苹果对战FBI:曾有机会放在你面前 但你没珍惜

2016-03-07 12:45:20来源: 爱活网 关键字:苹果  fbi  密钥
    去年12月,美国圣贝纳迪诺发生枪击事件,至少14人遇难,21人受伤,两名嫌犯在与警方交火中被击毙。 这是全美近三年来最严重的枪击事件。FBI在对此案的进一步调查中,找到了嫌犯之一Syed Rizwan Farook的一台iPhone 5c手机。悲剧的是这台手机上了锁,FBI则期望能够从这台手机中获取更多有关这起枪击案的线索。

  2月16日,美国中央区联邦地方法院判决,要求苹果配合FBI的调查,帮助进行这台iPhone 5c手机的解锁工作。苹果和蒂姆·库克同学震怒,公开表示还有王法吗?故而将此事上奏美国国会,期望国会能主持公道。美国国会本周二举行了第一次就此事的听证会,双方你来我往,尚未有定论。此事仍在进一步的发酵中。

FBI与苹果的有趣交锋

  自2月16日这起事件曝出之后,双方的你来我往就没有停止过。比较有趣的几个交锋包括:法院判决苹果需要协助解锁iPhone的依据是1789年就 在美国颁布的《All Writs Act》。根据这一法案,只要有助于执行法庭令,且不存在“不合理的障碍”,法庭可以要求任何人去做几乎任何事。

  不过这一法案需要证明,没有其他可行的方式去执行,那么法庭令才成立。苹果的律师就这一点展开反击:“政府未能证明,法庭令对于完成搜查是绝对必要的,包括尝试所有可能的提取信息的方式。”

  翻译成人话就是:你们根本没有很认真地去尝试破解,就来找我们BB。苹果律师在反对法庭令时还说:“政府并未证明,已尝试寻求或获得其他具备相关专业性的联邦政府部门的技术协助。”这话的意思就是:为什么不去找NSA之类的来搞定呢?别让我们做这种事啊坟蛋!

  苹果另外还提到,在拿到这台iPhone 5c的第一时间,政府部门原本有机会获得其中的数据,当时只要尝试将手机数据备份至iCloud即可。“在没有咨询苹果或了解iOS公开指南的情况下,政府部门修改关联至凶手账户的iCloud密码,导致手机没法向iCloud自动备份数据。”

  这段话是啥意思?我们恶意揣测是苹果的一种暗示:拜托你们专业一点,把手机接充电器放一晚上,手机数据就自动备份了,我们还是有机会把备份数据给你们看的(或者你们自己去攻破iCloud,反正iCloud已经不是第一次被攻破了)。但是你们不仅一拿到手机就试了10次解锁密码错误,而且还重置iCloud密码,数据现在备份不了了,是不是智商真的堪忧啊?

  这一点从FBI局长最近刚刚承认“重置iCloud密码是个错误”可见一斑。这样看来,整件事不过是FBI太不专业,致此事已毫无转圜余地。

  所以上个月,美国司法部要求那名法官继续催促苹果尽快按照裁定协助解锁,并且说苹果这种拒绝配合政府的行为,不过是种“品牌营销策略”。这话从上面的这番交锋看来,或许还有几分道理。但苹果作为一家技术公司,在这个需要宣传隐私和安全的社会,自然没有任何道理公然接受为FBI特别留后门,更何况它将导致的后果原本就会让苹果声誉和产品安全体验扫地。

  所以当前的舆论导向包括苹果才疾呼,如若真的就此协助解锁了,必将开启科技企业为政府部门开后门的先河,那么其引发的隐私安全的争论与问题更是无法估量。也因此,谷歌、Facebook、微软、三星才相继公开表示支持苹果的这一行为。

各界的声音其实不大一致

  虽说绝大部分媒体在反复渲染苹果在这件事情上的正义形象,仿佛全世界人民都在支持苹果,唯有FBI孤军奋战一般。实际上,各方的声音还是可以分为明确的三派的。

  其一是绝对支持苹果的一派,简称苹果派。这部分人的代表有主要的科技企业。大约在2月26日前后,谷歌、Facebook、微软、Twitter宣布打算向法院呈递法院之友简报,以此支持苹果在iPhone解锁案中的立场。

  属于苹果派的还有许多权利组织,比如ACLU(美国民权同盟)、EFF(电子前线基金会)、国际特赦组织等。许多个人也公开发表了对此事的态度:比如斯诺登、苹果联合创始人沃兹尼亚克、人权运动领袖Rev。 Jesse Jackson等。

  与苹果派相关的一个典型事例也在此次事件中出现:与此案同期,前两天在美国纽约州布鲁克林联邦法庭的另一起案件中法官说,无权命令苹果解锁布鲁克林毒品案中涉案的苹果手机。不过由于这起案件的性质与圣贝纳迪诺枪击案有差异,所以FBI认为还是需要区别对待,毕竟后者已经被定义为恐怖袭击。

  第二个派系自然就是以政府为代表,支持FBI,抵制苹果的一派了。这一派的态度很简单:苹果此举是在纵容恐怖分子的犯罪行为,我们这么做也是为了保护人民啊,赶快协助我们,别墨迹了。美国总统候选人Donald Trump甚至是这么说的:“他们以为自己是谁?我们就他X的要进入这手机。”甚至亚利桑那周马里科帕县检察官办公室都表示,以后不许员工换iPhone用了。

  还有一派属于中立派,这一派的两个主要代表人物是比尔·盖茨,以及巴菲特。这两位都是重量级人物。大概是因为看惯了人世浮沉,他们的态度其实非常模糊,尤其比尔盖茨说这件事应该找到一个“平衡”点,所以最终怎么样,“那看国会怎么说”,果然是老江湖。

  此间,还有两次针对美国人民的民意调查。益普索2月19日-23日期间进行的调查显示,46%的人支持苹果对抗FBI,35%的人不同意苹果的做法,20%的人表示不知道;另外华盛顿一家民调公司2月24日、25日又进行了一次调查,总共1935名参与者,调查问题是:如果像苹果、 Facebook或谷歌这样的企业被要求向政府提供用户的个人信息,你怎么看?结果有20%的人认为,对个人数据安全不会有影响;高达34%的人认为这有助于阻止潜在的恐怖袭击。

  看样子,美国人民的想法也并没有很统一,不过至少,这件事引起了足够多的关注。说到这儿,还有一个人的想法比较独特,即McAfee创始人John McAfee,他首先表示支持苹果,其次他告诉FBI:来找我吧,我半小时就能帮你解锁iPhone。虽然他这番言论遭到了很多安全专家的嘲笑,不过这个 “平衡”点恐怕是找对了:即FBI不应该去找苹果,而应该自己破解,这样岂不是皆大欢喜?这似乎也正是苹果自己的想法。

从技术上说,苹果当然应该拒绝配合FBI

  实际上,McAfee还提供了具体的破解步骤:由硬件工程师拆解iPhone,复制指令集,包括iOS、各种应用和内存;软件工程师采用反汇编程序让这些指令集可读;通过阅读指令集,找到第一个手机键盘入口;再从记录中找到秘密代码存储的位置。

  当然我们不了解iOS的具体机制,所以没法判断他这番说法的可靠性。但无论如何,仅从技术的角度,苹果也应断然拒绝这样的要求。

  FBI的具体要求是,专为他们开发一个特别版的iOS,要求具备两项功能即可。一是取消10次输入密码错误后抹除所有内容的设定;二是可外接键盘输入密码。这样一来,FBI就能采用密码穷举的方式来进入这台iPhone 5c。

  

  FBI之所以提出这个要求,而不是让苹果直接解锁这台iPhone 5c,理论上是苹果自己也没法这么做,毕竟密码是人家自己设置的。实际上这个密码跟密钥也是挂钩的(可能密码是加密算法的一部分),唯有密码正 确,iPhone中的数据才可被解密(所以直接把闪存拆下来拿去研究也没用)。唯有从固件层面入手达成这一点,这似乎也是真正靠谱的方案。

  iPhone的芯片内部烧入了苹果自家的数字证书公钥,验证Bootloader的签名,Bootloader也会验证iOS签名,保证只有苹果官 方签发的iOS才能运行在自家手机上。如果苹果真的按照FBI的要求用自家数字证书签发个特别版的iOS,一旦这一版iOS流出,现有iPhone的保护 机制也就宣告破产了。

  从这个角度来看,苹果拒绝配合FBI是绝对合理的,更不必说有此先例,以后各国政府都相继提出这种要求,苹果以后还混不混了?

  

  最后值得一提的是,有人为此去挖了苹果的旧帐:自2008年以来,苹果先后至少为政府部门提供过70次解锁设备的服务。但实际上,先前绝大部分设备 运行的是iOS 7甚至更旧的系统——在iOS 8之前,iOS系统的安全性尚未像今天这样完善,那个时候苹果可以在不解锁设备的前提下提取数据,苹果在先前的执法白皮书上有过比较详尽的解释。

  而这次涉案的iPhone 5c运行的是iOS 9系统,安全性已不可同日而语。据此,我们更有理由相信,苹果从技术的角度也完全不该、不能去这么做,因为这是砸自己饭碗的行为。况且如前文所述,苹果已经说了:你本来有机会自己搞定,现在搞砸了,不要来找我!

  

  在苹果A7芯片,也就是iPhone 5s设备之后,TouchID还引入了处理器部分的Secure Enclave,有人将之称作黑匣子,里面保存着密钥,仅有iOS本身可以调用。此安全特性将设备安全性又提升了一档。所以FBI连iPhone 5c都搞不定的话,这起事件,就安全性这一点的确让苹果既做了英雄,又是鲜活的产品广告。

关键字:苹果  fbi  密钥

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2016030752012.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:预计月产9万 三星再为OLED屏生产增投资
下一篇:新浪手机编辑招聘中:如果你想做的更好

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
苹果
fbi
密钥

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved