蘋果公司與美國司法部之間的iPhone解鎖糾紛正在迅速升級。知情人士稱,在試圖公開平息這場爭執的同時,蘋果私下裡也在準備與司法部的法律鬥爭以捍衛iPhone的加密系統。現在,蘋果猶如在顧客和川普政府之間走鋼絲,而且鋼絲越來越細。
在美國總統川普、司法部部長巴爾炮轟蘋果之際,蘋果CEO蒂姆·庫克(Tim Cook)已經召集了少量頂尖顧問商討應對政策。美國司法部認為,在解鎖佛羅裡達州彭薩科拉海軍基地槍擊案嫌犯的iPhone問題上,蘋果沒有提供實質性幫助。
知情人士稱,蘋果高管對於該事件的迅速升級感到驚訝。在負責解決這一問題的蘋果團隊中,一些人對於司法部的做法存在疑問和不解,認為司法部沒有拿出足夠的時間利用第三方工具來破解iPhone。
蘋果陷入兩難境地
事態的升級成為了蘋果的一場突發危機,讓庫克陷入兩難境地。長期以來,庫克一直承諾要保護用戶隱私,但是又面臨美國政府稱其讓公眾陷入危險境地的指控。這個事件很像蘋果在2016年與FBI的加密爭執,當時涉及的是另外一部已死亡槍手的iPhone,拖了幾個月時間。
這一次,蘋果面對的是難以預測的川普政府,風險很大。庫克已經與川普建立了不同尋常的盟友關係,這幫助了蘋果基本上避開了關稅衝擊。現在,這種關係面臨考驗,因為庫克面對的是川普的最親密盟友之一巴爾。
「我們一直在貿易和許多其他議題上幫助蘋果,但是他們卻拒絕解鎖殺人犯、毒梟以及其他暴力犯罪分子使用的手機。現在,他們必須開始行動,幫助我們這個偉大的國家。」川普剛剛在推文中稱。
蘋果周二拒絕就川普的推文置評。蘋果在周一晚間發布聲明,駁斥了美國司法部長巴爾對其未能在槍擊案調查中提供實質性幫助的指責,表示加密對於「保護我們的國家和我們的用戶數據至關重要」。
但是,蘋果也採用了安撫的論調,表明該公司不想讓事態升級。蘋果稱,正與FBI在彭薩科拉海軍基地槍擊案上展開合作,其工程師已在近期舉行了一場電話會議,為FBI提供技術協助。「我們將竭力幫助他們調查這起攻擊我們國家的悲劇。」蘋果稱。
庫克為隱私曾不惜辭職
這場爭執的核心在於安全或者隱私是否高出其他一切?蘋果已表示,不會通過設置「後門」的方式幫助政府打開iPhone或繞過加密功能,因為這會造成「滑坡效應」(Slippery slope,小錯鑄成大錯),損害人們的隱私。
美國政府辯稱,是否提供協助並不取決於蘋果,因為憲法第四修正案允許政府為了公共安全利益而侵犯個人隱私。巴爾在去年10月份的演講中稱,隱私在憲法中從來不是一項絕對權利。
2016年,當蘋果對抗FBI贏得的法院命令,被要求解鎖加州聖貝納迪諾槍擊犯的iPhone時,庫克曾公開表達了隱私立場。蘋果稱,公司或許能夠利用一支由6位至10位工程師組成的團隊在一個月內解鎖iPhone。但是,庫克當時在寫給蘋果客戶的1100字言辭激烈的公開信中警告稱,為政府建立一種打開用戶iPhone的方法恰好會損害政府想要保護的自由。
蘋果前法律總顧問布魯斯·斯維爾(Bruce Sewell)曾負責處理2016年與FBI的爭執。他在去年接受採訪時稱,庫克把他的聲譽押在了隱私立場上。斯維爾稱,如果蘋果董事會當時不認同這一立場,庫克準備離職。
庫克與川普關係非同一般
蘋果和美國政府在聖貝納迪諾案件上展開了激烈爭論,直到一家私營公司找到了一種方法打開了槍擊犯的iPhone。自那之後,庫克把隱私列為了蘋果的核心價值觀之一。這使得蘋果與谷歌、Facebook等其他巨頭區分開來,後者因為通過收集用戶數據銷售廣告而受到審視。
「這真是絕妙的營銷,」紐約大學營銷學教授斯科特·戈爾韋(Scott Galloway)在談到蘋果時稱,他寫了一本關於科技巨頭的書,「他們想表明,他們十分關注你的隱私以至於願意和FBI對著幹。」
知情人士稱,現在,庫克領導的一支蘋果小團隊正試圖找到一種不用公司損害自主系統安全的外部解決方案,甚至是不惜為此準備一場法律戰。
老款iPhone,第三方無法打開?
蘋果內部對司法部做法的不解在於警方曾經利用軟體漏洞打開過iPhone,為何不再次尋求第三方的幫助呢?知情人士稱,彭薩科拉海軍基地槍擊案涉及的兩部iPhone分別是iPhone 5和iPhone 7 Plus。
這兩款手機分別發布於2012年、2016年,並未搭載蘋果最為複雜的加密系統。iPhone 5甚至比聖貝納迪諾案件中的iPhone 5C更老舊。
安全專家和蘋果前高管表示,長期以來,至少有兩家公司一直能夠繞過這些iPhone機型的加密系統,他們是Cellebrite和Grayshift。Cellebrite在一份郵件中稱,公司已幫助全球數千家公司合法地訪問和分析了數字信息,但拒絕就彭薩科拉槍擊案置評。Grayshift不予置評。
研究人員稱,Cellebrite和Grayshift的工具利用了iPhone的軟體漏洞,解除了設備擦除數據前可嘗試的輸入密碼次數限制。一般來說,iPhone允許10次密碼輸入嘗試,全部失敗後將抹除設備數據。Cellebrite和Grayshift的工具使用了所謂的「暴力攻擊法」,即自動嘗試數千次密碼,直到有一次成功。
「iPhone 5太老了,Cellebrite和Grayshift肯定能夠像蘋果那樣完全破解它。」加州大學講師尼古拉斯·韋弗(Nicholas Weaver)表示,他教授的是iPhone安全。
查克·科恩(Chuck Cohen)曾經負責印第安納州警方對於加密設備的破解工作,在最近退休。他表示,他會定期使用Grayshift售價1.5萬美元的設備破解iPhone,尤其是舊款iPhone,但是這些工具並不總是管用。
Cellebrite周二發布了一款新工具,或許能夠用於破解彭薩科拉槍擊案中的iPhone。Cellebrite向其UFED Physical Analyzer客戶端分析軟體推送了更新,後者能夠協助執法部門和其他客戶提取和分析部分iPhone上的信息。該工具使用了名為Checkm8的漏洞,能夠破解2011年至2017年發布的IPhone晶片。
在聖貝納迪諾案件中,美國司法部總監察長辦公室隨後發現,FBI在嘗試迫使蘋果解鎖iPhone前並未試過所有可能的解決方案。而在最新發生的彭薩科拉槍擊案中,巴爾和其他司法部官員表示,他們已嘗試了所有方法,但是拒絕詳細披露為何第三方攻擊無法打開涉案iPhone。FBI想通過iPhone信息知道嫌犯是單獨行動還是與他人合夥。
「FBI的技術專家和外部諮詢顧問在這起調查中發揮了不可或缺的作用,」FBI發言人稱,「他們已經達成共識。在所有設法打開槍手iPhone的努力失敗後,下一步就是與蘋果對話尋求它的幫助。」
安全研究人員推測,FBI可能也試圖了利用暴力攻擊法解鎖槍手的iPhone,但是重大物理損壞可能阻止了他們利用第三方工具來打開手機。FBI照片顯示,槍手向iPhone 7 Plus開了一槍,並設法損壞iPhone 5。
FBI稱,他們已經在實驗室裡修復了iPhone,能夠打開手機但是依舊無法繞過加密系統。安全研究人員和蘋果前高管稱,任何導致第三方工具無法工作的物理損壞也會妨礙蘋果的解決方案。
一位司法部發言人在郵件中稱:「蘋果設計了這些手機,並部署了他們的加密系統。這是一個簡單明了的請求:蘋果是否願意幫助我們解鎖槍手的手機?」
儘管蘋果已經修復了曾經被警方利用解鎖設備的漏洞,並拒絕執法部門的獲取數據請求,但是它也在幫助警方在一些不需要破解加密系統的案件中從手機裡獲取信息。蘋果曾為警察局舉辦研討會,介紹如何快速進入嫌犯的手機。蘋果還設立了熱線和專門的團隊在一些需要緊急處理的案件中協助警方。
過去7年,蘋果還滿足了美國執法部門的大約12.7萬次請求,向後者提供存儲在公司計算機伺服器上的數據。這些數據未加密,不需要密碼或許就能訪問。
2016年,當蘋果與美國政府的對峙達到最緊張狀況時,庫克表示國會應該通過一項立法來確定公共安全和技術安全之間的界限。法庭文件顯示,蘋果甚至找到了一項適用法律:法律執行通信協助法(CALEA)。
巴爾在周一表示,川普政府恢復了與國會關於提出此類立法的討論。
來源:鳳凰網科技