周二,美国加州地方法院2020欧洲杯夺冠热门发布命令,要求苹果协助FBI访问被锁定的iPhone(PDF——当然不是随便什么iPhone,而是圣贝纳迪诺枪击案中一名枪手使用的iPhone 5c。命令是非常明确的:建立新的固件,使FBI能够执行无限的,高速暴力攻击,并将该固件放在设备上。
苹果不仅仅是战斗的请求,但发贴者蒂姆·库克签署了一封公开信和苹果的头版链接。
毫无疑问,这是前所未有的,这种情况是联邦调查局和司法部蓄意策划的,目的是迫使一场摊牌,从而限制我们未来几代人的民权。这个问题的影响远远超出了一款手机、一款手机套,甚至苹果本身。
作为一名职业安全专家,这一事件有着令人不寒而栗的影响。
为什么是现在?
我一直在写从2014年开始我们在数字民权苹果的角色,并具体阐述为什么苹果在战斗了加密中心上个月的花边新闻。简而言之,苹果是唯一一家在技术、高调和商业模式上都发现自己处于风口上的公司,并且占据了强势地位。
毫无疑问,苹果在遵守法院命令和协助执法方面有着悠久的历史。在iOS 8之前,他们可以从设备中提取数据。即使在今天,他们的大部分在线服务(iCloud, iMessage和FaceTime除外)中的数据也可以根据法律要求提供。
这种情况是多种原因不同:
苹果被要求专门创建新软件来规避自己的安全控制。他们没有被要求用现有的能力,因为这些不再起作用。联邦调查局希望操作系统设计,让联邦调查局蛮力攻击手机的新版本。
联邦调查局正以一桩高度情绪化的、全国范围内臭名昭著的恐怖主义案件为理由提出这一要求。
该请求是指所有令状法案,这本身就是下在纽约苹果参与的情况下,审查。纽约东区联邦地方法官詹姆斯·奥伦斯坦目前正在评估,如果该法案适用于这些情况。
这就是为什么这是远远超过单一的电话。苹果不具备的现有能力,以协助联邦调查局。联邦调查局工程,其中行凶者已经死亡的情况下,但情绪都带电。并列举了法律根据联邦法院内积极法律辩论。
问题的关键是应公司要求建立安全规避技术暴露自己的客户?没有“协助执法与现有的工具”,而是“建立新的工具。”
联邦调查局(FBI)局长已经明确表示,政府希望后门进入我们的设备,即使美国国家安全局前局长不同意并支持强消费者加密。原因之一,苹果可能因此争取公开这种情况下,它是需要新的规避技术,建立这样的访问到设备中一个小的法律步骤。联邦调查局希望先例远远超过他们所需要的证据,这种特殊的情况下是非常高调和情感。
毫无疑问,这些结果将确立超越iPhone杀手的优先权。
技术细节
该法院命令是非常具体的。它仅适用于一个iPhone,并要求苹果公司创造的固件新版本,消除了现有的功能,后进入密码是10次失败的尝试擦除iPhone。它还要求苹果允许尽可能快地进行密码尝试。
与iOS 8开始,设备正在使用您的密码派生的密钥加密。这是通过一个硬件密钥特定于该设备相组合。苹果无法知道或规避该密钥的方式。在较新的设备,硬件密钥嵌入在设备中,是不可恢复的。因此,密码必须在手机上的芯片设备密钥,并且该芯片速率限制密码企图使蛮力攻击慢相结合。
通过顺序读取,似乎联邦调查局认为,操作系统的修改版本将允许他们从事高速攻击,如果去除10尝试限制。请求中指出,他们可能无法像设备,并完成所有对自己的超高速计算机由于硬件密钥的攻击。随着四个字符密码的设备很可能在几小时内破解。一个六字符代码可能需要几天或几周,更长的可能需要几个月或几年。
Dan Guido在Trail of Bits上发表了一个很好的解释:
由于许多越狱是熟悉的,固件可以通过设备固件升级(DFU)模式被加载。一旦iPhone进入DFU模式时,它会接受通过USB电缆新的固件映像。之前的任何固件映像通过iPhone,该设备首先检查固件是否已经从苹果的有效签名加载。这个签名支票就是为什么联邦调查局不能对自己,联邦调查局加载新的软件到一个iPhone不具有秘密密钥,苹果使用签名的固件。
这就引出了几个问题。这是否可以在有增强加密的新设备上工作安全的飞地?苹果如何能配对的设备,并在第一时间更换固件?他们将使用射手的电脑吗?过空中升级?苹果公司说,所有设备(带或不带安全区域),容易受到这种攻击,但他拒绝透露具体的技术方法,评论,我起初不同意的位置,但细想起来是可能的原因正确的举措,我们将得到的时刻。
因此,FBI想要的iOS新版本,由苹果公司签署并安装在设备上,这便会对他们的企图蛮力的密码移除了限制。
为什么这个问题
法律先例是像冰川,直到它变得近了不可阻挡的建筑慢慢随着时间的推移。像这样的主要问题是第一,有时最终决定在一系列的小步骤是建立在彼此。这是NRA战斗在枪支管制的任何尝试的原因,因为他们害怕一个缓慢的积累,不是一个单一的小法。
这一轮加密辩论的关键在于,是否应该迫使企业开发工具来规避客户的安全问题。如果答案是“是的”,那么“他们应该从一开始就将这些工具构建到操作系统中吗?”
我毫不怀疑联邦调查局特意选择了最引人注目的国内恐怖主义案件中可能是十年。我们,普通公民,想联邦调查局来阻止这种邪恶。我们并不认为这个案例适用于我们的生活和权利。为什么大不了的?如果FBI能找到什么恐怖分子的联系,阻止其他攻击?
但事实是,没有一个法律案例是在真空中适用的。如果这一切顺利,如果苹果被迫协助,它将打开执法请求的闸门。那么民事案件呢?打开电话来支持一场混乱的离婚和孩子监护权之争?或者,其他国家,特别是中国和阿联酋的要求又如何呢?这些要求已经迫使黑莓和其他公司危及其用户的安全。
而一旦这些请求的规模增加,作为一名安全专家,我保证工具将会泄露,技术将会被犯罪分子利用,我们的集体安全将会下降。不管它是iPhone 5c还是6s。不管这是关于死去的恐怖分子还是毒品贩子。苹果被要求创造什么样的规避策略并不重要。
重要的是,如果我们有我们的设备的安全和隐私的权利,而我们的通信,这也是受到攻击的。如果我们有工具,从政府捍卫自己的权利和罪犯一样。是的,这些工具有时会被用于最恶劣的犯罪,但它们也是我们的公民权利、言论自由的基础,也是我们保护我们的数字生活不受影响较小但更频繁的犯罪袭击的能力的基础。
这种情况是由司法部和FBI部为最大的影响和成功的机会改造。苹果是战斗,并作为安全专业人士这是我的义务支持他们的立场,和更强的安全性。
这个故事,“为什么FBI的要求,苹果将影响一代民权”最初发表Macworld大会 。