在过去的一周多时间里,我们亲眼目睹了苹果与FBI”纷争”不断升级。事件的起因是苹果拒绝FBI要求解锁去年12月加州圣贝纳迪诺枪击案一名枪手的iPhone手机。
此次事件的最新进展是:FBI局长和苹果CEO蒂姆•库克受邀前往美国众议院能源与商业委员会听取有关隐私和国家安全的意见,”就时下争论不休的问题向国会和民众作出解释并给出接下来的解决方案。”
双方的支持者可谓态度强硬,观点鲜明,纷纷就此次事件中的孰是孰非针锋相对。对于广大的智能手机用户而言,有理由密切关注事件的最新动态,因为这与我们都关心的个人隐私及互联网问题都密切相关。确保每日关注Threatpost网站,了解有关安全和隐私的突发新闻。
如果您对此事件一无所知,下面我们将带您迅速浏览相关新闻,我想最后您一定能得出自己的结论。
— Fabio Assolini (@assolini) February 22, 2016
背景故事
据有关报道,苹果此前曾将加州圣贝纳迪诺枪击案犯手机内iCloud服务的备份资料交给了FBI。最后一次资料拷贝时间是去年12月19日,据该案犯称之后再未进行过备份。FBI希望获得更新的资料以掌握更多证据,成功申请到了法院命令,并要求苹果公司协助案件的进一步调查。
要求的内容包括:
1)禁用在连续超过10次输错密码即自动清除内存的功能;
2)编写自动输入密码的软件;
3)取消两次输入密码之间的延迟时间
换句话说,FBI希望能强力破解密码并要求苹果关闭所有安全限制。一旦苹果同意,那FBI破解密码将只是时间上的问题,比如,通常只要几小时就能攻破一个4位数的PIN码。
苹果CEO蒂姆•库克曾向广大用户发表声明,苹果已将拥有的所有资料数据与各相关执法部门分享。库克还表示FBI曾要求苹果编写一个”万能钥匙”,”美国政府要求我们做一些我们实在难以办到的事情,还有一些我们认为实在过于危险。他们曾要求我们为iPhone手机创建后门。”
这里显然有不少问题需要理清,下面我们将尽所能为读者们一一解答。
在此次事件中,政府部门依据的是哪些法律条款?
这个问题问得很好。政府部门使用的是在1789年签署的《All Writs Act》法案。基本上,该法案对美国在18世纪建立司法体系起到了帮助,但在当时还显得非常不成熟。该法案可以授权联邦法院发布不受现有任何法规限制的命令。Gizmodo博客曾发布该法案的详细内容以及司法体系的使用方法,这里推荐一读。
Obviously, Congress wasn’t considering iPhone security at the time it passed All Writs Act of 1789 https://t.co/dqAgGLN5WM #AWA #security
— Just Security (@just_security) February 22, 2016
为什么FBI需要苹果公司黑客入侵iPhone手机?
显而易见,FBI探员不具备黑客入侵iPhone手机的能力,原因是苹果的安全措施实在过于强大。
但也存在其他原因。
就在最近,苹果公司邀请记者参加单独电话会议,但规定相当严格:任何人都不得一字不变地引用苹果专家们的原话,也不得公开他们的名字。苹果公司透露了FBI不小心重置了案犯的iCloud密码。如果FBI没有犯这个错误的话,iPhone手机会自动与iCloud同步并得到更新的备份资料,当然苹果也乐意将这些资料交给FBI探员。但重置密码后这些备份再也无法得到了。
双方各自的立场如何?
苹果的公开立场在2月16日显露无疑:FBI的意见相当于要求苹果开发后门。而一旦创建后门,苹果将会为此失去大批忠实粉丝,因此公司绝不会同意。
FBI在2月19日法庭诉讼中冷静地做出了回应。根据FBI的说法,苹果的不配合态度对保护其品牌毫无益处。
苹果是否会按照FBI的要求做呢?
可能会。蒂姆•库克的声明中并未明确回应这一问题:而是使用了像”过于危险”及”有些事实在难以办到”这样模棱两可的表述。当然,作为iPhone软件和硬件的开发商,苹果绝对有很大的能力和权限。在和苹果员工的”秘密”Skype通话后,Gizmodo博客确信苹果公司在技术上完全有能力编写这样的软件。但苹果到底是否最终会屈服于FBI呢?
根据FBI的说法,普通用户根本无须担心。因为FBI仅要求苹果黑客入侵该名案犯的iPhone手机。此外据了解,FBI并未要求苹果公司与他们的专家分享该软件。
而从苹果的角度考虑,一旦这类解决方案开发出来,网络犯罪分子也同样能投入大量资源复制出这样的软件并创建自己的后门。一旦如此,iPhone手机将失去原有安全设备的声誉。
ICYMI: The FBI is scaring people into being worried about weird implausible theories of terrorism. https://t.co/ymatij7Qk8
— thaddeus e. grugq thegrugq@infosec.exchange (@thegrugq) February 20, 2016
这一事件可以说在恰当的时间出现在了恰当的地点。苹果和FBI之间的”纷争”也成为了全球舆论的焦点,试图将隐私问题与国家利益(包括:犯罪和恐怖攻击调查)放在了两个对立面。
加密为何如此重要?
我们都知道,加密只是单纯的数学,而不是什么魔法。我们无法用魔法猜到密码,只能反复进行尝试。迟早会有人找出其中的弱点,也没有人能保证我们能比犯罪分子更早地发现(如上所述)。
事实上,每次出现威胁到隐私以及让加密处于危险的压力,都会使数据和通讯安全就会备受指责。而最终产生的结果将对未来安全起到至关重要的作用。