一位知情人士说,在处理此事的苹果团队中,有些人感到沮丧和怀疑,认为美国司法部并没有花足够时间通过第三方工具破解枪手iPhone。
图示:破解彭萨科拉枪击案中的枪手iPhone成为苹果与美国司法部争执的焦点
1月15日消息,据国外媒体报道,苹果已经召集了一批高级顾问,甚至准备就解锁嫌犯iPhone同美国司法部打一场法律战。由于陷入了捍卫用户隐私与迎合美国政府要求的两难境地,苹果藉此捍卫其iPhone加密技术,同时试图公开化解争端。
据悉,苹果首席执行官蒂姆·库克(Timothy D. Cook)已经召集了少数高级顾问。上个月佛罗里达州彭萨科拉一个海军航空站发生枪击事件,美国司法部长威廉·P·巴尔(William P. Barr)要求苹果公司协助美国联邦调查局(FBI)解锁枪手使用的两部iPhone。
知情人士表示,苹果公司高管对此事的迅速升级感到意外,他们也没有获得公开发言的授权。一位知情人士说,在处理此事的苹果团队中,有些人感到沮丧和怀疑,认为美国司法部并没有花足够时间通过第三方工具破解枪手iPhone。
美国政府要求苹果协助破解嫌犯iPhone这一事件在公司突然变成了一场危机。长期以来库克一直坚持保护用户隐私,而美国政府则指责他将公众置于危险之中。这起事件类似于苹果与FBI在2016年就解锁另一名枪手iPhone发生的冲突,当时那场冲突持续了数月之久。
这一次,苹果面临着来自特朗普政府的挑战。库克与特朗普总统曾建立了不同寻常的联盟,现在当库克直接与总统最亲密盟友之一的巴尔发生对峙时,亲密关系将受到考验。
“我们一直在贸易和许多其他问题上帮助苹果,但他们拒绝解锁杀手、毒贩和其他暴力犯罪分子使用的手机,”美国总统特朗普周二在Twitter上发文称。“他们必须挺身而出,帮助我们伟大的国家。”
苹果周二拒绝就此事置评。周一晚些时候,巴尔曾抱怨苹果并没有就破解彭萨科拉枪击案中枪手使用的手机提供任何“实质性帮助”。苹果随后表示,它拒绝接受这种论断。苹果还说,“加密对保护我们的国家和用户数据至关重要。”
但苹果也在措辞中表达了和解意愿,表明不希望纷争加剧。该公司表示,它正在与FBI就彭萨科拉一案展开合作,苹果工程师最近接到了提供技术援助的电话。
苹果表示:“我们将不懈努力,帮助他们调查这起针对我们国家的悲剧性攻击事件。”
这场纷争的核心是苹果和美国政府之间关于安全性和用户隐私孰优孰劣的争论。苹果曾表示,它选择不为政府设置进入iPhone的“后门”,也不能绕过加密技术,因为这将造成可能损害人们隐私的倒退。
美国政府则认为,是否提供帮助不是由苹果公司决定的,因为第四修正案允许政府为了公共安全而涉足个人隐私。巴尔在10月份的一次演讲中说,根据美国宪法,隐私从来不是一项绝对权利。
2016年,FBI要求苹果解锁加州圣贝纳迪诺大规模枪击案中一名枪手的iPhone,但苹果拒绝执行法庭命令。库克当时公开表明了自己在隐私问题上的立场。该公司表示,一个由6至10名工程师组成的团队能够在一个月内破解这部手机。但在当时给苹果用户的一封言辞激烈、长达1100字的信中,库克警告称,为政府提供破解某人iPhone的途径,“将破坏我们政府本应保护的自由”。
苹果前总法律顾问布鲁斯·休厄尔(Bruce Sewell)去年在接受采访时表示,库克把自己的声誉押在了保护用户隐私这一立场上。休厄尔说,如果苹果董事会不同意,库克就准备辞职。
在圣贝纳迪诺事件中,美国政府和苹果公司进行了激烈争论,直至一家私人公司找到一种破解手机的方法。从那以后,库克把保护用户隐私作为苹果的核心价值观之一。这让苹果有别于Facebook和谷歌等科技巨头,这些公司曾因收集用户数据以销售广告服务而面临审查。
“这是绝妙的营销,”纽约大学营销学教授斯科特·加洛韦(Scott Galloway)说。“他们非常关心用户隐私,他们甚至愿意为此对FBI竖起中指。”
知情人士说,库克在苹果内部组建的小团队目前目标是将公司面临的当前形势引向不涉及公司破坏自身安全性的外部解决方案,其也就这一问题打一场潜在的法律战做好了准备。
苹果内部对美国司法部的不满情绪部分源于警方此前利用软件漏洞侵入iPhone的做法。据一名知情人士透露,彭萨科拉枪手使用的两部手机是iPhone 5和iPhone 7 Plus。
2012年和2016年发布的这两款手机都没有最复杂的苹果加密技术。iPhone 5甚至比圣贝纳迪诺案中的iPhone 5C手机还要老。
安全研究人员和一名不愿透露姓名的前苹果高管表示,至少有Cellebrite和Grayshift这两家公司的工具早就能够绕过这些iPhone的加密技术。
Cellebrite在一封电子邮件中表示,它帮助“全球数以千计的组织合法获取和分析”数字信息,该公司拒绝就正在进行的调查置评。Grayshift则拒绝置评。
研究人员说,Cellebrite和Grayshift的工具能够利用iPhone软件的漏洞,从而绕过在设备删除数据之前可以尝试密码次数的限制。通常情况下,iPhone允许10次密码尝试。然后,这些工具会使用所谓的“蛮力攻击”方法自动试验数千个密码,直到成功破解iPhone。
加州大学伯克利分校教授iPhone安全的讲师尼古拉斯·韦弗(Nicholas Weaver)说,“iPhone 5太老了,可以肯定,Grayshift和Cellebrite能轻而易举地攻破这些手机。”
印第安纳州警方破解加密设备的前负责人查克科恩(Chuck Cohen)说,他的团队曾使用过一台价值1.5万美元的Grayshift设备,它经常能破解iPhone,对老款iPhone尤其有效。不过他也承认,这个工具并不总是管用。
在圣贝纳迪诺枪击案中,美国司法部监察长办公室后来发现,在试图迫使苹果解锁手机之前,FBI并没有尝试所有可能的解决方案。在彭萨科拉枪击案中,巴尔和美国司法部的其他官员均表示,为了搞清楚枪手是单独行动还是与他人合作,他们已经用尽了所有方法,但他们拒绝详细说明为什么第三方工具会在这些手机上失灵。
FBI的一名女发言人说:“FBI的技术专家以及外部咨询专家在这次调查中发挥了不可或缺的作用。”“在所有破解枪手手机的努力均告失败后,大家达成了这样一个共识,就是主动与苹果展开对话。”
安全研究人员推测,在彭萨科拉枪击案中,FBI可能仍在尝试用蛮力攻击的方法破解手机。他们说,过大的物理损坏可能会阻碍任何第三方工具打开设备。据FBI提供的照片显示,彭萨科拉枪击案的枪手曾向iPhone 7 Plus开过一枪,并试图毁掉iPhone 5。
FBI表示,他们在实验室里对iPhone进行了修复,使其能够开机,但仍然无法绕过苹果的加密技术。安全研究人员和这位前苹果高管表示,任何阻止第三方工具发挥作用的损害,也会影响到苹果所提供的解决方案。
美国司法部发言人在电子邮件中说:“苹果设计了这些手机,并进行了加密。这是一个简单的‘前门’式请求:苹果能否帮助我们破解枪手的手机?”
虽然苹果已经堵上了警方过去用来破解其设备的漏洞,并拒绝了一些执法部门的访问请求,但它也经常帮助警方在不需要破解加密技术的情况下从手机上获取信息。苹果公司曾为警察部门举办研讨会,讨论如何快速进入嫌疑人的手机,并设有热线电话和专门团队,在一些敏感案件中为警方提供帮助。
在过去7年里,苹果还满足了美国执法机构提出的约12.7万份有关访问存储在其服务器上数据的请求。这些数据是未加密的,可以在没有客户密码的情况下进行访问。
2016年,苹果和美国政府之间的对峙达到了顶峰,库克说,美国国会应该通过一项法律,明确公共安全与技术安全之间的界限。在提交给法院的文件中,苹果甚至确定了一部适用的法律,那就是1994年出台的《通信协助执法法案》(Communications Assistance for law Enforcement Act)。
当地时间周一巴尔表示,特朗普政府已重启与美国国会的对话,以制定这样一项法律。
(来源:腾讯科技 审校:皎晗)