蘋果與FBI之爭:系統後的蟲洞,老大哥的眼睛
蘋果近日的重點新聞有兩則:第一則是 Apple Pay 入華,第二則是與 FBI 的口水戰。前者中國媒體昨天給大家疲勞轟炸了一整天,後者也愈演愈激烈,在這幾天很可能會給大家再轟炸一兩天。
問題是:坊間的說法也愈來愈熱烈,也開始偏離了原來的方向。
一件血案引起的風波
根據維基百科資料:
槍手賽義德·法魯克(Syed Farook)和塔什芬·馬利克(Tashfeen Malik)在 12 月 2 日早上聲稱出門看醫生,把 6 個月大女兒交託法魯克的母親照顧後離開。法魯克工作的環境衛生局當日在案發地點舉行聚會,法魯克也有出席。法魯克半途離開,後來帶同妻子馬利克返回,二人身穿黑色戰鬥服和戴上滑雪面罩,在上午 10:59 用半自動手槍和半自動步槍向人們開槍。整個開槍過程不長於 4 分鐘。二人在警察抵達前離開現場。目擊者說他們憑槍手的聲線和體型認出其中一人是法魯克。
警方行動警察和特種部隊包圍了案發的建築,並撤離了其中的人員。[21]執法部門得悉法魯克是疑凶後,追尋他在案發前租用的一輛黑色 SUV。下午大約 3 時,警方終於截停該輛黑色 SUV(編注:上圖),法魯克和馬利克在車上向警員開槍,警員還擊,槍戰歷時約 1 分鐘,二人最終被擊斃。
當然,事情不是搶手死去就告一段落。事後,警察發現了一部屬於 Farook 的 iPhone 5c 手機,調查人員試圖解鎖這部 iPhone,但礙於 iPhone 的資訊保護措施,調查人員(正式來說,是 FBI)的努力都成了徒勞。於是洛杉磯地方法院要求蘋果公司提供技術協助、解鎖這部 iPhone 5c。
對,那是 iPhone 5c,不是 iPhone 5s,那不是一臺可以光靠剁手就可以解鎖的手機。
要破解不難,難的是時間
好了,重點是 Passcode,而且只是 4 個字的密碼版本,少了兩個字。差了這個兩個,密碼的組合就由以往的 100 萬種,急降至 1 萬種,花點時間,要暴力破解(即由 0000 – 9999 的猜密碼)不難。
難點是:花的不只是一點點時間。
根據蘋果官方的安全指引,為了減少大家暴力破解 iPhone 的 Passcode,蘋果為 Passcode 在輸入錯誤後設定了一系列的延遲效果,只要你輸入錯誤密碼超過一定次數,iPhone 就會在一定時間來禁止運作。從上圖看,如果你還想再安全一點?你還可以讓 iPhone 在十次錯誤後,自動清除裝置──但是,你是完全不知道這臺 iPhone 有沒有設定“自動毀滅”。
根據安全專家 Trail of Bit 的說法:
像 iPhone 5c 這種用 A6 處理器的裝置,裡面也有藏有一些不能讀取的硬體金鑰 (hardware key)。這些指令一樣被“扯入” (tangled) 電話的 Passcode 去產生金鑰。但是這並不能阻止任何人以任何方法加速訪問 iOS 的這個硬體金鑰。故此沒有 Secure Enclave 作為看門者,這代表我們可以以每 80 毫秒的速度去猜。
每 80 毫秒猜一次不是什麼難事,目前暴力破解軟體進步神速,用軟體也可以一小時之內把一個 Passcode 拆掉。只要移除這個 Passcode 的延遲,一個半小時就能搞定一個四位的 PIN 密碼。
但在 Passcode 延遲之下,天知道美國登陸火星之時,FBI 是否能暴解這臺 iPhone 5c。
解鎖不光是技術活
然後,就開始有聲音說:你看,蘋果多牛,連 FBI 都破解不了 iPhone!
但內心如明鏡的讀者、或是討厭蘋果的讀者也會想說:蘋果有這麼牛嗎?以往 Passcode 就被多次繞過 (bypass),而且不到一個月前,就有人成功繞過 iOS 8/9 的 Passcode 了,蘋果的 Passcode 根本沒有這麼牛,FBI 不是要對抗電腦黑客嗎?就連這些手段都不會用嗎?
問題是:有些時候解鎖並不光是個技術活。
在美國的法律學上有一個稱之為“毒樹之果 (Fruit of the poisonous tree)”的理論,即使是極關鍵的證據也好,只要是通過非法手段的,那在訴訟審理的過程中將不能被採納,而且,任何從它獲得的證據也會被汙染(即使是其它合法的證據)。1994 年,被稱為世紀審訊的“美式足球員 O. J. Simpson 殺妻案”(上圖),就是因為當時控方證據中有一雙染了血的襪子是非法取得的,結果汙染了其它關鍵證據,導致該案在鐵證如山的情況下,O. J. Simpson 仍然被判無罪。
故此在近日開始有人留意到:如果 FBI 通過黑客手段入侵這臺 iPhone 5c,未來在抓到幕後黑手時能不能以這個資料作為證據,能不能將對方繩之於法,還是個很大的問題。這就是為甚麼 FBI 這麼執著要蘋果出手的原因。如果 FBI 自己撞破了 Passcode,這算不上是“黑客手段”,而蘋果自己可以通過自家的數字簽名來解除鎖定,這也不算是非法手段。
當然,我們不是法律專家,也不好說 FBI 是否因為毒果之樹理論而必須找蘋果麻煩。但是,政府找科技公司麻煩,顯然不是第一次。
愛國者在看著你
事實在早在 2001 年,美國在 911 遭到恐怖襲擊後,當時的總統喬治 布殊就簽定了“美國愛國者法案” (USA Patriot Act),授權警察機關搜查及監控任何電話、電腦等個人記錄。最關鍵的時刻是 2007 年,美國國家安全域性 (National Security Agency, NSA) 推行稜鏡計劃 (PRISM),對即時通訊和既存資料進行深度的監聽,更強逼各科技公司加入稜鏡計劃,否則處以罰款。後在來前美國中情局 (CIA) 職員斯諾登 (Edward Snowden) 的揭露下,事情才得以曝光。
簡單來說,FBI 本來就根本不用破解,我們的 iPhone 可能在幾年前就已經被植入了後門。然而我們能怪責蘋果嗎?根據洩漏的資料顯示(上圖),蘋果在 2012 年加入了稜鏡計劃,是整個計劃裡最後才加入監聽的科技巨頭:要知道 2007 年稜鏡計劃剛開始,微軟就跪下了,而被視為科技界良心代表的 Google 也早就 2009 年被踢入局;而蘋果撐到 2012 年前 CEO 賈伯斯離世後一年,才被踢入局。根據 NeXT 開發者 Andrew Stone 的說法:“賈伯斯死也不願讓被踢入局,即使他有不少朋友在 NSA。微軟先掉下去,然後到其它人,但賈伯斯一直不願意這樣做。”
一年被蛇咬,三年怕草繩
然而,稜鏡計劃曝光後,美國參議院在巨大爭議下,於 2015 年 5 月 30 日決定讓愛國者法案於當年 6 月 1 日起不與延期而失效,6 月 2 日,通過了終止國安局的電話監控的“美國自由法案” (USA Freedom Act)。對,警察沒有權再玩這一招了,他們只能又回到起點:
讓科技公司給警察機關留個合法的門口,否則他們又是什麼都做不了。
但是,一年被蛇咬,三年怕草繩。科技公司在夢魘般的 9 年梭鏡後,再迎來一次新的挑戰。故此,矽谷群雄再一次團結起來,對抗新一輪的威脅。
本人並非法律專家,也不是系統安全專家,只是針對這件事的情節作一些梳理工夫。如果錯誤,我們會虛心的接受指正,希望各位讀者多加補充。
本文轉自d1net(轉載)
相關文章
- 蘋果與微信的打賞之爭 爭的就是收稅權蘋果
- HTAP系統的問題與主義之爭
- 蘋果大戰FBI,四個回合的波折之後有哪些啟示?蘋果
- Epic與蘋果之爭:悄悄變化的風向蘋果
- OA系統背後“那雙眼睛”-淺談OA系統的安全性
- 電影《星際穿越》裡的蟲洞使用Linux系統設計Linux
- TDSQL | 深度解讀HTAP系統的問題與主義之爭SQL
- 為安全妥協,起底普京XP系統背後的資訊主權之爭
- 為了和FBI鬥爭到底 蘋果安全技術崗又招人了蘋果
- SQL標準之爭:甲骨文與PostgreSQL背後的江湖恩怨 - holisticsSQL
- 【學生資訊管理系統】系統的介面與後臺
- EPIC與蘋果的爭端,起源於36年前蘋果
- 素食與肉食的價值觀之爭
- Linux系統與Windows系統的不同之處LinuxWindows
- 昆蟲分類與檢索系統的設計與開發
- 是否要做Code Review?與BAT資深架構師爭論之後的思考ViewBAT架構
- 谷歌與蘋果的競爭擴充套件到汽車領域谷歌蘋果套件
- 微軟在與蘋果的長期競爭中,再次領先微軟蘋果
- WebGL three.js學習筆記 使用粒子系統模擬時空隧道(蟲洞)WebJS筆記
- Java 與 .NET 的平臺發展之爭Java
- 蘋果小米爭相與富士康合作蘋果
- 蘋果系統中的的 Public 與 Developer Beta有什麼區別?蘋果Developer
- 本地部署與雲管理的WLAN架構之爭架構
- SAP與非SAP系統之間的EDI
- 《率土之濱》高流水的背後祕訣:商業模式與系統分析模式
- 蘋果為何叫板FBI底氣何在?蘋果
- 斯諾登:FBI不需蘋果也能解鎖iPhone蘋果iPhone
- Epic VS 蘋果 Part 2:爭論焦點與Xbox的入場蘋果
- 智慧使用者資料中臺背後,易觀的蝶變與洞見
- 蘋果電腦如何裝Windows系統_蘋果電腦裝Windows系統的方法蘋果Windows
- 年度遊戲的有力競爭者,《死亡迴圈》與背後的Arkane遊戲
- lucms - vue 與 Laravel 開發的後臺管理系統VueLaravel
- 智慧汽車作業系統競爭激烈 蘋果CarPlay獲得領先作業系統蘋果
- 玩家的第三隻眼睛——遊戲中的“相機”與UI遊戲UI
- 服務與資料之爭
- 11g oracleexits 與in 之爭Oracle
- 知名科技博主:蘋果應用商店之爭(上)蘋果
- 蘋果降價背後的代工廠之殤蘋果