目前问题的关键不是要求苹果解锁一部手机,而是要苹果创建一个新的软件工具,来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。
本周,一名法官发布裁决,要求苹果公司为联邦调查局提供帮助,破解圣贝纳迪诺枪击案一名嫌疑人使用过的iPhone。此事在全球掀起巨大波澜,人们的意见出现了两极分化,其中也夹杂着大量误解。
支持政府的人士说,苹果以前也和政府合作过,解锁过几十部iPhone,这次为什么就不能帮助联邦调查局解锁这部手机呢?
但是,目前问题的关键不是要求苹果解锁一部手机,而是要苹果创建一个新的软件工具,来解除苹果内置到手机软件里的安全保护设置。这些设置是用来保护用户数据的。
另外一些人则反对法官的裁决,因为联邦调查局一直在迫使苹果等公司在软件提供后门,反对者觉得法官的这个裁决与联邦调查局的要求大同小异,唯一的区别就是,这次是在产品出售之后,有选择地在政府调查的手机上开后门。
这个案子事关重大,因为过去两年来,硅谷和美国国会一直在“加密-后门”问题上争论不休。简单地说,政府希望有办法获取设备上的数据,即使这些设备使用了安全加密方式来保护隐私。
苹果在2014年对软件进行了改进,确保用户的手机不会被其他人解锁, 避免用户的重要数据遭到泄露;但事实证明,苹果在这个过程中忽略了一个漏洞,政府现在正试图利用这个漏洞,来迫使苹果就范。
政府不是要求苹果解锁这部手机,而是要求苹果降低联邦调查局解锁手机的难度。如果圣贝纳迪诺枪击案涉案手机的争论延续下去,导致苹果采取进一步措施,堵上这个漏洞,以至于以后就算苹果愿意,也无法用这种方式为联邦调查局提供帮助,那么美国国会可能会插手进来,出台相关的立法,让苹果和其它科技公司无法把政府拒之门外。
但是如果联邦调查局成功迫使苹果就范,那么这也将成为一个先例,其他国家会纷纷效仿,要求苹果公司为各国政府提供相同的软件工具。
为了澄清事实,纠正误解,下来我们来看看整件事情的来龙去脉。
这是怎样一部手机?
这是一部安装了iOS 9的iPhone 5C。它是圣贝纳迪诺县公共卫生署给犯罪嫌疑人赛义德·里兹万·法鲁克(Syed Rizwan Farook)配发的工作手机。法鲁克和妻子塔什芬·马利克血洗了同事举办的节日聚会,之后双双被警方击毙。
目前的问题是什么?
法鲁克给这部手机设置了密码,由于手机软件内置了安全功能,联邦调查局无法用蛮力法破解这部手机的密码——即输入不同的组合,直到猜出正确的密码——因为尝试密码有可能导致这部手机的数据被永久销毁。
苹果是如何做到这一点的?
苹果的操作系统使用了两个东西来保护和解锁手机中的数据,一个是用户自设的密码,另一个是手机制造时嵌入到设备中的一个唯一的256位AES密钥。密码学家马修·格林(Matthew Green)曾在博客中解释说,手机把用户密码和密钥“结合”起来,创建出一个密码密钥,用来保护和解锁该设备上的数据。用户输入密码后,手机会使用用户密码和密钥来执行一个计算,如果结果正确,手机和数据就可以被解锁。
为了防止有人蛮力法破解密码,用户可以在手机上开启一个功能,限制输入密码密钥的次数,一旦超过这个次数,系统就会擦除这个数据。当然,数据仍然会保存在设备上,但你永远都无法再把它解密。政府提交给法院的资料称,如果用户开启了自动擦除功能,输入10次错误的密码之后,手机中的数据就会成为永恒之谜。
政府说,他们并不确定法鲁克是否在这部手机中设置了数据自动擦除功能,圣贝纳迪诺县把手机配发给法鲁克的时候,这个功能是开启的。而从这部手机到iCloud的数据备份也显示,“这个功能是开启的”。
你可能会觉得奇怪,如果手机已经把数据备份到iCloud中,政府不就可以从iCloud中获取数据,不用再去费心破解手机了吗?政府确实拿到了从手机备份到iCloud的一些数据,但是法鲁克可能会在某个时候禁用了iCloud备份功能。最后一次备份是在枪击案发生的一个月前,但法鲁克很有可能在为枪击案做准备的过程中使用了这部手机。
数据自动擦除功能是苹果手机中唯一的安全保护措施吗?
不是。除了自动擦除功能之外,还有针对蛮力破解法的另一个保护措施:时间延迟。每次在手机上输入密码时,系统大约需要用80毫秒来判断密码是否正确。这个延迟有助于防止黑客连续快速地输入新密码,因为每80毫秒你才能尝试一个密码。乍看上去这个延迟好像很段,但Trail of Bits公司的首席执行官丹·圭多(Dan Guido)说,根据密码的长度不同,这样的延迟可能导致破解过程非常漫长。Trail of Bits公司为iOS的安全性提供了大量咨询服务。
1">2" >下一页" >阅读全文
【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】