苹果为何拒绝协助政府解锁 iPhone

下一篇文章

微软发布涂鸦和手写笔记应用 Plumbago

苹果为何拒绝协助政府解锁 iPhone

FBI(美国联邦调查局)在昨天递交了 一份法院判令 ,要求苹果协助解锁一部曾经被恐怖分子塔什芬·马利克(Tashfeen Malik)使用的 iPhone,她是在去年造成 14 人死亡的圣伯纳迪诺枪击案的凶手之一。

苹果首席执行官蒂姆·库克(Tim Cook)随即 发表了一份义正辞严的声明 ,表示苹果准备对 FBI 的要求抗争到底。苹果的立场得到了电子前线基金会(EFF)的支持,后者表示会为苹果的抗争提供帮助。

我们已经报道过这份判令的具体细节,还有库克的回应和白宫 对上述回应的回应 ,大家可以从这些内容了解事件的来龙去脉。各家媒体都对这起事件进行了报道,而且接下来还会有更多后续的报道,不过我认为这里有几个问题是值得我们深入探讨的——而且对于那些只纠结于事件背后的技术细节的人来说,他们还需要弄明白一个更为重要的观点。

FBI 现在的要求都是针对苹果之前拒绝为其解锁一台设备而提出的。注意这跟美国政府之前对科技公司提出的另一个相关要求是两回事,后者是要求科技公司为产品加入一个只有自己才能使用的秘密后门,从而降低这些产品的加密强度。

现在的关键问题是:为什么苹果要坚决反对解锁一部属于恐怖分子的 iPhone,而不等到以后反对加密后门这个更为重大的议题时才站出来呢?下面我们来详细分析这个问题。

美国政府的要求

美国政府希望苹果制作一个可以安装在上述设备的“一次性”iOS 版本,这个系统需要具备如下的重要改动:

  1. 禁用或绕过 iOS 的自动抹除功能。这项功能会在错误密码输入次数过多的情况下自动抹除手机的资料。这是工作手机通常都会启用功能——FBI 检获的 iPhone 5c 是马利克的工作手机,所以它也启用了该功能。
  2. 移除密码输入的等待时间,这样 FBI 就可以更快地“猜出”手机的密码,因为在多次尝试输入密码之后,iOS 系统会要求用户等待数分钟至数小时的时间才能再次尝试。FBI 要求将这个等待时间缩短至 80 毫秒左右,这样一个 4 位密码就可以在一小时之内破解出来。
  3. 允许 FBI 通过其他手段向手机提交密码,比如通过手机上的实体接口,或者蓝牙和 WiFi 等无线方式。

最后一条是最为可怕,同时也是苹果反对最为激烈的要求。当然,库克在公开信中表明了苹果对上述所有要求的反对,但是最后一条是不一样的——这是在要求苹果在它的软件和设备上加入一个漏洞,而不只是“移除”破解的障碍这么简单。

苹果可能会与 FBI 抗衡很长一段时间,并讨论这些要求的合理性和苹果要为此付出的成本(固件签名可是一个不小的工程)。一个可能的结果是苹果最后将这些要求缩减为禁用自动抹除功能,毕竟这是操作系统原有的一个选项,然后把剩下的问题留给 FBI 自行解决。

不过最后一个要求才是争论的关键所在。FBI 这次搬出了在 1789 年通过的《All Writs Act》法案(没错,这是一项拥有 200 年历史的法律)来强制要求苹果服从他们的要求。当这个案件进入庭审的时候,FBI 利用上述法案强迫苹果改动 iOS 和加入将会大幅损害产品安全性的功能可能会成为苹果辩护的焦点。这是对《All Writs Act》法案适用范围的肆意变更,而且这样做就相当于为政府强制要求科技公司通过改动系统提供用户隐私数据开了一个先例。

这就是争议的焦点所在。还有人在 讨论 这些改动能否在苹果的新款设备上实现。这些设备都搭载了苹果专有的 Secure Enclave 安全模块,这是位于设备核心处理芯片上一个元件,用于储存加密密钥和安全数据,它是实现 TouchID 等功能的基础。苹果表示 FBI 的要求也可能在搭载 Secure Enclave 的新款设备上实现,相关的技术解决方法会跟 iPhone 5C(及其他旧款 iPhone)的不一样(苹果没有透露具体细节),但这并非不可能实现。

我可以肯定苹果正在加紧提升设备的安全性,等以后再接到同类的要求时它就能够理直气壮地拒绝。

FBI 现在是要让苹果砸开自己的保险箱,如果一把锁本身的安全性可以被破坏的话,它的质量再好也没有用。一旦开了这个先例,将来上 10 亿台活跃 iOS 设备都有可能会面临类似的要求。这就是苹果必须抗争到底的原因。

因此,我们围绕这项法庭判令的讨论不应该过于集中在技术细节之上——而是应该针对政府的行为,他们所做的其实是在损害私营公司产品的安全性,而且有可能妨碍使用这些产品的美国和海外公民的自由权利。

合理的服从

多年以来,苹果一直都有服从政府的信息要求,这一次可能也不会例外。这在技术上是可以做到的,比如从设备的 iCloud 备份中取回数据。马利克的设备的最后一次备份是在 2015 年 10 月 19 日,也就是说 FBI 已经可以取得这部分的数据。FBI 也可以通过其他手段(可能已经采用了)收集通话数据,比如向电信运营商提出信息请求。

“从我在过去对 iPhone 5 的测试结果来看,一个四位密码可以在不到一小时之内完成暴力破解,六位密码所需的时间也不到一天。”前越狱工程师和移动安全公司 Sudo Security Group 的首席执行官威尔·斯特拉法赫(Will Strafach)说道,“我没有测试过同时包含数字、字母和符号的密码,不过这种密码所需的破解时间显然要长得多。对于数字密码来说,四位密码的可能性有 1 万种,六位密码的可能性有 100 万种。但是符号和字母的引入会大幅增加密码组合的可能性,你甚至还可以使用不同语言的字母(例如一段英语文字,一段阿拉伯语文字,再加上一些数字和符号)。”

执法机构之前已经有一些用于破解 iPhone 密码的工具。这些工具主要利用越狱漏洞来访问 iPhone 的内存,然后通过一系列的工具获取并分析其中的数据。这些工具会冠以某家安全公司的品牌,然后出售给执法机构使用。被利用的漏洞会随着 iOS 升级或补丁得到修复,上述工具也会随之失效。

FBI 声称马利克用于跟同事交流的手机可能与恐怖活动有关,这种说法其实有点牵强。

事实上,它只是被用作迫使苹果违抗法庭判令的撬棍。无论结果如何,这起事件都有可能会成为敦促国会立法的依据,一旦相关的法律得到通过,美国企业将需要强制在自己的产品上为政府开“后门”。

这就将我们带回了一个哲学问题。

两条战线

苹果此次的抗争还体现在其他方面。例如 iPhone 上的数据加密又是另外一个技术话题,苹果本身已经非常努力地让解密用户数据变成不可能,即使是他们在政府的要求之下也无法做到。

如果要允许政府机构绕过加密,苹果将需要对设备上的软件和固件进行改动。一旦有了这样的方法,那它一定不可能只会掌握在政府的手中。国外的 iPhone 用户的信息安全也成为了一个问题——特别是现在已经了解到了政府的电子监控能力,还有它应用这种能力的意愿。

苹果没有选择继续等待,而是马上奋起反抗。库克的公开信将战线画在了我们是否应该允许暴力破解 iPhone 密码的话题之上,而不是我们对安全加密的权利的争取之上。

当然这一步棋肯定是有风险的,本·汤普森(Ben Thompson)已经 很好地说明了这点 。如果法庭认为协助破解恐怖分子的 iPhone 的要求是合理的话,那么苹果就会输掉这一场仗,这样一来它在以后对加密问题的抗争就会处于劣势。不过苹果将破坏自家产品安全性的行为看成是自己的底线。对于苹果来说,任何形式的后门都仍然是一个后门,而这是一个无法接受的要求。苹果所抗争的是密码还是加密问题其实并不重要。正如我刚刚所说的,这是一个有风险的决定,而苹果认为自己不得不冒这个险。

意义重大的案例

这起事件的不同结果可能会产生不同的影响。

如果政府成功迫使苹果为自己的产品添加后门,这样其他所有安全设备都可以添加同样的后门。

如果苹果能够成功违抗政府的要求,这样就相当于保护了所有 iOS、Android 和其他智能手机的用户。

如果苹果是在法庭上胜诉了,这样虽然能够建立一个保护用户安全的先例,但是也有可能会迫使国会出手干预。

screen-shot-2016-02-17-at-2-24-27-pm

苹果现在走出了大胆的一步,不过从目前来看它还是有点孤军奋战的感觉。WhatsApp 的简·库姆(Jan Koum)也 曾经收到过这样的信息要求 ,他明确 表示 了自己对库克公开信的支持。 EFF 和美国公民自由协会(ACLU)也站在了苹果的同一阵线。在本文发表之前,谷歌首席执行官桑德尔·皮查伊(Sundar Pichai)也 发推 声援苹果的立场。

其他包括亚马逊、Facebook 和微软在内的科技巨头都还没有加入这场抗争——尽管它们也是切身的利益相关者。它们可能也有接到过同样的要求,只是没有反抗而已。这也不是库克第一次针对安全和隐私问题表明自己的坚定立场了,他在 去年的一次演讲 中已经总结了安全和隐私是苹果坚持的特色,这点无论是在过去还是未来都不会改变。

这是全球最大科技公司和最有权力的政府之间的斗争。我们不应该再纠结这背后的技术细节。无论对于苹果还是我们来说,这不是一个能不能的问题,而是一个应不应该的问题,一个无论是记者、国家领导还是各国公民都应该关心的问题。

题图来自:Justin Sullivan/Getty Images

翻译:关嘉伟(@consideRay

Why Apple Is Fighting Not To Unlock iPhones For The Government

blog comments powered by Disqus