蘋果與FBI之爭：系統後的蟲洞，老大哥的眼睛

蘋果近日的重點新聞有兩則：第一則是 Apple Pay 入華，第二則是與 FBI 的口水戰。前者中國媒體昨天給大家疲勞轟炸了一整天，後者也愈演愈激烈，在這幾天很可能會給大家再轟炸一兩天。

問題是：坊間的說法也愈來愈熱烈，也開始偏離了原來的方向。
一件血案引起的風波

根據維基百科資料：

槍手賽義德·法魯克（Syed Farook）和塔什芬·馬利克（Tashfeen Malik）在 12 月 2 日早上聲稱出門看醫生，把 6 個月大女兒交託法魯克的母親照顧後離開。法魯克工作的環境衛生局當日在案發地點舉行聚會，法魯克也有出席。法魯克半途離開，後來帶同妻子馬利克返回，二人身穿黑色戰鬥服和戴上滑雪面罩，在上午 10:59 用半自動手槍和半自動步槍向人們開槍。整個開槍過程不長於 4 分鐘。二人在警察抵達前離開現場。目擊者說他們憑槍手的聲線和體型認出其中一人是法魯克。

警方行動警察和特種部隊包圍了案發的建築，並撤離了其中的人員。[21]執法部門得悉法魯克是疑凶後，追尋他在案發前租用的一輛黑色 SUV。下午大約 3 時，警方終於截停該輛黑色 SUV（編注：上圖），法魯克和馬利克在車上向警員開槍，警員還擊，槍戰歷時約 1 分鐘，二人最終被擊斃。

當然，事情不是搶手死去就告一段落。事後，警察發現了一部屬於 Farook 的 iPhone 5c 手機，調查人員試圖解鎖這部 iPhone，但礙於 iPhone 的資訊保護措施，調查人員（正式來說，是 FBI）的努力都成了徒勞。於是洛杉磯地方法院要求蘋果公司提供技術協助、解鎖這部 iPhone 5c。

對，那是 iPhone 5c，不是 iPhone 5s，那不是一臺可以光靠剁手就可以解鎖的手機。
要破解不難，難的是時間

好了，重點是 Passcode，而且只是 4 個字的密碼版本，少了兩個字。差了這個兩個，密碼的組合就由以往的 100 萬種，急降至 1 萬種，花點時間，要暴力破解（即由 0000 – 9999 的猜密碼）不難。

難點是：花的不只是一點點時間。

根據蘋果官方的安全指引，為了減少大家暴力破解 iPhone 的 Passcode，蘋果為 Passcode 在輸入錯誤後設定了一系列的延遲效果，只要你輸入錯誤密碼超過一定次數，iPhone 就會在一定時間來禁止運作。從上圖看，如果你還想再安全一點？你還可以讓 iPhone 在十次錯誤後，自動清除裝置──但是，你是完全不知道這臺 iPhone 有沒有設定“自動毀滅”。

根據安全專家 Trail of Bit 的說法：

像 iPhone 5c 這種用 A6 處理器的裝置，裡面也有藏有一些不能讀取的硬體金鑰 (hardware key)。這些指令一樣被“扯入” (tangled) 電話的 Passcode 去產生金鑰。但是這並不能阻止任何人以任何方法加速訪問 iOS 的這個硬體金鑰。故此沒有 Secure Enclave 作為看門者，這代表我們可以以每 80 毫秒的速度去猜。

每 80 毫秒猜一次不是什麼難事，目前暴力破解軟體進步神速，用軟體也可以一小時之內把一個 Passcode 拆掉。只要移除這個 Passcode 的延遲，一個半小時就能搞定一個四位的 PIN 密碼。

但在 Passcode 延遲之下，天知道美國登陸火星之時，FBI 是否能暴解這臺 iPhone 5c。
解鎖不光是技術活

然後，就開始有聲音說：你看，蘋果多牛，連 FBI 都破解不了 iPhone！

但內心如明鏡的讀者、或是討厭蘋果的讀者也會想說：蘋果有這麼牛嗎？以往 Passcode 就被多次繞過 (bypass)，而且不到一個月前，就有人成功繞過 iOS 8/9 的 Passcode 了，蘋果的 Passcode 根本沒有這麼牛，FBI 不是要對抗電腦黑客嗎？就連這些手段都不會用嗎？

問題是：有些時候解鎖並不光是個技術活。

在美國的法律學上有一個稱之為“毒樹之果 (Fruit of the poisonous tree)”的理論，即使是極關鍵的證據也好，只要是通過非法手段的，那在訴訟審理的過程中將不能被採納，而且，任何從它獲得的證據也會被汙染（即使是其它合法的證據）。1994 年，被稱為世紀審訊的“美式足球員 O. J. Simpson 殺妻案”（上圖），就是因為當時控方證據中有一雙染了血的襪子是非法取得的，結果汙染了其它關鍵證據，導致該案在鐵證如山的情況下，O. J. Simpson 仍然被判無罪。

故此在近日開始有人留意到：如果 FBI 通過黑客手段入侵這臺 iPhone 5c，未來在抓到幕後黑手時能不能以這個資料作為證據，能不能將對方繩之於法，還是個很大的問題。這就是為甚麼 FBI 這麼執著要蘋果出手的原因。如果 FBI 自己撞破了 Passcode，這算不上是“黑客手段”，而蘋果自己可以通過自家的數字簽名來解除鎖定，這也不算是非法手段。

當然，我們不是法律專家，也不好說 FBI 是否因為毒果之樹理論而必須找蘋果麻煩。但是，政府找科技公司麻煩，顯然不是第一次。
愛國者在看著你

事實在早在 2001 年，美國在 911 遭到恐怖襲擊後，當時的總統喬治 布殊就簽定了“美國愛國者法案” (USA Patriot Act)，授權警察機關搜查及監控任何電話、電腦等個人記錄。最關鍵的時刻是 2007 年，美國國家安全域性 (National Security Agency, NSA) 推行稜鏡計劃 (PRISM)，對即時通訊和既存資料進行深度的監聽，更強逼各科技公司加入稜鏡計劃，否則處以罰款。後在來前美國中情局 (CIA) 職員斯諾登 (Edward Snowden) 的揭露下，事情才得以曝光。

簡單來說，FBI 本來就根本不用破解，我們的 iPhone 可能在幾年前就已經被植入了後門。然而我們能怪責蘋果嗎？根據洩漏的資料顯示（上圖），蘋果在 2012 年加入了稜鏡計劃，是整個計劃裡最後才加入監聽的科技巨頭：要知道 2007 年稜鏡計劃剛開始，微軟就跪下了，而被視為科技界良心代表的 Google 也早就 2009 年被踢入局；而蘋果撐到 2012 年前 CEO 賈伯斯離世後一年，才被踢入局。根據 NeXT 開發者 Andrew Stone 的說法：“賈伯斯死也不願讓被踢入局，即使他有不少朋友在 NSA。微軟先掉下去，然後到其它人，但賈伯斯一直不願意這樣做。”
一年被蛇咬，三年怕草繩

然而，稜鏡計劃曝光後，美國參議院在巨大爭議下，於 2015 年 5 月 30 日決定讓愛國者法案於當年 6 月 1 日起不與延期而失效，6 月 2 日，通過了終止國安局的電話監控的“美國自由法案” (USA Freedom Act)。對，警察沒有權再玩這一招了，他們只能又回到起點：

讓科技公司給警察機關留個合法的門口，否則他們又是什麼都做不了。

但是，一年被蛇咬，三年怕草繩。科技公司在夢魘般的 9 年梭鏡後，再迎來一次新的挑戰。故此，矽谷群雄再一次團結起來，對抗新一輪的威脅。

本人並非法律專家，也不是系統安全專家，只是針對這件事的情節作一些梳理工夫。如果錯誤，我們會虛心的接受指正，希望各位讀者多加補充。

本文轉自d1net（轉載）