在撰写本文时,苹果与美国联邦调查局(FBI)之间关于它能在多大程度上、以及应该在多大程度上帮助调查圣贝纳迪诺枪击案的争论,已经持续了不到一周。但至少可以说,这已经是爆炸性的了。政府指责苹果公司更关心市场营销,而不是打击恐怖主义,苹果公司已经在沙子上划了一道线,表示遵守FBI的要求“将破坏我们的政府本应保护的自由和自由”。
这场战斗不会很快结束,所以我们会随着事件的发展保持这个常见问题的更新。如果你有更多的问题,或者想要恭敬地讨论这个案件对隐私和安全的影响,请在评论中发表你的看法,我们会尽最大的努力让这个令人困惑的案件尽可能的清晰。
美国加州中央地区法院于2月16日发布了一项命令,要求苹果公司在5个工作日内做出回应。苹果公司在其网站上发布了一封致消费者的公开信,解释了自己的立场,促使政府律师在2月19日提交了一份动议,反对苹果公司对此事的看法,并要求法院迫使苹果公司服从。
听证会将于3月22日在加州河滨市举行。在此之前,律师们将提交更多的动议,而双方也将把他们的案件提交给舆论法庭。2月21日星期天,美国联邦调查局局长詹姆斯·科米在Lawfire上发帖称,我们应该“深呼吸,不要再说世界末日了”。2月22日,苹果公司更新了其公开信,增加了自己的隐私和安全常见问题解答,蒂姆·库克给员工发了一份备忘录,呼吁联邦调查局放弃他们的要求。到目前为止,公众舆论并不支持苹果,但这仅仅是个开始……
问题中的iPhone 5c是圣贝纳迪诺枪击案凶手赛义德·里兹万·法鲁克(Syed Rizwan Farook)用过的,但那是他的工作手机,所以从技术上讲,它属于他的雇主——圣贝纳迪诺县公共卫生署(San Bernardino County Department of Public Health)。法鲁克也有一部私人手机和一台个人电脑,但在12月2日的枪击事件之前,他把这两样东西都毁了。法鲁克在与警方的交火中丧生。
在调查过程中,FBI希望调查iPhone 5c的证据。美国司法部在2月19日星期五提交的法庭文件中写道:
政府有理由相信,法鲁克用那部iPhone与他和马利克(他的亡妻塔夫辛)杀害的人进行了交流。该手机可能包含枪击前后的关键通信和数据,到目前为止:(1)未被访问;(2)可能仅存在于电话上;(3)无法通过政府或Apple已知的任何其他方式访问。
圣贝纳迪诺县卫生部门同意了搜索,但iPhone被锁定密码(据报道的四位销,不是更复杂),显然县没有使用好无需多设备管理实践,因为他们不知道密码,不能访问任何在电话里没有它。从2月19日的法庭文件中:
联邦调查局获得了搜查iPhone的授权,而iPhone的主人,也就是法鲁克的雇主,也同意了联邦调查局的搜查。由于iPhone被锁定,政府随后寻求苹果公司的帮助,以执行合法发布的搜查令。苹果拒绝了。
这并不是苹果公司被要求做的——苹果公司实际上没有办法解锁被锁住的iPhone。苹果确实有办法从运行iOS 7或更早版本的设备中提取数据,而无需解锁手机。苹果公司以前就曾利用适当的法庭命令进行执法——另一份来自政府的文件估计至少有70次。
但从iOS 8开始,一旦你启用了密码功能,iPhone上的数据就会被默认加密。因为Farook的iPhone 5c运行的是iOS 9,所以要想访问它所持有的加密数据,唯一的方法就是用密码解锁手机。由于手机的主人(法鲁克的雇主)不知道密码,苹果公司也不知道密码,法鲁克已经死了,联邦调查局不得不通过蛮力破解密码。
iOS对蛮力攻击的最佳防御是擦除数据功能,它将在10次失败的密码尝试后擦除iPhone上的所有数据。iPhone有一个四位数字的密码,破解起来应该不需要太长时间,但肯定要尝试10次以上。
因此,联邦调查局的要求,以及法院2月16日的命令,是要求苹果公司创建一个iOS的可侧载SIF(软件图像文件),它可以运行在iPhone的RAM上,而不需要接触设备上的任何其他数据。联邦调查局希望苹果公司签署该软件,这样iphone——只有这款iphone——才能运行它。一旦安装完毕,软件就会禁用数据清除设置。
联邦调查局还想尝试尽快的密码,所以希望苹果公司禁用密码尝试之间的延迟,加上允许密码被输入计算机,通过iPhone的闪电港口或无线,一个从来没有的特性存在于iOS的公开版本。这是一笔大买卖——正如Matthew Panzarino在TechCrunch上指出的那样,它要求苹果在iOS中引入一个新的弱点。
看起来不像,联邦调查局只是不想冒任何风险。从2月19日的文件中,我们强调:
联邦调查局一直无法让试图确定密码访问设备,因为苹果已经写主题,或“编码”,其操作系统user-enabled“auto-erase功能”,如果启用,导致所需的加密密钥材料的永久破坏10失败后在输入正确的密码。
苹果公司向客户发表了一封公开信,解释其立场。部分内容如下:
具体来说,FBI想让我们做一个新的iPhone操作系统,绕过几个重要的安全功能,把它安装在调查期间找到的iPhone上。如果掌握在错误的人手中,这个软件——目前还不存在——将有可能解锁某人实际拥有的任何iPhone。
美国联邦调查局(FBI)可能会用不同的词来描述这个工具,但毫无疑问:构建一个以这种方式绕过安全的iOS版本,无疑会创建一个后门。虽然政府可能会辩称,它的使用将仅限于这种情况,但没有办法保证这种控制。
那要看你问谁了。例如,哈佛大学伯克曼互联网和社会中心的布鲁斯·施奈尔告诉我们在NetworkWorld的同事,“联邦调查局要求苹果公司重新安装他们修复的漏洞。他说,iPhone 5c并不具备抵御蛮力攻击(猜测密码)的能力,但这些都是2014年iOS 8系统新增的功能。
政府在2月19日的法庭文件中绝对不同意这是一个后门,主要是因为订单只是针对这款手机写的。
苹果可以保留对该软件的保管,在该命令的目的达到后销毁该软件,拒绝在苹果之外传播该软件,并向全世界表明,在没有合法的法庭命令的情况下,该命令不适用于其他设备或用户。因此,遵守这一命令对任何其他手机都没有危险,也不是“万能钥匙的等价物,能够打开数亿把锁。”
但苹果公司认为,“万能钥匙”这句话出自苹果公司的公开信。
司法部说联邦调查局只想做一次,这是真的。但2月19日的文件以其他几个法庭案例为先例,支持了苹果此次拒绝的理由。在圣贝纳迪诺的调查和纽约州的一起单独的毒品案件中,政府表示,既然苹果曾经提供过帮助,他们应该愿意再次提供帮助。
所以,FBI想让我们相信,一旦苹果公司制造了这个工具来协助执法部门强行输入密码,它就不会再被使用,这有点奇怪。即使那个特定的软件图像文件从未被共享,并被迅速销毁,法院也可以利用这个案例作为先例,命令苹果重新构建它。
政府声称苹果可以完全控制软件,甚至设备本身。2月19日的文件中写道,“该命令允许苹果获取目标设备,在其自己的安全位置加载程序,类似于苹果多年来对早期操作系统所做的,并允许政府通过远程访问进行密码尝试。”
但是,既然苹果公司被要求创建一种供执法部门使用的工具,那么,如果用它收集的任何证据在法庭上被使用,这种工具就必须经受住审查。Jonathan Zdziarski的博客文章《苹果、FBI和法医方法学的负担》很好地解释了这一点。Zdziarski拥有丰富的iOS取证经验,与执法部门合作,并作为法庭专家出庭作证。
他解释说,执法部门用来收集证据的工具在法律上被称为“工具”,为了让这些工具收集的证据能够在法庭上被接受,法庭和辩方都必须对这些工具的准确性和结果的可重复性有信心。新的仪器,如酒精测定器、测速雷达炮或类似的软件工具,都必须经过第三方的测试和验证,如NIST(国家标准与技术研究所)或NIJ(国家司法研究所),并得到科学界的普遍认可。这就是为什么酒精测试是可以接受的,而测谎仪却不行。
关于FBI干扰iCloud备份https://t.co/VvnoigHdQl
Zdziarski还解释了在iOS 8之前,当苹果仍然可以从一个锁定的设备中提取未加密的数据时,这是如何被视为实验室服务,而不是工具。在这种情况下,苹果必须向法庭证明(通常是通过专家证词或affadavit)它有运行测试的专业知识,但它可以宣称“商业机密”,以避免详细说明具体方法。但是当执法部门自己执行的时候,标准就不同了。
现在,仅仅因为使用这个工具收集的证据在法庭上可能是不可接受的,并不意味着这些证据毫无价值。执法人员可以从法鲁克的iPhone上了解到一些信息,然后通过其他可接受的方式进行核实。
2月19日的文件列出了政府和苹果讨论过的其他方法,以及为什么它们行不通,在第18页的脚注中,解释如下:
获取手机话费记录:文件中说“政府当然已经做了这个”,但这还不够,因为手机上有比通话和短信记录多得多的信息。
确定是否有电脑与手机配对:政府表示没有。
尝试用相关的iCloud账户对设备进行自动备份:这行不通,因为FBI和“所有者”(圣贝纳迪诺县公共卫生部门)都不知道iCloud的密码。
获取以前的iCloud备份:联邦调查局也这么做了,但最近一次备份是在2015年10月19日,但文件称这是不够的,“而且备份似乎没有手机本身的信息量。”
但第三种方法(尝试自动备份到iCloud)才是真正奇怪的地方。犯罪发生后不久,iCloud的密码就被该县的所有者远程重置了。2月19日的文件称,“这消除了自动备份的可能性。”
正如Ars Technica所解释的那样,他们试图迫使用户将iPhone连接到一个已知的Wi-Fi网络,插上电源,让它过夜——如果启用了自动备份,这应该会触发对iCloud的备份。但是它没有工作,因为密码最近才被重置。
不是满的。根据2月19日的文件,联邦调查局已经将法鲁克的iCloud备份至10月19日,也就是12月2日枪击案发生前的6周。文件称,政府在iCloud账户中找到了证据,表明“法鲁克与后来在枪击中丧生的受害者进行了沟通”。(你会记得他杀害了自己的同事。)