美國(guó)檢方硬剛蘋果：花6900萬(wàn)實(shí)驗(yàn)室破解iPhone

時(shí)間：2020-02-18 11:10:01

關(guān)鍵字： iPhone 破解美國(guó) 蘋果檢方

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]下曼哈頓區(qū)萊夫科維茨大廈中部是一間電磁隔離室，入口看起來(lái)像是阿波羅登月計(jì)劃的“遺跡”，兩道金屬門將它與外部完全隔離起來(lái)。金屬門的作用是隔絕電磁波的泄露。在室內(nèi)，靠一邊墻擺放著數(shù)十臺(tái)iPhone和iP

下曼哈頓區(qū)萊夫科維茨大廈中部是一間電磁隔離室，入口看起來(lái)像是阿波羅登月計(jì)劃的“遺跡”，兩道金屬門將它與外部完全隔離起來(lái)。金屬門的作用是隔絕電磁波的泄露。

在室內(nèi)，靠一邊墻擺放著數(shù)十臺(tái)iPhone和iPad，它們呈現(xiàn)不同的受損狀態(tài)，有的機(jī)身正面玻璃碎了，或外殼破裂，有的看起來(lái)像是被火燒過(guò)。

當(dāng)然，這些損壞的iPhone和iPad擺放在這里，并非是等著維修，而是被查收的犯罪活動(dòng)物證。

曼哈頓地方檢察官賽勒斯·萬(wàn)斯（Cyrus Vance Jr.）和該市網(wǎng)絡(luò)犯罪打擊部門建立了這間實(shí)驗(yàn)室，他們的目的只有一個(gè)：搶在手機(jī)主人嘗試遠(yuǎn)程抹掉內(nèi)容前，利用“暴力”算法提取手機(jī)中的數(shù)據(jù)。

手機(jī)破解實(shí)驗(yàn)室大門

聯(lián)邦和州一級(jí)執(zhí)法機(jī)構(gòu)，與蘋果、Google等科技巨頭一直在就手機(jī)加密問(wèn)題糾纏不休。約5年前在發(fā)布iOS 8移動(dòng)操作系統(tǒng)時(shí)，蘋果決定加密移動(dòng)設(shè)備上的所有內(nèi)容，在保護(hù)消費(fèi)者隱私信息的同時(shí)，犯罪分子也因此受惠。

Google也很快向蘋果學(xué)習(xí)，為Android設(shè)備上了一把鎖。

其結(jié)果就是，華盛頓與硅谷之間貓捉老鼠的游戲不斷升級(jí)，萬(wàn)斯等檢察官希望能獲取手機(jī)中的內(nèi)容，蘋果、Google等硅谷巨頭則試圖保護(hù)手機(jī)中的信息。

實(shí)驗(yàn)室內(nèi)部

這間隔離室內(nèi)的司法鑒定工作，還是相當(dāng)重要的。這些手機(jī)都與兩臺(tái)計(jì)算機(jī)相連，計(jì)算機(jī)不斷地生成隨機(jī)數(shù)，猜測(cè)手機(jī)的開機(jī)密碼。晚上，技術(shù)人員會(huì)“征用”辦公室中的其他計(jì)算機(jī)，利用它們空閑的處理能力創(chuàng)建一個(gè)本地的超級(jí)計(jì)算機(jī)網(wǎng)絡(luò)。

高科技分析部門主管史蒂文·莫蘭（Steven Moran）解釋說(shuō)：“所有這些手機(jī)都處于各種受攻擊狀態(tài)?！?/strong>

他讓我看了一部已經(jīng)受到1萬(wàn)次“攻擊”的手機(jī)，這樣的攻擊強(qiáng)度足以攻破一個(gè)4位數(shù)的密鑰（有10000種可能的組合），但從2015年開始，蘋果將鎖機(jī)密碼升級(jí)到了6位數(shù)（可能的組合也增加到100萬(wàn)種）。

由于蘋果限制每分鐘能夠嘗試的密碼輸入次數(shù)，莫蘭必須像福爾摩斯那樣，縮小可能的密碼范圍，才有可能破解密碼，例如，根據(jù)機(jī)主的愛好、寵物的名字、孩子的生日、自己的生日、結(jié)婚紀(jì)念日等，猜測(cè)可能的密碼。

同時(shí)，莫蘭和萬(wàn)斯還必須決定優(yōu)先破解哪些手機(jī)。在我造訪的這天，實(shí)驗(yàn)室中有近3000部手機(jī)，其中大多數(shù)與尚在偵察階段的案件有關(guān)。

他們的團(tuán)隊(duì)，利用開放源代碼軟件開發(fā)了自己的工作流管理軟件，對(duì)每天送過(guò)來(lái)的手機(jī)進(jìn)行分類，確定輕重緩急。

實(shí)驗(yàn)室高技術(shù)分析部門主管莫蘭

同時(shí)，莫蘭在硅谷的同行也沒(méi)有閑著，不過(guò)從事的工作是阻止政府獲取手機(jī)中的數(shù)據(jù)。蘋果和Google在不遺余力地加密手機(jī)中的數(shù)據(jù)。

蘋果和Google占領(lǐng)了近99%的智能手機(jī)市場(chǎng)，全球用戶高達(dá)數(shù)十億。蘋果認(rèn)為，通過(guò)確保沒(méi)有人—;—;甚至它自己—;—;能訪問(wèn)手機(jī)中的數(shù)據(jù)，它保護(hù)了用戶的個(gè)人隱私。

對(duì)于蘋果沒(méi)有在手機(jī)上留后門的說(shuō)法，萬(wàn)斯持懷疑態(tài)度：“它隨時(shí)能訪問(wèn)我的手機(jī)，因?yàn)樗軌蛏?jí)手機(jī)的操作系統(tǒng)，能向我發(fā)送消息?！?/strong>

但是，保護(hù)用戶隱私已經(jīng)成為蘋果手機(jī)的一個(gè)主要賣點(diǎn)，蘋果的潛臺(tái)詞很清楚：我們不是臉書，將為保護(hù)用戶隱私而戰(zhàn)。

問(wèn)題是犯罪分子也使用蘋果和Google手機(jī)，隱藏在手機(jī)中的數(shù)據(jù)—;—;GPS坐標(biāo)、文字消息、語(yǔ)音消息—;—;對(duì)于他們受到起訴至關(guān)重要。

萬(wàn)斯說(shuō)，不能獲取犯罪分子手機(jī)中的信息，他們就可能逍遙法外，而其他人就可能蒙受不白之冤。

實(shí)驗(yàn)室人員和裝備

萬(wàn)斯回憶說(shuō)，經(jīng)過(guò)數(shù)月的嘗試后，莫蘭的實(shí)驗(yàn)室終于攻破一名女性受害人的iPhone，利用找到的一段視頻證實(shí)她是被其男朋友用刀刺死的。

至少在16起案件中，從智能手機(jī)中找到的證據(jù)，證明了嫌犯的清白。萬(wàn)斯說(shuō)：“從智能手機(jī)中獲得的證據(jù)非常重要?！?/strong>

自2014年9月以來(lái)—;—;蘋果發(fā)布了iOS 8，萬(wàn)斯一直在與硅谷斗智斗勇。他會(huì)晤了國(guó)際刑警組織和歐洲刑警組織官員，在全國(guó)報(bào)刊上撰寫專欄，致函蘋果CEO蒂姆·庫(kù)克(Tim Cook)以及Google聯(lián)合創(chuàng)始人塞吉·布林（Sergey Brin）和拉里·佩奇(Larry Page)，請(qǐng)求他們幫助解決遇到的問(wèn)題。萬(wàn)斯尚未與蘋果和Google領(lǐng)導(dǎo)人會(huì)晤，但希望能與他們會(huì)晤。

蘋果等曾樂(lè)意與執(zhí)法機(jī)構(gòu)合作

萬(wàn)斯去年12月在美國(guó)參議院司法委員會(huì)作證時(shí)說(shuō)：“在我看來(lái)，過(guò)去10年，刑事犯罪調(diào)查方面最重要的問(wèn)題，是犯罪分子利用手機(jī)規(guī)劃、實(shí)施犯罪活動(dòng)。就像普通人依賴數(shù)字通信技術(shù)一樣，犯罪分子也利用這些技術(shù)從事恐怖、網(wǎng)絡(luò)欺詐、暗殺、強(qiáng)奸、搶劫、綁架等犯罪活動(dòng)?！?/p>
尤其讓萬(wàn)斯感到困惑的是，2014年9月之前，科技巨頭似乎樂(lè)意幫助檢方獲取需要的數(shù)據(jù)。當(dāng)時(shí)，萬(wàn)斯獲得智能手機(jī)搜查令后，他會(huì)將手機(jī)送往蘋果總部。數(shù)天后，蘋果就會(huì)把手機(jī)送回來(lái)，外帶存儲(chǔ)有搜查令中指定數(shù)據(jù)的優(yōu)盤。

萬(wàn)斯說(shuō)：“它們樂(lè)意與執(zhí)法機(jī)構(gòu)合作，并為此感到自豪?！碧O果和Google未就此置評(píng)。

實(shí)驗(yàn)室密碼專家博里斯斯諾登2013年披露了美國(guó)國(guó)家安全局在蘋果、Google、微軟、雅虎和臉書等公司幫助下實(shí)施一項(xiàng)全球性監(jiān)視計(jì)劃后，科技巨頭的態(tài)度發(fā)生了180度大轉(zhuǎn)變，不再與政府部門合作。

被斯諾登“點(diǎn)名”的所有公司都否認(rèn)，在沒(méi)有法庭授權(quán)的情況下直接幫助政府部門訪問(wèn)它們的服務(wù)器或數(shù)據(jù)，蘋果則走得更遠(yuǎn)。在約1年后發(fā)布iOS 8時(shí)，蘋果表示，它將不再能“根據(jù)法庭搜查令幫助政府獲取手機(jī)中的數(shù)據(jù)”，因?yàn)槲募?jīng)過(guò)了加密，而蘋果無(wú)法獲得用戶的密碼。

科技巨頭態(tài)度轉(zhuǎn)變對(duì)執(zhí)法活動(dòng)的影響是直接的。萬(wàn)斯說(shuō)：“它立即對(duì)我們調(diào)查案件產(chǎn)生了重大影響，不能獲取手機(jī)中的數(shù)據(jù)，會(huì)影響我們獲取證據(jù)的能力?！?/p>
萬(wàn)斯曾先后向蘋果、Google反映這一問(wèn)題，希望它們改變態(tài)度，但沒(méi)有獲得成功。他還拜訪國(guó)會(huì)議員，希望通過(guò)立法，促使科技公司與執(zhí)法部門合作，但國(guó)會(huì)并未通過(guò)相關(guān)法律。

在此期間，科技公司則不斷升級(jí)軟件，在與執(zhí)法機(jī)構(gòu)的貓捉老鼠游戲中領(lǐng)先一步。美國(guó)聯(lián)邦調(diào)查局付費(fèi)讓一家以色列公司獲取2015年圣貝納迪諾槍擊案嫌犯iPhone中的數(shù)據(jù)后，蘋果通過(guò)發(fā)布軟件堵上了這一漏洞。

萬(wàn)斯說(shuō)：“我們必須找到新解決方案，應(yīng)對(duì)我們無(wú)法控制的新情況?！?strong>萬(wàn)斯遂決定投資約1000萬(wàn)美元(約合人民幣6900萬(wàn)元)，建立自己的取證實(shí)驗(yàn)室—;—;這也是地方檢察官建立取證實(shí)驗(yàn)室的首例。

數(shù)據(jù)需要清除的手機(jī)莫蘭為實(shí)驗(yàn)室配備了離奇古怪的硬件和由技術(shù)專家—;—;其中許多是前軍方人員—;—;組成的破解團(tuán)隊(duì)。專有軟件能夠?qū)崟r(shí)為檢察官提供每部智能手機(jī)的信息。

在實(shí)驗(yàn)室另一個(gè)角落，坐落著一臺(tái)超級(jí)計(jì)算機(jī)，每秒能生成2600萬(wàn)個(gè)隨機(jī)密碼，一臺(tái)機(jī)器人能取下手機(jī)中的內(nèi)存芯片，專用工具能修復(fù)損毀最嚴(yán)重的手機(jī)。

即使如此，莫蘭完成其工作也越來(lái)越困難了。5年前，萬(wàn)斯辦公室查獲的智能手機(jī)中，只有52%是上鎖的，目前這一數(shù)字上升至82%。

萬(wàn)斯說(shuō)，他們的實(shí)驗(yàn)室能破解其中約半數(shù)的手機(jī)，每當(dāng)蘋果或Google升級(jí)它們的軟件時(shí)，他們也必須升級(jí)自己的軟件，“每當(dāng)有新版本操作系統(tǒng)發(fā)布后，破解的難度都會(huì)更高一些”。

工作人員在修理手機(jī)主板蘋果稱，無(wú)需破壞手機(jī)本身，萬(wàn)斯可以從其云服務(wù)器中獲取iPhone數(shù)據(jù)。萬(wàn)斯說(shuō)：“這一主意聽起來(lái)不錯(cuò)，但有點(diǎn)頭腦的犯罪分子，不會(huì)將犯罪證據(jù)進(jìn)行備份?！?/p>
云計(jì)算技術(shù)還不僅僅只面臨這一個(gè)問(wèn)題。手機(jī)用戶可以遠(yuǎn)程選擇備份的數(shù)據(jù)，WhatsApp、Signal和Telegram等應(yīng)用在一段時(shí)間過(guò)后會(huì)自動(dòng)刪除信息。

莫蘭說(shuō)，在許多情況下，在犯罪活動(dòng)發(fā)生和嫌犯關(guān)閉手機(jī)之間的短暫時(shí)間內(nèi)，智能手機(jī)不會(huì)對(duì)數(shù)據(jù)進(jìn)行備份。

隱私和公共安全應(yīng)該如何平衡

隱私權(quán)倡導(dǎo)者表示，執(zhí)法機(jī)構(gòu)仍然可以從沒(méi)有加密的SIM卡或移動(dòng)運(yùn)營(yíng)商那里獲得手機(jī)的元數(shù)據(jù)，例如接打電話的時(shí)間和位置。

但萬(wàn)斯指出，這中間的差別，堪比能夠閱讀信件內(nèi)容和只能看到信封的差別，“如果想了解與具體犯罪活動(dòng)有關(guān)的信息，我們就需要看到信件本身。即使我們能幸運(yùn)地獲取云服務(wù)中的信息，或者獲取部分元數(shù)據(jù)，我們也將錯(cuò)失對(duì)調(diào)查案情非常重要的大量信息”。

萬(wàn)斯謹(jǐn)慎地指出，他并非是在發(fā)牢騷。他知道自己在這方面的表現(xiàn)比全美99%的檢察官要好。得益于政府因起訴華爾街而獲得的數(shù)十億美元，萬(wàn)斯能繼續(xù)運(yùn)營(yíng)其投資1000萬(wàn)美元的實(shí)驗(yàn)室，“但這不意味著全國(guó)檢察機(jī)關(guān)都可以這樣做，因?yàn)槲覀兡苤Ц兜闷鸢嘿F的費(fèi)用”。上周，萬(wàn)斯出乎意料地與美國(guó)司法部部長(zhǎng)威廉姆·巴爾（Willim Barr）打了一次配合。

1月13日，巴爾呼吁蘋果解鎖去年12月彭薩科拉海軍航空站槍擊案中持槍歹徒使用的兩部iPhone。聯(lián)邦政府已經(jīng)將這次槍擊事件定性為恐怖活動(dòng)，巴爾說(shuō)：“當(dāng)生命受到威脅時(shí)，我們不想花費(fèi)數(shù)月，甚至數(shù)年時(shí)間對(duì)案件進(jìn)行調(diào)查。在有證據(jù)表明即將有犯罪活動(dòng)發(fā)生時(shí)，我們應(yīng)當(dāng)能夠獲取嫌犯手機(jī)中的數(shù)據(jù)?！?/p>

手機(jī)安全實(shí)驗(yàn)室

多年來(lái)，萬(wàn)斯也一直在宣傳相同的觀點(diǎn)。正如預(yù)期的那樣，蘋果駁斥了巴爾對(duì)公司向司法部提供幫助的描述，“自槍擊事件發(fā)生以來(lái)，我們對(duì)司法部許多請(qǐng)求，作出了即時(shí)、完全的回應(yīng)，目前還在向他們提供幫助”，但是，蘋果仍然拒絕幫助解鎖嫌犯使用的iPhone。

對(duì)于巴爾提出他一直嘗試解決的問(wèn)題，萬(wàn)斯還是很開心的，但他仍然持謹(jǐn)慎態(tài)度。萬(wàn)斯只是希望檢察官能獲得他們需要的工具。

他說(shuō)：“法律賦予我們保護(hù)公眾的責(zé)任，但它們—;—;蘋果、Google—;—;卻拿走我們最好的信息資源之一。它們理應(yīng)向我們提供必要的幫助。”

他認(rèn)為，在保護(hù)公眾隱私和為受害者伸張正義之間應(yīng)當(dāng)存在一個(gè)平衡，檢察官伸張正義的能力不應(yīng)當(dāng)受到影響。

萬(wàn)斯指出，蘋果和Google單方面制定這些規(guī)則是不公平的，“這不是它們應(yīng)該做的，因?yàn)椴荒苡伤鼈兣袛嚯[私和公共安全之間的平衡，受害者的權(quán)益需要得到保護(hù)。目前，我認(rèn)為隱私和公共安全之間沒(méi)有達(dá)成很好的平衡”。

花1000萬(wàn)美元建立手機(jī)破解實(shí)驗(yàn)室的檢察官萬(wàn)斯