专家表示,法院下令苹果(Apple)帮助FBI对去年圣贝纳迪诺(San Bernardino)恐怖袭击中枪手使用的iPhone实施暴力攻击,将开创一个具有广泛影响的先例。
首先,这可能意味着,在未来,如果加密产品的制造商无法访问产品中包含的加密数据,他们可能不得不修改产品以满足类似订单的要求。这引起了隐私倡导者的担忧,他们认为加密不仅对保护个人数据很重要,对保护交易和工业机密也很重要。
另一方面,如果该命令被推翻,执法部门可能会失去它迫切需要的工具,直到联邦法律通过,明确规定产品制造商必须能够满足这类命令的要求。考虑到今年联邦政治的争议性,这可能是一个漫长的过程。
虽然向苹果发出的命令正值一场关于在加密设备中安装后门是否明智的争论,但苹果实际上并没有要求这样的后门。相反,它要求苹果公司禁用反暴力破解机制,该机制可以在用手机密码打开手机10次失败后将其擦干净。
有了这种机制,联邦调查局就可以进行电子攻击,尝试随机密码,直到找到正确的密码。这些代码,结合手机独特的硬件特性,将生成解密设备的密钥。电话会被打开,数据也会被获取。设备的整体安全性将受到破坏,但从技术上讲,加密本身的完整性将保持完整。
哈佛大学伯克曼互联网与社会中心的Bruce Schneier说
哈佛大学伯克曼互联网与社会中心的Bruce Schneier说:“我不知道你在做什么区分。”“FBI要求苹果重新安装他们修复的一个漏洞。”
施奈尔说,这款手机是iPhone 5c,最初没有蛮力保护,但苹果在2014年就安装了。他说,问题是,“苹果有义务让政府接触到漏洞吗?”
如果是这样的话,Schneier说,“它会影响到每个人,每个人的设备——手机,电脑,fitbit,医疗设备。”
苹果公司的库克对法庭命令有发言权
苹果首席执行官蒂姆·库克表示,公司将在法庭上挑战这一命令,部分原因是它将开创一个对隐私造成广泛负面影响的法律先例。库克在一份声明中写道:“政府可能会扩大这种侵犯隐私的行为,要求苹果开发监控软件,拦截你的信息,访问你的健康记录或财务数据,跟踪你的位置,甚至在你不知情的情况下访问你手机的麦克风或摄像头。致苹果客户声明。
在要求订单时政府猜测苹果能做些什么才能让手机遭到蛮力攻击。在他的回应中,库克并没有说苹果不能这样做。事实上,他暗示可以,但他不认为这是一个好主意,而且针对这款iPhone 5c禁用反暴力破解软件也可以用来对付其他手机。
他写道:“如果有人拿错了手,这个软件(现在还不存在)将有可能解锁某人实际拥有的任何iPhone。”政府表示,该工具只能在一部手机上使用一次。但事实并非如此。”
蒂姆·库克,苹果首席执行官
电子前沿基金会站在库克一边,并且更怀疑这个工具一旦编写就会被广泛应用。EFF写道:“即使你信任美国政府,一旦这把万能钥匙被创造出来,世界各地的政府肯定也会要求苹果公司破坏他们公民的安全。”
政府并不是要万能钥匙,库克似乎也把这道菜的要求说错了。“特别地,联邦调查局希望我们开发一个新版本的iPhone操作系统,绕过几个重要的安全特性,并安装在调查期间恢复的iPhone上。”
+白宫反应:白宫:FBI并没有要求苹果给iPhone开“后门”+
但命令本身表示,要求苹果编写的软件“不会修改实际手机上的iOS。”根据FBI的建议,为方便访问手机而创建的软件将被加载到内存中。
库克表示,联邦调查局对其意图的描述具有误导性。他写道:“FBI可能会用不同的词来描述这个工具,但不要搞错:构建一个以这种方式绕过安全保护的iOS版本,无疑会创建一个后门。”
开创IT安全的先例
如果政府赢得了这将是前所未有的,法院迫使公司编写新的代码来破坏现有的安全产品,爱德华·麦克安德鲁说,美国前助理律师,现在网络犯罪和国家安全协调员网络专家私下在巴拉德Spahr LLP法律实践。“这就是我们的新领域,”麦克安德鲁说。“我从未见过法院说,为了让政府能够破解设备,你需要修改它。”
他说,过去类似的订单要求公司获取并交出数据,但在这些情况下,数据很容易获得,不需要新的代码来破解设备。
麦克安德鲁说,即使在政府中,加密问题的利弊也是两面性的。一方面,执法部门希望获得与调查有关的加密数据,但另一方面,卫生与公众服务部(Department of Health and Human Services)对未充分加密个人健康信息的医疗机构施加惩罚。
在执法方面,麦克安德鲁表示,他有过无法访问加密数据而影响调查的个人经验。在调查过程中,证据有时会突然出现,阻止那些计划好的但尚未发生的犯罪。这类信息可能就在圣贝纳迪诺的iPhone上,但不经过解密是无法得知的。
他说,政府过去曾使用iCloud和其他备份和同步服务来解决设备加密的问题。圣贝纳迪诺案的法庭文件显示,iPhone被备份到云端,但显然在最后一次同步和FBI获得该手机之间存在时间延迟。
订单告诉苹果提供“合理的技术援助”来做三件事:
- 绕过或禁用自动擦除功能[手机可设置为在尝试10次失败的密码后自动擦除]
- 让联邦调查局尝试使用电子密码(可能是为了强行破解密码)。
- 确保手机上的软件不会在密码尝试之间插入延迟(在一定次数的密码尝试失败后,iphone在接受下一次尝试之前插入的延迟时间会越来越长。这可以显著地降低蛮力尝试的速度。
FBI建议如何做到这一点:编写并移交给FBI软件,该软件加载到内存中,不修改操作系统,也不修改手机闪存中的数据或系统分区。
该命令要求在政府机构或苹果公司的机构中安装该软件。如果是苹果公司,该公司必须提供通过电脑远程访问手机的服务,这样FBI才能进行密码恢复分析。
如果苹果能想出另一种方式来实现同样的目标,只要FBI同意,它就可以这么做。