公民*联盟(AmericanCivilLibertiesUnion,ACLU)的技术专家DanielKahnGillmor大胆猜测,FBI其实是希望我们能够把这一事件简单理解为“苹果不愿为FBI解锁*的手机内容”,从而借用舆论的压力来迫使这些软件和硬件制造商,提供或是主动减弱自家的安全代码。FBI想要去削弱我们所有人所依赖的设备安全保护机制。如果FBI赢了,未来软件的更新将给用户带来一个大麻烦——当我们被要求更新时,我们根本无从知道这一版本的系统是被*削弱了安全机制后的版本,还是该平台所能提供的最高安全版。简而言之,他们就是在迫使公众授予他们意义重大的新权力,并不得不相信他们不会滥用这些权力。而这将危及我们所有的通信基础设备。他们现在显然是在通过故意误导公众(甚至是司法机构)来获得这些权力,所以这并不是一个值得信赖的机构,我们也无法相信这样的机构不会滥用这一权利。
美国当地时间2016年3月24日
有消息称协助FBI进行解锁的神秘“第三方”是Cellebrite公司。FBI还为此支付了1.5万美元。
Cellebrite是一家成立于1999年的移动取证软件公司,总部在以色列,实际上却是日本SunCorporation的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所以,Cellebrite原本就是FBI的业务承包商之一。
关于这次FBI和Cellebrite的“合作”,目前还有几个问题:
以色列Cellebrite确实在协助FBI进行破解吗?
目前FBI并没有透露关于他们与第三方组织合作破解iPhone的详细信息。但是ResilientSystems首席技术官、安全专家BruceSchneier和哈佛大学伯克曼中心的某人士认为,FBI向Cellebrite支付1.5万美元或许只是巧合——因为双方有长期合作,他们能够破解iPhone的话,那么早在几个月前就可以着手破解了,何必还要等到苹果和FBI都闹上法庭了才站出来。“为什么他们到最后一刻才站出来,”Schneier说。“这说不通。”
*没有撒谎吗?
如果*确实与Cellebrite合作破解法鲁克的手机,那司法部反复强调自己已经尝试各种办法,但是都失败了,不得不需要苹果的协助是否是在说谎?很多人怀疑司法部或许是想要设立先例,他们的目的根本就不是为了获得证据。
FBI局长詹姆斯·科米(JamesComey)则否认在关于他们无法解锁iPhone这个问题上,*是在有意误导所有人。“很多人给我们提供了各种各样的办法。这其中不乏看起来好像能用得上的办法,这是个好事。因为这次的事情并不是要给科技行业发出什么信号,或者是设定先例,而且要对恐怖袭击进行全面调查。”
这次iOS如何被攻破的细节可能永远是秘密
如果不是Cellebrite,那还有谁会协助FBI?
现在(2016年3月24日)与这个事情相关的任何一方都保持沉默,FBI、司法部和Cellebrite全都拒绝置评。
全球的安全研究人员和黑客非常多,他们专心开发能够利用电脑漏洞的软件,向企业和*销售信息,收入颇丰。有些公司为了鼓励这些人找出漏洞还设立了奖金,*也是如此。HackingTeam是一家以协助*监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国*管制局在内的*及执法机构出售入侵和监视工具。然而去年他们反被攻击,袭击者对公众发布了多达400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件,可供下载。全球有不少公司和黑客团队都在这个漏洞市场上做生意,所以不管是谁出来协助FBI都不足为奇。
*有义务告诉苹果他们的发现吗?
彭博社认为如果FBI通过新的方法发现了iPhone的漏洞,那*是应该告诉苹果的——除非他们可以证明自己是为了国家安全而不公开这些漏洞。至于这个新的漏洞是否应该公开,最终还要经过某道程序才能够决定。但是在个人和集体安全的紧张关系上,*是无法选择站边的,只能够在一个公平的竞争环境中通过这道程序来决定。
当地时间2016年3月28日
美国司法部宣布,他们计划放弃对苹果不愿解锁iPhone的起诉。检察官称,FBI已经具备在没有苹果协助下访问目标iPhone5c数据的能力,所以法院将可以撤销其于2月份向苹果提出的解锁命令。
当地时间3月22日,苹果跟FBI本有一场关于iPhone解锁的听证会,然而就在听证会前一日,FBI突然向法院提出请求希望将这一日程往后推一推,因为他们可能不再需要苹果的帮助,他们可能找到了解锁这部iPhone5c的办法。
随后,FBI据称找来了以色列移动软件开发商Cellebrite并得到了解锁iPhone5c的方法。不过FBI并未对外透露具体的解锁方法,仅表示他们已经将手机数据恢复。
司法部撤除起诉意味着苹果跟美国*之间的战斗就此结束。据悉,双方在过去一个月内就iPhone解锁问题进行了极其激烈的争论。解锁iPhone意味着苹果需要为*开发出一套可以绕过iPhone密码保护的新系统,这就等同于开到了一道便利的后门,而这一直是苹果坚决拒绝做的事情,因为在苹果看来它会开创一个危险的先例。
6、其他相关
帮FBI破解苹果iPhone的究竟是何方神圣?
仅仅八天时间,FBI就破解了这台犯罪嫌疑人的iPhone5c。
这个碾压了“iPhone安全神话”的天降奇兵名为“Cellebrite”,来自以色列,是日本SunCorp公司的全资子公司。根据江湖传言,解锁这部手机向FBI收了15278美元。
Cellebrite究竟是何方神圣?为什么FBI对他们如此信任?他们究竟用什么玄妙的方法破解了iPhone?被碾压的苹果会如何反击?
传说中的大杀器:Cellebrite公司的UFED
如果你认为Cellebrite是FBI临时抱佛脚、病急乱投医寻到的“江湖郎中”,那就大错特错了。
公开资料显示,这家公司有两项主要业务:1、手机数据迁移;2、手机数据破解。
而很多人不知道,Cellebrite在收集数据迁移方面是苹果多年的合作伙伴,在手机数据破解方面是FBI的老伙计。这个大众印象中的“路人甲”实际上是通吃苹果公司还有各国*的“教父”。
Cellebrite的产品曾出现在苹果的零售店中。在零售店里,苹果的销售人员就是利用该公司的产品把用户的通讯录和其他文件传送进新买的iPhone中。
在2013年,FBI就曾经和Cellebrite签订合同,确定后者为指定的手机破解服务合作伙伴。
而在2012年的时候,英国警察曾经请求Cellebrite帮忙,恢复了一部iPhone3GS上被删除的资料。
由于和苹果的深度合作关系,Cellebrite掌握了大量iPhone深层的运行机制。它的“独门绝技”就是:专修各种不服不忿的iPhone,曾经为美国、法国、印度、日本的警察军方解决过数不胜数的和手机解密有关的棘手难题。仅仅2012年6月,这家公司就帮助客户解锁了8200部移动设备。
“当我们拿到一部手机,我们手里有各种层次的办法,无所不用其极,直到把里面的数据取出来。”Cellebrite的技术部门负责人RonenEngler曾经夸下如此海口。由于技术过硬,Cellebrite的童鞋们还曾经客串了两集刑侦美剧《犯罪现场调查:纽约》。
凡是武林高手都要给自己的门派起一个炫酷的名字,Cellebrite给自己的功夫取名为:UFED(万能取证设备UniversalForensicExtractionDevice)。
之所以叫“设备”,是因为他们的资料萃取工作是通过自己生产的硬件实现的。所以当使用UFDE破解iPhone时,你并不会看到一个工程师在笔记本上点来点去,而是看到他们直接把手机连在一个如同POS机的手持设备上,只需“滴”的一声,资料已经被解密到了SD卡上。
根据Cellebrite的介绍,万能取证设备采用物理萃取的方法,直接对芯片进行操作。可以恢复被删除的信息,破译加密的数据,并获得密码保护的移动应用程序,如Facebook,Skype信息,WhatsApp和浏览器保存的密码。UFED物理提取功能也可以克服设备的密码锁,以及SIM卡的PIN号码。
在Cellebrite的官网上,有如下的解释:Cellebrite的高级调查服务可以为全世界的执法机关提供解密服务,解锁安装iOS8.x操作系统的苹果设备,而且不用破坏设备,也不会把设备内的资料消除。
Cellebrite公司的取证工具箱
然而,根据美国法院披露的消息,犯罪分子使用的那台iPhone5c安装的是iOS9.0的操作系统。实际上这个版本的升级对于破解难度来说,有着天壤之别。在iOS8.x的系统中,苹果允许对密码进行无数次尝试,而在iOS9.x中,如果输入密码错误累计超过10次,iPhone会启动自毁程序,所有的资料都会烟消云散。
有业内人士猜测,纵然这次Cellebrite成功解锁了iPhone,也是挑战了自己的技术极限。由于Cellebrite从未对外界披露解锁iPhone的技术细节,所以外界对于他们究竟采取什么措施解锁这台手机一无所知。主流的猜测有如下几种:
1、Cellebrite掌握了一个iPhone的重大漏洞,这个漏洞可能连苹果都不掌握。这种漏洞如果存在,一定是价值百万美元级别的。
2、Cellebrite使用了他们拿手的“物理萃取”方法,用某种技术解密了苹果的密钥,从而得到了访问权限。
3、Cellebrite本身并没有能力解锁这部iPhone,但是和一家名为RookSecurity的安全公司合作,由后者通过独特的技术转录为iPhone做了无数个备份,然后用传统的穷举技术尝试解锁密码,一旦输错10次被锁定,就更换一个备份重新来过。如同在玩游戏中读取了进度。依靠这样的方法最终破解了iPhone。
然而,Cellebrite究竟采取了哪种技术搞定的这台iPhone,似乎将会成为永远的秘密。
首先,Cellebrite本身一定不会对外界透露技术细节,甚至连原理都不会透露。因为如今已经声名远播的他们可以靠这个技术赚得盆满钵满。他们绝对不希望第二家公司通过蛛丝马迹得到和他们一样的“九阴真经”;
其次,FBI也一定不会透露。因为很可能两个礼拜之后,他们又会遇到一部新的iPhone需要解锁。一旦把破解的技术透露出来,库克肯定会在一秒钟之内调集工程师修复这个漏洞;
再次,苹果也不会透露,因为他们对于自己的iPhone究竟是被如何碾压的这件事,根本就是懵圈的……
Cellebrite用了八天时间帮助FBI碾压苹果,却证明了一个残酷的事实:目前全世界十几亿台iOS设备都是有漏洞的。如此以来FBI仍然面对尴尬的局面:
如果他们掌握了苹果的致命漏洞,却不通知苹果进行修复,就等同于把全世界果粉的安全置之不顾;
如果他们把这个漏洞报告给苹果,就等同于自废武功。
不过,综合目前的信息考虑,这个漏洞的利用应该是极其复杂的,攻击成本至少需要Cellebrite的收费15000多美元,而且看来目前全世界掌握这种攻击方法的,只有Cellebrite一家。