苹果对战FBI:曾有机会放在你面前 但你没珍惜

2016-03-07 12:45:20来源: 爱活网
    去年12月,美国圣贝纳迪诺发生枪击事件,至少14人遇难,21人受伤,两名嫌犯在与警方交火中被击毙。 这是全美近三年来最严重的枪击事件。FBI在对此案的进一步调查中,找到了嫌犯之一Syed Rizwan Farook的一台iPhone 5c手机。悲剧的是这台手机上了锁,FBI则期望能够从这台手机中获取更多有关这起枪击案的线索。

  2月16日,美国中央区联邦地方法院判决,要求苹果配合FBI的调查,帮助进行这台iPhone 5c手机的解锁工作。苹果和蒂姆·库克同学震怒,公开表示还有王法吗?故而将此事上奏美国国会,期望国会能主持公道。美国国会本周二举行了第一次就此事的听证会,双方你来我往,尚未有定论。此事仍在进一步的发酵中。

FBI与苹果的有趣交锋

  自2月16日这起事件曝出之后,双方的你来我往就没有停止过。比较有趣的几个交锋包括:法院判决苹果需要协助解锁iPhone的依据是1789年就 在美国颁布的《All Writs Act》。根据这一法案,只要有助于执行法庭令,且不存在“不合理的障碍”,法庭可以要求任何人去做几乎任何事。

  不过这一法案需要证明,没有其他可行的方式去执行,那么法庭令才成立。苹果的律师就这一点展开反击:“政府未能证明,法庭令对于完成搜查是绝对必要的,包括尝试所有可能的提取信息的方式。”

  翻译成人话就是:你们根本没有很认真地去尝试破解,就来找我们BB。苹果律师在反对法庭令时还说:“政府并未证明,已尝试寻求或获得其他具备相关专业性的联邦政府部门的技术协助。”这话的意思就是:为什么不去找NSA之类的来搞定呢?别让我们做这种事啊坟蛋!

  苹果另外还提到,在拿到这台iPhone 5c的第一时间,政府部门原本有机会获得其中的数据,当时只要尝试将手机数据备份至iCloud即可。“在没有咨询苹果或了解iOS公开指南的情况下,政府部门修改关联至凶手账户的iCloud密码,导致手机没法向iCloud自动备份数据。”

  这段话是啥意思?我们恶意揣测是苹果的一种暗示:拜托你们专业一点,把手机接充电器放一晚上,手机数据就自动备份了,我们还是有机会把备份数据给你们看的(或者你们自己去攻破iCloud,反正iCloud已经不是第一次被攻破了)。但是你们不仅一拿到手机就试了10次解锁密码错误,而且还重置iCloud密码,数据现在备份不了了,是不是智商真的堪忧啊?

  这一点从FBI局长最近刚刚承认“重置iCloud密码是个错误”可见一斑。这样看来,整件事不过是FBI太不专业,致此事已毫无转圜余地。

  所以上个月,美国司法部要求那名法官继续催促苹果尽快按照裁定协助解锁,并且说苹果这种拒绝配合政府的行为,不过是种“品牌营销策略”。这话从上面的这番交锋看来,或许还有几分道理。但苹果作为一家技术公司,在这个需要宣传隐私和安全的社会,自然没有任何道理公然接受为FBI特别留后门,更何况它将导致的后果原本就会让苹果声誉和产品安全体验扫地。

  所以当前的舆论导向包括苹果才疾呼,如若真的就此协助解锁了,必将开启科技企业为政府部门开后门的先河,那么其引发的隐私安全的争论与问题更是无法估量。也因此,谷歌、Facebook、微软、三星才相继公开表示支持苹果的这一行为。

各界的声音其实不大一致

  虽说绝大部分媒体在反复渲染苹果在这件事情上的正义形象,仿佛全世界人民都在支持苹果,唯有FBI孤军奋战一般。实际上,各方的声音还是可以分为明确的三派的。

  其一是绝对支持苹果的一派,简称苹果派。这部分人的代表有主要的科技企业。大约在2月26日前后,谷歌、Facebook、微软、Twitter宣布打算向法院呈递法院之友简报,以此支持苹果在iPhone解锁案中的立场。

  属于苹果派的还有许多权利组织,比如ACLU(美国民权同盟)、EFF(电子前线基金会)、国际特赦组织等。许多个人也公开发表了对此事的态度:比如斯诺登、苹果联合创始人沃兹尼亚克、人权运动领袖Rev。 Jesse Jackson等。

  与苹果派相关的一个典型事例也在此次事件中出现:与此案同期,前两天在美国纽约州布鲁克林联邦法庭的另一起案件中法官说,无权命令苹果解锁布鲁克林毒品案中涉案的苹果手机。不过由于这起案件的性质与圣贝纳迪诺枪击案有差异,所以FBI认为还是需要区别对待,毕竟后者已经被定义为恐怖袭击。

  第二个派系自然就是以政府为代表,支持FBI,抵制苹果的一派了。这一派的态度很简单:苹果此举是在纵容恐怖分子的犯罪行为,我们这么做也是为了保护人民啊,赶快协助我们,别墨迹了。美国总统候选人Donald Trump甚至是这么说的:“他们以为自己是谁?我们就他X的要进入这手机。”甚至亚利桑那周马里科帕县检察官办公室都表示,以后不许员工换iPhone用了。

  还有一派属于中立派,这一派的两个主要代表人物是比尔·盖茨,以及巴菲特。这两位都是重量级人物。大概是因为看惯了人世浮沉,他们的态度其实非常模糊,尤其比尔盖茨说这件事应该找到一个“平衡”点,所以最终怎么样,“那看国会怎么说”,果然是老江湖。

  此间,还有两次针对美国人民的民意调查。益普索2月19日-23日期间进行的调查显示,46%的人支持苹果对抗FBI,35%的人不同意苹果的做法,20%的人表示不知道;另外华盛顿一家民调公司2月24日、25日又进行了一次调查,总共1935名参与者,调查问题是:如果像苹果、 Facebook或谷歌这样的企业被要求向政府提供用户的个人信息,你怎么看?结果有20%的人认为,对个人数据安全不会有影响;高达34%的人认为这有助于阻止潜在的恐怖袭击。

  看样子,美国人民的想法也并没有很统一,不过至少,这件事引起了足够多的关注。说到这儿,还有一个人的想法比较独特,即McAfee创始人John McAfee,他首先表示支持苹果,其次他告诉FBI:来找我吧,我半小时就能帮你解锁iPhone。虽然他这番言论遭到了很多安全专家的嘲笑,不过这个 “平衡”点恐怕是找对了:即FBI不应该去找苹果,而应该自己破解,这样岂不是皆大欢喜?这似乎也正是苹果自己的想法。

从技术上说,苹果当然应该拒绝配合FBI

  实际上,McAfee还提供了具体的破解步骤:由硬件工程师拆解iPhone,复制指令集,包括iOS、各种应用和内存;软件工程师采用反汇编程序让这些指令集可读;通过阅读指令集,找到第一个手机键盘入口;再从记录中找到秘密代码存储的位置。

  当然我们不了解iOS的具体机制,所以没法判断他这番说法的可靠性。但无论如何,仅从技术的角度,苹果也应断然拒绝这样的要求。

  FBI的具体要求是,专为他们开发一个特别版的iOS,要求具备两项功能即可。一是取消10次输入密码错误后抹除所有内容的设定;二是可外接键盘输入密码。这样一来,FBI就能采用密码穷举的方式来进入这台iPhone 5c。

  

  FBI之所以提出这个要求,而不是让苹果直接解锁这台iPhone 5c,理论上是苹果自己也没法这么做,毕竟密码是人家自己设置的。实际上这个密码跟密钥也是挂钩的(可能密码是加密算法的一部分),唯有密码正 确,iPhone中的数据才可被解密(所以直接把闪存拆下来拿去研究也没用)。唯有从固件层面入手达成这一点,这似乎也是真正靠谱的方案。

  iPhone的芯片内部烧入了苹果自家的数字证书公钥,验证Bootloader的签名,Bootloader也会验证iOS签名,保证只有苹果官 方签发的iOS才能运行在自家手机上。如果苹果真的按照FBI的要求用自家数字证书签发个特别版的iOS,一旦这一版iOS流出,现有iPhone的保护 机制也就宣告破产了。

  从这个角度来看,苹果拒绝配合FBI是绝对合理的,更不必说有此先例,以后各国政府都相继提出这种要求,苹果以后还混不混了?

  

  最后值得一提的是,有人为此去挖了苹果的旧帐:自2008年以来,苹果先后至少为政府部门提供过70次解锁设备的服务。但实际上,先前绝大部分设备 运行的是iOS 7甚至更旧的系统——在iOS 8之前,iOS系统的安全性尚未像今天这样完善,那个时候苹果可以在不解锁设备的前提下提取数据,苹果在先前的执法白皮书上有过比较详尽的解释。

  而这次涉案的iPhone 5c运行的是iOS 9系统,安全性已不可同日而语。据此,我们更有理由相信,苹果从技术的角度也完全不该、不能去这么做,因为这是砸自己饭碗的行为。况且如前文所述,苹果已经说了:你本来有机会自己搞定,现在搞砸了,不要来找我!

  

  在苹果A7芯片,也就是iPhone 5s设备之后,TouchID还引入了处理器部分的Secure Enclave,有人将之称作黑匣子,里面保存着密钥,仅有iOS本身可以调用。此安全特性将设备安全性又提升了一档。所以FBI连iPhone 5c都搞不定的话,这起事件,就安全性这一点的确让苹果既做了英雄,又是鲜活的产品广告。

关键字:苹果  fbi  密钥

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2016030752012.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
苹果
fbi
密钥

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved