想像一下有天你想看電影,結果發現不是會員看不了,於是你只好花 30 塊的巨款充個會員。
看了兩個月,視頻網站突然跳出來說:「 想看電影的話一定要在上架一個小時內看完,一小時之後就下架了。 」
聽起來是不是很不爽,美國執法機關最近也是這麼想的,只不過他們衝的會員不是電影,而是蘋果手機破解服務,費用是好幾萬美元。
蘋果和 FBI 關於手機破解的么蛾子還得從 2015 年的 12 月說起。
當時在美國加州聖貝納迪發生了一起恐怖襲擊相關的槍擊案,造成 14 人死亡, 21 人受傷,兩名嫌犯被當場擊斃,轟動了世界。
事後 FBI 拿到了嫌疑犯的一臺 iPhone 5C,但是由於鎖屏密碼, FBI 並不能從中獲取更多與嫌犯恐怖襲擊相關的更多信息。
於是 FBI 請求蘋果開發一個後門軟體,讓美國執法機關可以繞過密碼,直接查看手機裡的內容。
結果被蘋果拒絕了。
不僅如此,蘋果還用 「 給用戶的一封信 」 這種形式公開表示拒絕,在信裡庫克表示破解用戶 iPhone 有悖蘋果保護用戶隱私的承諾,順帶搞了一波正義感營銷。
這搞得想抓罪犯的 FBI 很蛋疼了,合著突然間自己變成了企圖偷窺別人的變態?
惱羞成怒的 FBI 把蘋果告上法庭,並決定在 2016 年 3 月舉行聽證會。
結果就在聽證會的前一天,FBI 表示他們找到了一家叫做 Cellebrite 的以色列公司,以 5000 美元一臺的價格幫 FBI 把這臺 iPhone 給破解了,並撤回了上訴。
之後的日子裡,這個公司在幕後和 FBI 有緊密的合作,破解了不少 iPhone ,蘋果也沒啥動作。
直到在三個月前,一家叫做 GrayShift 的公司橫空出世,開始兜售一種叫做 GrayKey 的設備,大概長下圖這樣子:
據說只要把任何版本任意系統的 iPhone 接上這個小灰盒子,等個三五分鐘拔掉,解鎖過程就會自動開始。
根據密碼的位數和複雜程度,破解過程大概會花費兩個小時到三天以上不等,最後會像下圖一樣返回一個密碼。。。
GrayShift 甚至提供了兩種版本,15000 美元版的必須聯網而且只能破解 300 個設備,而 30000 美元版無需聯網,可以破解任意數目的設備。
於是美國各大執法部門樂開了花,不管是縣裡市裡州裡的警察,還是 FBI,紛紛花重金購買 GrayKey 之類的設備或者服務來幫助破解嫌疑犯的 iPhone。
直到這兩天,蘋果又站出來打臉了。。。
在 iOS 12 和 iOS 11.4.1 的開發者測試版中,蘋果加入了 USB 設備限制模式。開啟這個模式之後,只要手機超過一個小時沒被解鎖,就會自動關閉 USB 接口對外的所有通訊。
簡單地說,只要鎖屏超過一個小時,FBI 迄今為止買的所有解鎖設備全都會因為連不上手機而束手無策。
也就是說 FBI 在拿到嫌疑犯的手機後最多也只有一個小時去解鎖它,這還是嫌犯一鎖屏就被警察抓到的理想情況。。。
蘋果還是像 2015 年事件一樣統一了口徑,表示對執法機關並沒有任何不尊重或者妨礙執法的意思,只是為了更好地保護用戶的數據和隱私而已。
而美國執法人員也紛紛表示如果不能解鎖 iPhone 的話,警方就不能掌握很多直接證據,也不能利用這些證據來繼續追捕嫌疑犯,這還咋保護街坊鄰居們呀?
所以個人信息 vs 機關執法到底哪個更重要呢?
在科技不斷進步的同時,機關執法的方法也在不斷改進。
合理利用破解技術確實可以幫助社會治安,警察叔叔們在張學友的演唱會上就是這麼將犯人捉拿歸案的。
但是同樣的技術,如果使用者變成了壞人,會造成更大的麻煩。
蘋果的做法,是填補所有的漏洞,為了保護用戶隱私對所有人都一視同仁,堅決不開後門,儘管非常不近人情,但也是為了貫徹公司的價值觀。
而 FBI 作為執法機構,為了執行法律抓捕罪犯,也是貫徹自己的職責。
就現在看來,兩者不得不產生衝突了,而且會繼續延續下去。。。
資料參考:
1. https://www.engadget.com/2018/06/04/ios-12-usb-lockout-graykey-cellebrite/
2. https://www.youtube.com/watch?v=iJVrMo4ynzs
3. https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
圖片來源:
1. abc新聞
2. 蘋果官網
3. Malwarebytes
4. Engadget
「 看大公司懟美國政府太刺激了哈哈哈這瓜真香 」