随着美国执法部门加大力度阻止犯罪分子在数字设备上隐藏通信或“变暗”,苹果公司首席执行官蒂姆·库克正在坚定地抵制政府要求支持其调查的指令。加利福尼亚州的一位联邦法官周二命令苹果加大力度,帮助联邦调查局搜索赛义德·里兹万·法鲁克使用的锁定的iPhone 5c,他与妻子塔什芬·马利克一起,涉嫌去年12月2日在加利福尼亚州圣贝纳迪诺举行的假日派对上发生的大规模枪击事件,导致14人死亡,22人受伤。库克迅速反击了法院的行动,在公司网站上发布了一封公开信,暗示联邦调查局的要求可能会打开一个潘多拉魔盒,破坏所有iPhone的安全性。
问题的关键不是苹果公司能否破解法鲁克的iPhone 5c,而是苹果公司是否应该按照联邦调查局的要求,禁用旨在防止人们猜测设备安全密码的保护措施。这包括一个延迟功能,该功能可防止有人快速且重复地尝试猜测密码,以及在多次密码尝试失败后永久加密或删除数据的功能。警方在枪战中击毙了法鲁克和马利克,执法部门没有任何手段获取iPhone的密码,除非它被写在某个地方。
库克更大的担忧是,政府已要求该公司为所有 iPhone建立后门。库克表示:“美国政府要求我们提供我们根本没有的东西,以及我们认为创建过于危险的东西。联邦调查局希望我们制作一个新版本的iPhone操作系统,绕过几个重要的安全功能,并将其安装在调查期间回收的iPhone上。在错误的人手中,这种今天不存在的软件有可能解锁任何实际拥有的iPhone。”
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保关于当今塑造我们世界的发现和想法的具有影响力的故事的未来。
加利福尼亚州中央区美国地方法院命令苹果提供“合理的技术援助,以协助执法人员获取有关问题的iPhone上的数据”。苹果必须向联邦调查局提供可以绕过或禁用自动擦除功能的软件,该功能会在多次猜测密码失败后删除iPhone上的数据。法院还坚持认为,该软件必须操纵iPhone,以便执法部门可以使用物理设备端口、蓝牙或wi-fi以电子方式输入密码猜测,而不是仅使用触摸屏。另一项规定是,苹果必须禁用内置的延迟功能,该功能使用户在两次密码猜测之间等待一定的时间。根据法院文件,苹果“拒绝自愿提供该援助。”
然而,库克反驳说,苹果公司已尝试支持联邦调查局的调查。这包括交出公司拥有的数据,让苹果工程师为联邦调查局提供建议,并就“他们可用的许多调查方案”提供想法。
苹果并没有否认它可以遵守法院命令,而是声明政府正在越权。该公司可以通过安装软件更新来消除快速密码猜测的障碍,从而大大缩短访问手机所需的时间,这是根据纽约大学理工学院兼职教授、网络安全公司Trail of Bits的联合创始人兼首席执行官Dan Guido的博客文章得出的结论。
尽管库克担心这种协助可能会为所有iPhone创建一个后门,但尚不清楚苹果公司为禁用5c加密所采取的方法是否同样可以应用于具有更好安全性的新型iPhone。苹果公司于2013年9月推出了5c,作为其其他型号的低成本替代品。与iPhone 5S同时推出的A7处理器包含一个“安全飞地”(pdf)协处理器,该协处理器提供与设备主应用程序处理器分离的安全功能。安全飞地为iPhone引入了一个双密钥系统,该系统要求协处理器和主处理器都必须在设备解锁并解密数据之前批准密码。正如Guido指出的那样:“如果圣贝纳迪诺枪手使用了带有安全飞地的iPhone,那么苹果公司或联邦调查局几乎无法猜测密码。”苹果公司去年通过iOS 9进一步加强了安全性,该系统可在旧至4S的iPhone型号上运行,并且在连续10次密码输入错误后可以擦除iPhone数据。
最终,苹果公司最担心的是在圣贝纳迪诺案件中全面合作会开创先例。多伦多大学公民实验室高级研究员、谷歌安全团队前成员摩根·马奎斯-博伊尔表示,如果该公司绕过较旧型号iPhone的安全性,那么一个可能不知道不同型号安全功能差异的法官可能会迫使苹果公司将来再次这样做,即使可能无法破解较新型号iPhone的安全性。“人们担心的是滑坡效应”可能会扩展到其他设备以及除恐怖主义之外的其他犯罪行为,他补充道。
最后一个观点正在纽约市接受检验,美国执法部门希望苹果公司解锁一名涉嫌甲基苯丙胺经销商的iPhone 5s。