苹果与 FBI 之争:系统后的虫洞,老大哥的眼睛
苹果近日的重点新闻有两则:第一则是 Apple Pay 入华,第二则是与 FBI 的口水战。前者中国媒体昨天给大家疲劳轰炸了一整天,后者也愈演愈激烈,在这几天很可能会给大家再轰炸一两天。
问题是:坊间的说法也愈来愈热烈,也开始偏离了原来的方向。
一件血案引起的风波
根据维基百科资料:
枪手赛义德·法鲁克(Syed Farook)和塔什芬·马利克(Tashfeen Malik)在 12 月 2 日早上声称出门看医生,把 6 个月大女儿交托法鲁克的母亲照顾后离开。法鲁克工作的环境卫生局当日在案发地点举行聚会,法鲁克也有出席。法鲁克半途离开,后来带同妻子马利克返回,二人身穿黑色战斗服和戴上滑雪面罩,在上午 10:59 用半自动手枪和半自动步枪向人们开枪。整个开枪过程不长于 4 分钟。二人在警察抵达前离开现场。目击者说他们凭枪手的声线和体型认出其中一人是法鲁克。
警方行动警察和特种部队包围了案发的建筑,并撤离了其中的人员。[21] 执法部门得悉法鲁克是疑凶后,追寻他在案发前租用的一辆黑色 SUV。下午大约 3 时,警方终于截停该辆黑色 SUV(编注:上图),法鲁克和马利克在车上向警员开枪,警员还击,枪战历时约 1 分钟,二人最终被击毙。
当然,事情不是抢手死去就告一段落。事后,警察发现了一部属于 Farook 的 iPhone 5c 手机,调查人员试图解锁这部 iPhone,但碍于 iPhone 的信息保护措施,调查人员(正式来说,是 FBI)的努力都成了徒劳。于是洛杉矶地方法院要求苹果公司提供技术协助、解锁这部 iPhone 5c。
对,那是 iPhone 5c,不是 iPhone 5s,那不是一台可以光靠剁手就可以解锁的手机。
要破解不难,难的是时间
好了,重点是 Passcode,而且只是 4 个字的密码版本,少了两个字。差了这个两个,密码的组合就由以往的 100 万种,急降至 1 万种,花点时间,要暴力破解(即由 0000 – 9999 的猜密码)不难。
难点是:花的不只是一点点时间。
根据苹果官方的安全指引,为了减少大家暴力破解 iPhone 的 Passcode,苹果为 Passcode 在输入错误后设置了一系列的延迟效果,只要你输入错误密码超过一定次数,iPhone 就会在一定时间来禁止运作。从上图看,如果你还想再安全一点?你还可以让 iPhone 在十次错误后,自动清除装置──但是,你是完全不知道这台 iPhone 有没有设置 “自动毁灭”。
像 iPhone 5c 这种用 A6 处理器的设备,里面也有藏有一些不能读取的硬件密钥 (hardware key)。这些指令一样被 “扯入” (tangled) 电话的 Passcode 去产生密钥。但是这并不能阻止任何人以任何方法加速访问 iOS 的这个硬件密钥。故此没有 Secure Enclave 作为看门者,这代表我们可以以每 80 毫秒的速度去猜。
每 80 毫秒猜一次不是什么难事,目前暴力破解软件进步神速,用软件也可以一小时之内把一个 Passcode 拆掉。只要移除这个 Passcode 的延迟,一个半小时就能搞定一个四位的 PIN 密码。
但在 Passcode 延迟之下,天知道美国登陆火星之时,FBI 是否能暴解这台 iPhone 5c。
解锁不光是技术活
然后,就开始有声音说:你看,苹果多牛,连 FBI 都破解不了 iPhone!
但内心如明镜的读者、或是讨厌苹果的读者也会想说:苹果有这么牛吗?以往 Passcode 就被多次绕过 (bypass),而且不到一个月前,就有人成功绕过 iOS 8/9 的 Passcode 了,苹果的 Passcode 根本没有这么牛,FBI 不是要对抗电脑黑客吗?就连这些手段都不会用吗?
问题是:有些时候解锁并不光是个技术活。
在美国的法律学上有一个称之为 “毒树之果 (Fruit of the poisonous tree)”的理论,即使是极关键的证据也好,只要是通过非法手段的,那在诉讼审理的过程中将不能被采纳,而且,任何从它获得的证据也会被污染(即使是其它合法的证据)。1994 年,被称为世纪审讯的 “美式足球员 O. J. Simpson 杀妻案 ”(上图),就是因为当时控方证据中有一双染了血的袜子是非法取得的,结果污染了其它关键证据,导致该案在铁证如山的情况下,O. J. Simpson 仍然被判无罪。
故此在近日开始有人留意到:如果 FBI 通过黑客手段入侵这台 iPhone 5c,未来在抓到幕后黑手时能不能以这个资料作为证据,能不能将对方绳之于法,还是个很大的问题。这就是为甚么 FBI 这么执着要苹果出手的原因。如果 FBI 自己撞破了 Passcode,这算不上是 “黑客手段”,而苹果通过自家的数字签名来抹掉手机,删掉经过加密的解密密钥,这也不算是非法手段。
当然,我们不是法律专家,也不好说 FBI 是否因为毒果之树理论而必须找苹果麻烦。但是,政府找科技公司麻烦,显然不是第一次。
爱国者在看着你
事实在早在 2001 年,美国在 911 遭到恐怖袭击后,当时的总统乔治・布殊就签定了 “美国爱国者法案” (USA Patriot Act),授权警察机关搜查及监控任何电话、电脑等个人记录。最关键的时刻是 2007 年,美国国家安全局 (National Security Agency, NSA) 推行棱镜计划 (PRISM),对即时通信和既存资料進行深度的监听,更强逼各科技公司加入棱镜计划,否则处以罚款。后在来前美国中情局 (CIA) 职员斯诺登 (Edward Snowden) 的揭露下,事情才得以曝光。
简单来说,FBI 本来就根本不用破解,我们的 iPhone 可能在几年前就已经被植入了后门。然而我们能怪责苹果吗?根据泄漏的资料显示(上图),苹果在 2012 年加入了棱镜计划,是整个计划里最后才加入监听的科技巨头:要知道 2007 年棱镜计划刚开始,微软就跪下了,而被视为科技界良心代表的 Google 也早就 2009 年被踢入局;而苹果撑到 2012 年前 CEO 乔布斯离世后一年,才被踢入局。根据 NeXT 开发者 Andrew Stone 的说法:“乔布斯死也不愿让被踢入局,即使他有不少朋友在 NSA。微软先掉下去,然后到其它人,但乔布斯一直不愿意这样做。”
一年被蛇咬,三年怕草绳
然而,棱镜计划曝光后,美国参议院在巨大争议下,于 2015 年 5 月 30 日决定让爱国者法案于当年 6 月 1 日起不与延期而失效,6 月 2 日,通过了终止国安局的电话监控的 “美国自由法案” (USA Freedom Act)。对,警察没有权再玩这一招了,他们只能又回到起点:
让科技公司给警察机关留个合法的门口,否则他们又是什么都做不了。
但是,一年被蛇咬,三年怕草绳。科技公司在梦魇般的 9 年梭镜后,再迎来一次新的挑战。故此,硅谷群雄再一次团结起来,对抗新一轮的威胁。
本人并非法律专家,也不是系统安全专家,只是针对这件事的情节作一些梳理工夫。如果错误,我们会虚心的接受指正,希望各位读者多加补充。