转:
近日,苹果公司和美国联邦调查局(FBI)陷入了一场不可开交的嘴炮大战,而他们争吵的主题只有一个——FBI要求苹果公司解锁一部属于恐怖分子的iPhone手机,而苹果公司则以用户个人信息安全为由,死活也不愿意。
是FBI的要求太过分?还是苹果公司的反应太过激?
事情起源于一部iPhone 5c……
这部手机型号为iPhone 5c,原本属于去年12月美国圣伯纳迪诺枪击案嫌犯赛义德·里兹万·法鲁克(Syed Rizwan Farook)。该案件共造成14人死亡,法鲁克和其妻子也在枪战中被警方击毙。然而,警方在获得法鲁克的这部手机后,希望获得手机中关于法鲁克的个人信息时,却一直因为iPhone的加密技术无法将其破解。
当地时间2月16日,加利福尼亚州法院判令苹果公司专门为这部手机写一段代码,解锁法鲁克的iPhone 5c。
就在法院下达判决的第二天,苹果公司首席执行官蒂姆·库克(Tim Cook)却站出来拒绝了这一要求,在他写给苹果用户的公开信中,库克表示,FBI的这一行为是“威胁到用户安全前所未有的一步”。
“政府声称这个工具只会用一次,只用在一部手机上,”库克写道,“但这并不是真的,一旦这个工具出现,这个技术可以被一次又一次地重复使用,用在任何一部设备上。”
事实上,近年来,美国执法部门和情报机构一直都在抱怨智能手机的加密技术正在令他们越来越难做,而各个科技公司则反驳称政府的要求会令他们无法保护用户。此次,苹果公司和FBI的“大战”似乎将这场旷日持久的扯皮推向了高潮。
值得一提的是,此次FBI向苹果公司要求的,仅针对一部手机,并不是所有iPhone通用的一个“后门”,而且FBI还表示这样的要求其实早有多个先例——警方一直以来都会要求电信公司、银行、房东等单位帮助他们监控犯罪嫌疑人的活动,而此次对苹果的要求只不过是将已经被广泛应用的权力实践在数码领域。
FBI到底要求苹果做些什么?
简单来说,FBI就是想要苹果帮着猜出法鲁克那部iPhone 5c的密码。
你可能会问,FBI这么牛逼,为什么不自己猜呢?这种徒手猜中的几率有多大。
事实上,世界上的每部iPhone都拥有一个加密芯片,但这种芯片使用一种叫做AES的复杂算法来保护用户的数据,即每一台iPhone都会有一个独一无二的“加密钥匙”用来彻底打乱或者整理iPhone上的数据。这个密钥的长度为256比特,也就是由一串256个“1”或者是“0”组成,有着数不胜数的组合方式。
这也最终意味着,如果警方使用“暴力破解”的方式来猜出正确的密钥,估计全世界的电脑都来加入这个大工程,你用几辈子也还是猜不完。
而对于苹果公司来说,所有iPhone一出厂,他们都不会保留他们的密钥,所以即使FBI获得了手机上的数据,那也只是一堆乱码,仍然需要密钥来将乱码恢复成真正有意义的数据,而苹果公司对此也无能为力。
所以FBI为什么还要找上苹果呢?原来,在通往一部加密iPhone的道路中,最脆弱的一环并不在这个密钥,而在于手机用户自己设置的默认的4位或者6位的锁屏密码。这也就意味着,如果只有4位或者6位,那么密码的可能性也就被局限在了1万种或是100万种之中。
为此,FBI有着专门的“暴力解密”机器人,自动输入每一种可能的密码,直到输入正确的密码。这样的话,如果每秒输一次,那么100万种也不过需要11天就能完成。
等等,你以为苹果真的那么傻,猜不到有这种机器人吗?
所以,苹果公司特意设置了一种程序,在你连续猜错5次密码之后,iPhone会自动锁定1分钟,之后才会允许你继续输入,而越往后如果你还是猜错,你将为此等待的时间就更长,最长可达1小时。除此之外,用户还可以选择启动“自毁”程序,直接永久抹除这部手机中的所有数据。
所以,FBI此次就是要求苹果能够稍微修改下法鲁克iPhone的软件,令他们更容易猜到密码,防止它启动自毁程序,允许他们采用电子输入的方式输入密码等等。
苹果不帮忙,他们担心的是什么呢?
其实,如果仅仅只是帮忙破解一名恐袭分子的手机,苹果应该不会不答应,但苹果所担心的是,美国政府将会就此作为先例,反复提出此类要求,为今后用户的数据安全造成影响。
这一场争吵也最终归结到了一个根本的问题——科技公司到底应不应该被强制向政府提供他们产品的“后门”。去年,FBI局长詹姆斯·康米(James Comey)就一直在反复表示,科技公司应该按照执法部门要求交给他们获取用户数据的方式。连热门的总统候选人希拉里都曾在宣传活动中表示,为了防止“曼哈顿爆炸案”的再次发生,科技公司应该为执法部门提供“后门”。
而各大科技公司则争辩称,如果他们按照美国政府的意愿这样做了,只会削弱他们产品的加密程度,令用户的设备更容易被黑客和外国政府破解。
其实,此次FBI并不是要求苹果降低所有iPhone的加密性,只是一部恐怖分子的iPhone手机而已,所以,有分析认为,苹果是想借此次事件扩大公众对“科技公司向政府提供后门”的关注和讨论。
除了苹果公司以外,还有许多立志捍卫公民自由的非官方团体也认为,此先例一开,FBI未来可能会提出更多更麻烦的要求。
一名公民自由领域的专家朱利安·桑克斯(Julian Sanchez)表示,在圣伯纳迪诺案中,目标手机已经被FBI获得和控制了,但我们不能期待政府会就此止步,未来他们可能会要求苹果直接向他们无法控制的手机安装一些软件。比如说,美国缉毒局(DEA)就可能会要求他们在一个嫌疑毒贩的手机上安装软件,窃听他的通话。
苹果会创造出一种真的毫无办法破解的手机吗?
其实,苹果公司和美国政府的对抗从2013年斯诺登事件就已经开启了。
从那时开始,苹果就开始采取越来越强的技术措施来防止政府的监控。苹果创造出这种加密方式的同时,自己又不保留任何密钥的信息,似乎就是为了告诉美国政府,就算有搜查令,你想要查看一个被加密了的iPhone也几乎不太可能了。
相比已经推出了2年的iPhone 5c,iPhone如今的新产品可谓是越来越“无坚不摧”。最新的iPhone产品中,新增加了一种叫做“安全区域”的功能,令FBI更难直接破解。
“安全区域相当于iPhone内部另一个电脑,专门用来接入密钥,”安全领域专家丹·奎多(Dan Guido)在自己的文章中写道,“安全区域自己会计算输入错误密码的次数,错误次数越多,它的反应也就越慢,到最后需要间隔1小时才能继续输入密码,对这个功能,iOS系统是无法作出任何改变的。”
目前为止,我们似乎还没法知道苹果的最新产品是不是真的无法破解,但如果苹果真的想要这么做,创造出一台连他们自己也不知道如何破解的产品似乎并不是没有可能,更何况,美国目前也没有任何法律禁止他们这么做。
总之,如果FBI此次真的如愿以偿,各大科技公司和美国执法部门的“斗法”必定将继续下去,在这场战役中,苹果很显然将会站在捍卫用户隐私的这一边,而这也是他们在市场中树立形象的一种王牌。