长达一个多月的法律角力,终于以美国FBI绕开苹果自行解锁而告终。美国司法部周一晚间表示,他们已经找到无需苹果公司协助而解锁iPhone的办法。
加利福尼亚州联邦高级检察官艾琳·德克尔(Eileen Decker)在一份声明中提到,调查人员得到了“第三方”的帮助,但是并未透露第三方的身份。
这部苹果手机,来自2015年12月在加州枪杀了14人的恐怖分子。FBI希望打开手机查看其中的内容,找到更多的犯罪线索。但是由于尝试密码失误,他们害怕把手机上的数据全部抹掉,故而要求苹果公司协助。
但是苹果公司CEO和法务部门严词拒绝,即便是联邦法官要求他们给予协助,他们也提出上诉,并且在听证会中陈诉苹果公司的理由:苹果自己也不能打开售出给用户的iPhone查看数据,苹果系统的安全性事关用户利益。
这被很多人看作是世界上最牛的广告,让FBI来证明自己产品的安全性。苹果做到了。
为什么FBI一定要苹果的帮助才能解锁手机呢?因为手机存在密码保护,并且只能输错10次。如果没有用户密码,这台设备上的所有资料就永远处于锁定状态。
如果想要绕过密码,可以把iPhone拆掉,然后取出存储芯片,直接用激光读取其中的数据。但是这种方法对操作的精度要求极高,稍有不慎就会损毁芯片。
实际上,苹果也没有用户的密码,即便是他们自己,也没法直接读出手机里的所有信息。
其实苹果并不是没有帮助FBI,他们给FBI提供了这部手机iCloud账号里的信息,还告诉FBI只要把手机接上电放一晚上,手机就会自动备份,然后他们就会把新的备份数据给FBI。
但是FBI要的不只是iCloud中的信息,很多人是不用iCloud的。他们还是想打开这部手机。
苹果可以帮助FBI的,是为这部手机重新编写一个新的固件,帮助FBI降低破解这台iPhone的难度。
因为大家知道,如果输错了10次密码,手机就会自动锁定,数据也会全部抹掉。FBI所要求的新固件,就是取消输入错误10次自动永久锁定的功能,并且可以用外接键盘代替屏幕点按来输入密码。
这样的话,如果这部手机的密码只是数字,FBI只需要几天就可以用自动化穷举法解开密码,如果含有字母,大不了几个月或者几年。
由于苹果的数字签名技术,可以规定这款定制系统只用于特定的设备之上。也就是说,这个新的固件只能用于解锁嫌疑人的这台手机。然而即使是这样,库克也断然拒绝。
在苹果发的新闻稿中,就指出FBI不是要求破解手机,而是FBI要求提供一套新的iOS系统,包含可以直通手机加密数据的后门。
当然FBI的解释,是他们只是想用这套系统解开这部电话的加密数据,并不是要开创一个先例,或者传递任何信号。
简单的说,FBI想要利用苹果产品的一个逻辑漏洞,就是可以通过上传新的固件,降低手机的安全级别。
于是,FBI求助于其他人。据科技网站phoneArena报道,一家名为Cellebrite的以色列公司帮助FBI解密恐怖袭击嫌犯的iPhone,并要价15278美元。
事实上,苹果专卖店也在使用Cellebrite的设备。苹果销售代表利用它把用户旧手机中的通讯录和其他内容迁移到新手机。Cellebrite是日本Sun Corp公司旗下一家子公司,该公司可提供 iPhone、Android、Windows 和黑莓手机的数据提取服务,不需要任何硬件干预,也没有删除数据的风险。
于是,几天后,FBI就解开了手机。3月20日,美国司法部叫停听证会,表示在测验方法破解iPhone,可能不需要苹果公司的协助,当时虽然有这种可能,不过因为FBI已经尝试过很多种破解iPhone的方法,大家以为会是又一次不成功的破解尝试,没有想到FBI和“未命名第三方”真的做到了。
安全专家Jonathan Zdziarski在博客中分析,这个第三方使用的应该是NAND镜像的方法,就是把NAND闪存芯片从手机中取出来,然后将数据事先读取并保存下来,虽然还没法解密,但是工作人员就可以尝试密码,即便输错了10次数据就丢失了,还可以重新把数据写进去。就像打游戏的时候,保存进度一样。
FBI是成功了,这不仅让苹果公司有点尴尬,更给众多手机使用者带来更多的担忧。这种破解方法是不是会被滥用,我们的隐私如何来保护。
而且更加应该担心的,是其他的手机厂商会不会开这个后门,尤其是那些号称以“自主可控”为安全目标的手机。
苹果曾经解释拒绝FBI的理由。苹果互联网软件和服务高级副总裁Eddy Cue在有一次接受采访时说,同意FBI的要求,会打开一道闸门,今后苹果会成为司法部门获取公众隐私的工具。
“有一天,他们会要求我们打开手机的摄像头或者话筒。”他说,现在我们不能这么做,会不会以后他们强迫我们这么做。什么时候是个头?在离婚诉讼,移民诉讼,税务诉讼中,都会有人提出这样的要求。
在他看来,终会有一天,会有人可以打开手机的话筒,但这不应该发生在这个国家。
那么应该发生在哪个国家呢?
说谁呢?