上周,苹果拒绝法院命令,不帮助联邦调查局解锁一名疑似恐怖分子的 iPhone,这预示着该公司与美国司法部之间将展开一场旷日持久的法律对抗。与此同时,苹果正在显示出迹象,表明它将进一步提高赌注,暗示它希望创造出更难以侵入的设备和服务。苹果和联邦调查局的代表都将在周二在国会作证时,就平衡安全和隐私的需求,各自阐述自己的立场。
目前,黑客有可能完成联邦调查局要求的任何破解苹果手机的任务,这就是为什么苹果高层希望创造出即使没有用户许可,公司也无法访问的设备。执法部门正在调查 2015 年 12 月 2 日在加利福尼亚州圣贝纳迪诺市举行的假日派对上的大规模枪击事件,该事件造成 14 人死亡,22 人受伤。执法部门希望苹果禁用写入 iPhone 软件中的指令,这些指令会延迟密码猜测,并可能在一定次数的失败尝试后删除数据。
研究人员 查理·米勒 表示,如果苹果将这些指令直接写入 iPhone 的处理器,那么该公司以后将无法更改它们。米勒过去的工作曾分析过 Apple iOS 安全性。当然,这既有积极的一面,也有消极的一面。苹果技术人员将无法遵守法院命令来修改客户的设备,从而可能避免再次陷入目前这样的境地。然而,他补充说,如果公司在芯片级别错误地编写了有缺陷的代码,那么纠正起来就会困难得多。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保有关塑造当今世界的发现和想法的具有影响力的故事的未来。
程序员将智能手机的指令写入其硬件和软件以及固件——一种为设备通信提供指令的软件,通常存储在设备的只读存储器 (ROM) 中。软件可以通过远程更新相对容易地更改,例如智能手机用户定期收到的提醒他们下载最新版本的应用程序或操作系统的更新。纽约大学计算机科学与工程助理教授 贾斯汀·卡波斯 说,执法部门或政府拥有您的手机并试图迫使公司绕过其安全保护的特定威胁“确实必须在硬件级别解决”。“这样,苹果就可以对美国政府或伊朗、中国和其他地方的政府说,他们可以拥有一个人的手机,但[公司]无法提供访问该手机上数据的权限。”
安全 enclave
苹果公司于 2013 年 9 月开始将 iPhone 上所有最敏感的数据和加密密钥集中在一个“安全 enclave”(pdf) 协处理器中,该协处理器提供与设备主应用程序处理器分离的安全功能。“安全 enclave”是一个双密钥系统,它需要协处理器和主处理器都批准密码,设备才能解锁并解密其数据。卡波斯说:“除了在苹果工作的人之外,其他人并不完全清楚安全 enclave 中具体可以更改什么。”他的研究包括安全、操作系统和网络。该公司提供了一些线索。例如,苹果可以在不需要客户密码的情况下更改安全 enclave 软件。“如果你想让安全 enclave 更加安全,你会在芯片级别编写更多的安全功能,”他补充道。
苹果面临的挑战是在需要时保持更新 iPhone 软件和固件的灵活性,同时又不会为攻击者或执法部门创造同样操纵设备代码的机会。总部位于纽约市的网络安全公司 Trail of Bits 的联合创始人兼首席执行官 丹·圭多 说,“安全 enclave”为该公司提供了选择。苹果可能有时需要快速更新 iOS,但“安全 enclave”的更新频率要低得多。“他们可能有一些方法可以锁定安全 enclave 固件,同时保留在需要时更新 iOS 的灵活性,”他说。“例如,苹果可以要求使用密码来更新 [安全 enclave],或者他们可以将 [安全 enclave] 上的某些安全功能移入手机的 ROM 中。” 他补充说,另一种选择是使 iPhone 的“设备固件更新”模式(用于排除故障手机)在有人篡改它以侵入设备时“更具破坏性”。
强烈信号
苹果很可能会将其加密努力扩展到 iPhone 之外,以包括传输中的信息,并且已经聘请了一位备受尊敬的消息安全专家来提供帮助。弗雷德里克·雅各布斯上周在推特上表示,他将于今年夏天以实习生的身份加入苹果公司的 CoreOS 安全团队。雅各布斯最出名的是他开发了 Signal 安全消息应用程序,该应用程序由 Open Whisper Systems 开发。几年前,当举报人兼前 NSA 承包商 爱德华·斯诺登公开表示他使用该应用程序来保护自己高度机密的通信时,Signal 声名鹊起。Signal 是一款免费且开源的加密语音通话和 即时消息应用程序,适用于 iOS 和 Android。软件公司 Brooklyn Labs 的创始人兼首席技术官 丹·考夫曼 说,Signal 是“实际上无法破解的”,并且是目前加密消息传递的标准。Brooklyn Labs 主要为 iOS 和 Android 操作系统构建移动应用程序。苹果可能希望将这种级别的加密应用于 iMessage、iCloud,甚至可能应用于设备级别。
金融时报上周报道称,苹果正在努力加强 iCloud 备份的加密。尽管如此,圭多说,进一步保护 iCloud 备份将非常困难。“他们可以使用您的密码、Apple ID 密码或其他方式在他们的服务器上加密 iCloud 备份,但这肯定会给用户带来很多麻烦,”他说。“没有多少科技公司弄清楚如何在其 Web 服务器上轻松地对用户数据进行端到端加密。”
苹果 vs. 自己
在缺乏具体法规强制科技公司为执法部门调查提供客户数据的情况下,苹果加强安全措施的主要限制将是客户的反应。“如果 iPhone 用户记不住密码,增强的安全性可能意味着他们会丢失存储在其设备上的所有信息、图像和视频——这不会受到用户的欢迎,”曾在国家安全局工作近五年的米勒说。然而,如果客户认为苹果正在削弱其产品,并使个人数据更容易受到法院命令和黑客的攻击,那么他们可能不太愿意购买更新、更安全的产品或更新现有设备上的软件。他补充说,iPhone 的优势之一是其用户倾向于非常信任苹果,并且会在发布新版本时随时更新他们的智能手机软件。如果 iPhone 用户停止这样做,他们将无法获得苹果提供的合法安全增强功能。
苹果拒绝了一项法院命令,该命令迫使该公司帮助联邦调查局破解赛义德·里兹万·法鲁克使用的已锁定的 iPhone 5c。法鲁克和妻子塔什芬·马利克被怀疑在圣贝纳迪诺实施了大规模枪击事件。苹果公司援引担忧,认为此类行动将为执法部门提供必要的法律先例,以迫使该公司在 其他几项正在进行的刑事调查中解锁 iPhone。联邦调查局局长 詹姆斯·科米 辩称,圣贝纳迪诺法院的命令并非旨在开创先例。
科米和 苹果总法律顾问布鲁斯·休厄尔 今天在 美国众议院司法委员会关于加密问题的听证会上作证时,各自向立法者陈述了自己的理由。3 月 1 日的听证会只是立法者为解决科技公司和执法部门之间潜在的拉锯战而做出的众多努力之一。国会中的一些人正在提议成立一个 “9/11 式”国会委员会,该委员会将讨论加密技术等主题。与此同时,参议员黛安·范斯坦 (D-Calif.) 和理查德·伯尔 (R-N.C.) 正在 制定一项法案,以迫使像苹果这样的公司合作,否则将遭受惩罚性赔偿。