苹果只是暂时赢得了与FBI的较量,网络信息安全,依然是个大问题

【IT时代网编者按】据媒体报道,同加州枪击案相似,在一起有关纽约布鲁克林的贩毒案中,也涉及到FBI要求苹果解锁嫌犯的iPhone。本周一,对于此案,纽约布鲁克林联邦法官JamesOrenstein拒绝了美国检察官对苹果公司的请求,称苹果不需要按政府要求提供协助。Orenstein说,审视案情与双方的争议点后,总结没有任何因素可迫使违背苹果公司自己的意愿,协助政府部门办案。而加州枪击案中苹果和FBI的官司,也将于3月22日开庭审理。

Orenstein法官的判决,为加州枪击案提供了一种思路。这两起事件显示出,苹果与FBI之间的冲突,远非个案,它是加密与安全这一长期矛盾的升级版,折射出了在网络时代,诸如“国家权力是否已经大到可以侵犯个人权利的程度”?“政府当局究竟有多大权限去破坏公民和企业在保护私有权方面所做的努力?”等这些问题仍旧存在,并且已经发展到了智能终端上。下面这篇文章,来自《经济学人》的一篇报道,由IT时代网编译,文章不仅对此事件进行了深入分析,而且更重要的是,我们也可以从中得到一些启发和思考。从而对这些问题,形成自己的观点和答案。以下是报道全文:

联邦调查局同苹果之间的官司,是关于加密和安全的长期酝酿的冲突的升级。

“当我们看到美国政府的表现有点过火的时候,我们认为有必要站出来说话。”苹果公司CEO蒂姆·库克在2月16日解释了他为什么认为苹果应该拒绝执行联邦调查局有关访问SyedFarook手机的请求。(SyedFarook及其妻TashfeenMalik均为伊斯兰教信徒,去年12月份在加利福尼亚制造了枪杀14人的恐怖袭击案,二人当场被警方击毙)库克先生说,联邦调查局(FBI)的请求“令人不寒而栗”。

自从2013年爱德华·斯诺登泄露事件将隐私和数据安全问题带入公众视线以来,美国的IT企业均已加入与美国政府的战斗中。其实问题的核心自有大众传播以来就存在了:政府当局究竟有多大权限去破坏公民和企业在保护私有权方面所做的努力?

表面上看,让库克先生选择Farook案件作为他不会逾越的底线,这让人感到困惑。手机是政府财产(Farook是政府雇员),因为手机里边可能存在有关恐怖分子动机及其联系人等信息,所以FBI需要找人帮忙解锁手机。难道还有比这更恰当的理由吗?但对于苹果以及主张信息安全的苹果拥护者来说,这个理由是不合理的。因为这远非一起个案,他们怀疑联邦调查局的案件都经过精心挑选,目的是制定一个法律上的先例,为警方和和间谍访问个人电脑大开方便之门,而这样做也会逐渐削弱所有人的信息安全。

隐廊

默认情况下,苹果手机的密码只有短短4位数字,不单容易记忆,也意味着只有10,000种可能的组合。可以简单地去尝试各种组合,直到猜对为止,这个过程被称为“暴力破解”。

但是,手机的其他功能也会使暴力破解受阻。密码试错六次,用户就需要等待一分钟才能进行第七次尝试。而等待时间很快就延长到一个小时。因此,暴力破解一个四位数的iPhone密码将耗费将近5000小时-也就是不眠不休近七个月。然而,如果不是因为十次尝试失败后,iPhone就会被清空的话,这也不是一个不可逾越的障碍。

重要的是,与加密技术不同的是,这两种技术限制是可以规避的。这是因为它们是由手机的操作系统iOS强制执行的,而操作系统是可以改变的。苹果定期更新,增加新功能和修复bug。联邦调查局要的正是这种更新,来定制需要解锁的手机功能,以便可以删除多余的安全功能,最终能很快进行暴力破解。

理论上,联邦调查局完全可以自己编写更新软件。但即使编写出来,如果没有苹果的帮助他们也不能使用。因为,正是为了应对这种攻击,iPhone手机只接受经过特殊的加密签名证书确认后的更新,而此证书来自于苹果。换句话说,只有苹果才拥有这一长串随机生成的数字。

联邦调查局坚称访问请求是一次性的,一旦软件完成它的使命,苹果就可以将其删除。但许多安全专家对此表示怀疑:他们不相信访问Farook的手机是联邦调查局的唯一动机。加州大学伯克利分校的计算机安全研究员尼古拉斯·韦弗认为,“几乎可以肯定的是,他们不会在手机上发现任何有价值的东西,”他指出,Farook和他的妻子费劲心机地销毁其他两部手机和一台笔记本电脑,而唯独把雇主的这部iPhone保留下来。(另一方面,Farook确实禁用了手机的在线备份功能,否则,联邦调查局在案发前几个礼拜就有机会获得这些数据。)

韦弗博士等人认为,联邦调查局特别推动此案,是因为从公共关系的角度,苹果并不愿意给外界造成拒绝合作的印象。韦弗等人担心,苹果一旦同意建立这样的系统,将来就不能拒绝类似的请求。这种担心并不是多余的,早先司法部曾要求苹果配合调查至少9起类似的案件。(其中七起案件,苹果表示拒绝配合)有人担心,联邦调查局甚至可能要求苹果开始通过无线电发送破坏性代码给具体的犯罪嫌疑人,并使用它所能利用的技术来分发更新程序。

狭义来看,这可能不是一件坏事。联邦调查局也辩称很多次,加密可能会妨碍合法的调查,造成重要线索的遗漏。但是,安全研究人员指出,对好人有用的东西同样对坏人有用。只要破坏性操作系统设法成功“脱笼”一次,每一台iPhone的安全就都会面临挑战。一家慈善机构-开发加密审计项目负责人肯尼思·怀特认为,目前所权衡的不是安全与隐私,而是每个人的信息安全与警方调查具体案件的能力。毕竟每额外增加一个访问权限,泄漏的风险就会增加:辩护律师可以要求查看;法院指定的专家可能被要求检查它能否按照预期计划地工作,等等。

反对同FBI合作的第二个观点认为,除了美国政府,苹果还需要应对其他国家的政府。怀特先生说,为了一个美国而在安全问题上妥协让步,将不可避免地鼓励其他国家作出同样的,甚至范围更广的访问请求。一次妥协让步,未来苹果会感到力不从心。而在较少关注公民自由和法治的国家,这可能带来严重的后果。

判决

所有争论都将在3月22日苹果公司和FBI对簿公堂的时候预演。然而,任何判决结果都将不会是最终的定论。大多数观察家预言本案将最终被诉至最高法院。在此期间,包括苹果公司在内的众多IT企业,正在积极采取措施同一切正在使用中的客户设备相脱离,故意制造无力满足政府访问请求的局面。

新款iPhone手机添加了一个新装置叫做“SecureEnclave”。这是手机内的一个独立计算机,主要功能是守卫设备访问的入口。破解这项功能需要开发一款能够瓦解“SecureEnclave”功能的额外的定制软件。这是可行的,因为苹果已经保留了修改“SecureEnclave”的能力,以便它可以及时发布更新和修正bug。但事情完全可以不用这样麻烦。苹果公司已经考虑去掉这项功能,这将直接挫败政府的访问请求。

即使是这样,意志坚定的警察依然有多重选择。利用昂贵的设备和海量的高超技能,稍微揣摩一下晶体管和芯片的物理布线,完全有可能恢复硬件加密密钥。这个过程被称为“开帽”(第一步是清除芯片的塑料保护盖),这是情报机构和一些专用的实验室的东西,但是存在破坏芯片却徒劳无获的风险。然而,如果警察认为访问是至关重要的,如果没有其他选择的话,他们完全有可能这么做。

即便如此,确保手机被解锁并不能解决当局的所有问题。在美国之外的许多国家,存在大量的可用于智能手机的加密通讯应用程序,远超出美国政府的管辖范围。最先进的是一项被称为“前向保密”的技术,它采用一次性的加密密钥。即使有人设法拿到转换器的永久密匙,信息依然能保持加密状态。(有一款被成为“电报”的应用程序,是俄罗斯游牧农民帕维尔·杜罗夫所开发,2月24日宣布已经达到1亿用户的规模)

这一切听起来好似军备竞赛,确实。硅谷文化有对20世纪60年代的反文化和民间自由主义的有力连胜的传承。有一种观点认为,斯诺登先生所揭露的事实证明了在滥用监督权力这点上,美国政府不能被信任。当然,这里面也掺杂了商业因素。例如,苹果公司一直都将隐私和安全作为公司产品的重要卖点。

另外,网络安全拥趸者感到愤愤不平的是,警察和政客们似乎并没有理解他们认同的一个基本观点:为了配合警方破案而降低安全性将不可避免地削弱每个人的信息安全。“他们不断寻求'曼哈顿计划'来解决这个问题,”怀特先生说,“但是,这就像是寻求曼哈顿计划解决如何用零来除的问题。”(顾名思义,尝试用零去除本身就很愚蠢)。

这是一起特殊案件,还需留给法院来裁决。但苹果和联邦调查局之间的官司提出了非常大的问题。要回答这些问题还需民选政客的干预。【责任编辑/荆玉珍】

本文为IT时代网原创,转载请注明出处。

IT时代网(关注微信公众号ITtime2000,定时推送,互动有福利惊喜)所有原创文章版权所有,未经授权,转载必究。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章
苹果只是暂时赢得了与FBI的较量,网络信息安全,依然是个大问题
网友评论

精彩评论