无法解锁的 iPhone
2016 年 2 月 9 日星期二,在美国参议院情报委员会举行的一场听证会上,美国联邦调查局 (FBI) 局长 James Comey 对委员会表示,数月前加州圣博南迪诺恐怖袭击案的持续调查仍未完成,原因在于嫌疑人 Syed Farook 的一支 iPhone 5c 手机仍未解锁,保存在里面的内容可能作为证据,对该案以及其他相关的恐怖袭击调查产生帮助。
“尽管执法机构有权对这支手机进行处理,但他们仍然对这支手机上的锁定功能无能为力。”
Business Insider 当天在一篇报道中如是写道。这支手机被苹果 iOS 连续输错 10 次密码即抹除的设置所保护。
Comey 局长向参议院情报委员会指出,执法机构对解锁类似设备能力的需求与日俱增:
“这些设备可能藏有与儿童色情有关的证据,或者受害者失踪、被杀之前与其他人通讯的记录 ——这些都是破案所需的重要证据。然而现在,当我们手持搜查令,获得了法律的支持,却对于一台无法被解锁的设备无动于衷。这是执法机构目前最棘手的问题。”
当时距离圣博南迪诺恐怖袭击案发生已经过去了两个月之久,FBI 的调查推测涉案的 iPhone 5c 手机中可能含有嫌疑人和其他恐怖分子沟通的记录,对于防范未来有可能发生的恐怖袭击有重大帮助。
导火索:法官裁决苹果必须配合 FBI 解锁手机
从这时,PingWest品玩,我所供职的媒体开始跟进报道这一事件。
2016 年 2 月 16 日,一名美国联邦地方法官 Sheri Pym 对苹果公司下达判决,要求其配合 FBI 解锁手机。
当时根据法律人士的理解,法官的判决并未直接要求苹果解锁涉案的 iPhone ,而是要求苹果在 FBI 解锁这台设备时提供充分的支持,比如编写一个后门程序,通过某种方式远程或在本地关闭这一功能,从而给 FBI 暴力破解密码创造机会。
然而:
- 专业人士表示:苹果并没有承认过自己拥有在远程或本地关掉“输错 10 次密码抹除数据”这一功能的技术,也从未被人发现过拥有这种技术。
- 想要有效率地暴力破解一个密码,FBI 需要使用超级计算机,以及手机在用户创建锁屏密码时在手机芯片内生成的一个 hardware key。这样的话 FBI 可能只需要不到 1 天的时间就能破解这个密码;然而苹果自己没有在云端保管这个 hardware key — — 也即意味着,就算苹果找到关闭“输错 10 次密码摸出数据”选项的方法,FBI 有效率地破解这个密码的可能性仍然几乎为 0。
Cook 写公开信反击 FBI
在前述的判决下达不久后 24 小时内,苹果发出了一封由公司 CEO Tim Cook 署名的《致消费者公开信》。在信中,Cook 明确将反抗上述判决,并希望消费者理解这一决定。
美国政府前所未有地要求苹果配合调查,而这会威胁到消费者信息安全。我们反对这一要求,因为它具有的深远意义,远比当下的罪案调查更复杂。
此事亟需公众讨论,我们希望全国的消费者和人们明白,我们正在面临着何种威胁。
Cook 还表示,圣博南迪诺恐怖袭击事件的发生令人惊叹和感到惋惜,苹果也一直配合 FBI 的调查,将公司所保管的有关悉数作为证据提交给了调查方。但公司不可能,更无能为力提供自己并不保管的证据。更重要的是,苹果没有理由开发一个最终有可能威胁到千万苹果用户的后门程序。
司法部动议:要求苹果服从判决
2016 年 2 月 19 日,为配合 FBI 向苹果公司施压,美国司法部提交动议,要求苹果公司服从前述的判决,帮助 FBI 解锁该手机从而配合调查。
作为 FBI 的上级主管机关,司法部的介入对苹果产生了极大的压力,一定程度上改变了本案在舆论中的讨论风向。司法部在动议中宣称苹果错误解读了法院之前的判决,该判决并未要求苹果像公司公开信里说到的那样,开发一个可以解锁所有 iPhone 的后门。
FBI 开始打同情牌:不配合就是不尊重受害者
美联社报道,2016 年 2 月 21 日,FBI 局长 Comey 在当天的一封声明中声称,FBI 没能从 Farook 的手机中得到应该得到的证据,对圣博南迪诺恐怖袭击案的受害者有所亏欠。
在 2015 年 12 月 2 日发生的该案中,Farook 和他的妻子 Tashfeen Malik 枪杀了 14 人,重伤 22 人,引爆炸弹未遂。Comey 在声明中如是说:
“我们只是想要一个机会,在合法的条件下,试着猜出恐怖分子的手机密码,就这么简单。我们对破解其他任何人的加密隐私没有任何兴趣,也没有任何主观意愿让人们感到恐慌。可是,如果不彻查此案,我们将永远无法直视幸存者的双眼,甚至无法在镜中直视自己。”
然而事实上苹果已经在配合 FBI
苹果公司发布的公开信之后还附了一个问答环节。在这个页面上,苹果挑选了几条经常被问及的与安全有关的问题进行回答。
在回答中苹果提到,公司无时不刻都会从执法部门收到要求提供技术支持配合调查的请求,并且已经设立了专门的团队来响应这些请求。事实上,苹果公司会给执法部门提供建议和意见,以指导它们自行或在苹果公司必要的帮助下,提取它们所需的信息。
遗憾的是,这一次苹果尽了全力也没有达到 FBI 的期望:
“我们一再明确对于恐怖分子绝无任何同情。但我们已经在法律的边界以内,尽我们所能去帮助破解此案。”
Cook:我们的所作所为正在伤害美国,开创了一个错误的先例
2016 年 2 月 24 日,Cook 在“iPhone 后门事件”发酵之后首次公开接受采访。他对美国 ABC 新闻表示,在 FBI 以及司法部通过法院途径寻求此事的解决之前,政府和苹果公司之间本应该有更充分的对话:
“我们是从媒体报道中才得知这次判决的。我不认为这是正确的方式。我不认为对美国如此重要的一件事应该被如此处理。”
他在采访中明确指出,服从判决会“伤害美国”(bad for America),并将会开创一个损害很多美国人权益的错误先例。
FBI 局长回应苹果:想多了
2016 年 2 月 25 日,Cook 接受 ABC 新闻采访的第二天。FBI 局长 Comey 在当天美国众议院情报委员会举行的听证会上声称,要求苹果解锁手机的行为并不是“秀肌肉”,也没有想要开创什么先例。言下之意是 Cook 想多了:
“法官要求苹果编写的程序,只会在这一台手机(指涉案的 iPhone 5c)上起作用。如果有人觉得最后我的手机和你的手机都会被影响 — — 至少专家告诉我那是不可能的。”
但事实上,FBI 并不清楚自己在类似的案件调查中究竟能获得多大的权力。对于配合调查与侵犯隐私之间的法律界限认知也很模糊。
情报委员会成员,康涅狄格州民主党议员 Jim Himes 向 Comey 提问,FBI 是否可以确保苹果公司可以在下一代智能手机中加入代码,从而允许执法部门在有法庭判决的支持下从该公司获取数据。而 Comey 的回答让人一头雾水:
我觉得我不是最适合回答这个问题的人。我不知道法官和律师对于原则的边界在哪儿是怎么看的。实话讲我真的不知道。
苹果提交动议申请撤销判决
2016 年 2 月 25 日,苹果通过代理律师向法院提交了撤销判决的动议。动议书共有 47 页,比司法部之前提交的要求苹果服从判决的 35 页纸的动议更长。
在动议中苹果指出:
这并非个案。这个案子的背后,其实是司法部和 FBI 正在尝试获取一种危险的、立法机构和美国人民一直拒绝赋予执法机构的能力:强迫像苹果这样的公司降低保护着全球数亿用户的基本数据安全和隐私机制。
苹果指出,FBI 想要达成的目标根本就已被美国宪法所严令禁止。言下之意 FBI 本身在做的事情就是违法的。
根据苹果公司律师的一封信件,圣伯南迪诺案件的 iPhone 并非个案,司法部正在其他至少 7–9 个案件中要求苹果解锁作为证物的 iPhone 手机。
彭博社报道,苹果计划在上诉中,把涉案的 iOS 软件代码视作一套独特的创意工作成果,表达了一个或一组观点——说白了,就是把代码当做言论对待。而言论自由受到美国宪法第一修正案的保护。
报道这样解释苹果公司的主张:当用户在 iPhone 上下载和加载软件的时候,设备会自动检测软件中的加密签名,这个签名等于软件告诉 iPhone 自己是安全的。一些提倡隐私权利的人士指出,这一设定允许苹果援引第一修正案中对于言论自由进行保护的条款。理由在于,FBI 强制要求苹果在所谓的后门程序中添加一个加密签名,违抗了苹果公司的自由意志。
科技行业倾巢出动支援苹果,除了盖茨
截止在 2 月底,你能想到的几乎所有硅谷科技公司都公开宣布了对苹果公司的支持。
Google 现任 CEO Sundar Pichai 罕见地公开对 Tim Cook 的勇敢表示尊敬和支持:
Twitter CEO Jack Dorsey 也发推表示和库克“站在一起”,并“感谢他对苹果公司的领导”:
Facebook 则在一封公开信里指出,公司一直活跃地和那些会导致系统安全性降低的政府请求抗争。在西班牙巴塞罗那举办的移动世界大会上,Facebook 创办人 Mark Zuckerberg 在演讲中表示:
“我们对苹果表示同情。我们相信数据加密,并相信它是一个很重要的工具。”
美国的科技公司,包括 Airbnb、亚马逊、Box、思科、Dropbox、印象笔记、Facebook、Google、领英、微软、Mozilla、Nest、Pinterest、Reddit、Slack、Snapchat、Twitter、WhatsApp 和雅虎等都公开跟苹果站在同一战线。上面这个名单中的绝大多数公司,都向法院提交了自己的动议,用实实在在的行动援助苹果。
以华为为代表的少数中国公司也分别宣布了对苹果的支持。
虽然自己曾经创立的微软和苹果称兄道弟,但 Bill Gates 对于 “iPhone 后门事件”还是有自己的看法。在接受《金融时报》采访时,这位前科技大佬对记者表示,自己认为Tim Cook 对法院和 FBI反映过激。
在 Gates 的态度公开后,NSA 棱镜事件爆料者 Edward Snowden 在 Twitter 上发了这样一张截图,吐槽和政府高度配合是微软的一贯风格:
以下引述我在 PingWest品玩发布的报道原文:
盖茨时代,这家软件巨头一直是美国情报和调查机构的“座上宾”。
根据微软披露的一份资料,在 2012 年,美国政府向微软发出了 1558 次涉及用户私人资料的信息请求,和 56,388 涉及非用户私人资料的信息请求,而微软对这些请求全部配合。
2013 年 6 月,《华盛顿邮报》获得的一份机密报告显示,美国国家安全局(NSA)和英国政府通讯总部(GCHQ)的大规模监听计划“棱镜”(PRISM)。在该计划中,英美情报机构从包括微软、Google、Facebook、AOL、Skype 等在内的科技公司直接获取情报,而这些公司在一定层级的监听事件上,处于知情的状态。
2014 年 1 月,自称为“叙利亚电子军”的黑客侵入了微软旗下网络电话服务 Skype 的官方 Twitter、Facebook 账号。黑客在 Skype 的账号上告诫人们不要使用微软的服务,因为它会把数据出售给政府。Skype 在全球拥有超过 2 亿月活跃用户。
难得有一次,微软能够挺直腰板和执法机构对峙。和苹果在今年的遭遇类似,2014 年一名美国联邦助理法官向微软下达判决,要求其上交在微软冰岛数据中心的服务器内储存的,一名匿名用户的邮件内容,用于配合政府调查。微软就该事件上诉三次、败诉两次。当时大多数人认为,美国执法机关没有对保存在另一国家的用户数字资产进行调查的合法性。
以色列公司被发现正帮助 FBI 解锁手机
一边跟苹果打嘴仗,FBI 一边在世界的另一边寻找援助。
2016 年 3 月 22 日,以色列《新消息报》(Yedioth Ahronoth) 报道,一家名为 Cellebrite 的以色列公司正在帮助 FBI 破解圣博南迪诺恐怖袭击案中的那支 iPhone 5c 手机。
Cellebrite 创立于 1999 年,是一家专精于在移动蜂窝设备上帮助执法机构提取证据的技术公司。它推出的 Cellebrite UFED 司法取证工具可以破解包括 iPhone、Android 手机、黑莓和其他 PDA 在内的多种手持设备。该公司从 2013 年开始跟 FBI 签订了独家服务合同,相当于 FBI 专属的手机破解智囊团。
有专家猜测该公司使用了 NAND 闪存镜像技术,能够将涉案 iPhone 手机的存储状况完整复制下来,当 FBI 破解失败数据清空后,通过 UFED 工具重新刷回到手机当中,为暴力破解创造可能。
Cellebrite 自该消息爆出后没有接受过采访。该公司此前已经和全球 150 家移动运营商,以及 60 多个国家的执法、军事、情报、公司安全机构合作。该公司此前在接受采访时曾经透露,中国是该公司最大的市场之一。
FBI 成功破解涉案手机
2016 年 3 月 28 日,《名利场》报道 FBI 已经通过第三方协助破解了该手机。FBI 暂未宣布它是通过何种手段从手机上获取了什么样的证据信息。但这一消息从证实了之前第三方机构(比如Cellebrite)正在帮助 FBI 的传闻,或者至少证实了 FBI 在苹果未全力投入的条件下完成了破解。
FBI 随后向法院提交政府状态报告,希望法院撤回此前强制苹果配合调查的裁决。
苹果绝地反击:要求 FBI 公开破解方式
躲开了 FBI 和司法部的起诉,苹果并没有息事宁人的打算。
2016 年 3 月 29 日,《洛杉矶时报》(Los Angeles Times) 报道,苹果公司的律师们正在制定策略来强制政府向自己透露究竟是破解掉涉案手机的。
对于破解方式,FBI 在此前的媒体采访中表示“无可奉告”。
解锁了 1 台 iPhone,还有 1,000 台 iPhone 在等待
一些激进人士认为,正如 Tim Cook 在公开信和采访中所言,圣博南迪诺案的 iPhone 破解恐将成为一个错误的先例。
USA Today 报道,虽然 Farook 的 iPhone 5c 已经成功被 FBI 破解,美国各家执法机构的破案清单上,至少还有上千台 iPhone、iPad、iPod 和其他品牌的设备。单纽约市执法机构从 2014 年 10 月到 2016 年 2 月收缴却无法破解,导致无法提取证据的 iOS 设备总数,就已经突破了 200 台。
这些设备的命运将何去何从,仍然没有答案。而现状不容乐观。
参议院草案让科技界严重失望
一份由参议院情报委员会主席,北卡州共和党参议员 Richard Burr,以及委员会成员,加州民主党参议员 Diane Feinstein 共同署名的法案草案,于 2016 年 4 月 7 日被泄露并全文刊发在了政治新闻网站 The Hill 上。
该草案将强制科技公司配合政府执法机构提取加密数据的请求,就像苹果公司在圣博南迪诺案后续调查中的遭遇一样。美国“开放科技学院基金会”理事长 Kevin Bankston 这样评价这份草案:
“我必须说,在 20 多年科技政策工作经历中,这是我见过的最荒唐、最危险,从技术角度上最蠢不可及的提议。”
后记:显然,这是一条未完待续的故事线,当有重大事件发生时我还会继续在这里更新。
希望上面已有的信息让你有所收获。请不吝推荐、评论赐教,和将此文分享到社交网络上。