在加利福尼亚州大规模枪击事件中的一部带有密码锁的 iPhone 5c 成了公众的关注焦点,它会波及到所有的 iOS 客户和设置。目前,苹果已经拒绝提供可以读取它的内容的后门版本,而且发表了公开信斥责美国政府越权。EFF 已经发文支持苹果的立场,并准备提供一份非当事人意见陈述以示支持。
2015 年 12 月,两名枪手在美国制造了恶劣的大规模枪击事件,事件发生在为残障人士提供社会服务的区域中心办公楼,造成 14 人死亡 21 人受伤。两名嫌疑犯在攻击后已经被击毙。在本次事件中找到一部带有密码锁的 iPhone 5c 手机,法官要求苹果协助联邦调查局(FBI)解密相关内容,以便提供更多的信息找出涉嫌本案的相关人员。
这部 iPhone 5c 手机是苹果手机中价格相对低廉的版本,没有 TouchID 指纹传感器。较新的 iPhone(和其他设备)会具有一个 TouchID 传感器,里面内嵌了一个称之为“ S_ecure Enclave_”的安全处理器,用于存储私人信息,比如增加文件系统所需的解密密钥。iPhone 较旧的版本运行在 iOS8 上,它一直都有一个加密的文件系统,而密钥保存在闪存中的特写位置,用户通常是无法访问到的。
在本案中,FBI 担心的是该设备可能设置了“10 次尝试后擦除内容”,这是 iOS8 上的一个设置,意味着如果密码超过 10 次尝试失败就会执行擦除。一旦解密密钥被消除了,文件系统就不可访问了。另外,即使没有设置自动擦除,连续错误密码尝试间的时间间隙也会呈指数级上升,导致暴力破解需要花费大量的时间。
ArsTechnica 报告称,一名法官要求苹果协助解密该设备,提供一个在该设备上可以运行的特定的 iOS 版本,可以直接绕过这部 iPhone 手机的锁定去访问数据:
苹果合理的技术援助应该完成以下三个重要职能:
- 绕过或使自动擦除功能失效,无论它是否设置了该选项;
- 让 FBI 可以以电子方式通过物理设备端口、蓝牙、wifi 或其他可用的协议向该设备提交密码进行尝试;
- 确保 FBI 向该设备提交密码时不会由于密码尝试次数过多而造成任何的时间延迟。
苹果合理的技术援助应包括且不仅限于:为 FBI 提供一个特许的 iPhone 软件文件、恢复包,或者其他可以装到该设备上的软件镜像文件(“SIF”)。这个 SIF 将在 RAM 中加载并运行,而不必修改实际手机上的 iOS、该设备闪存卡上的用户数据分区或系统分区。这个 SIF 将由苹果使用一个唯一标识符的手机来编写,以便它只能在该设备上加载执行。这个 SIF 将通过设备固件升级(“DFU”)模式、恢复模式或其他 FBI 适用的模式加载。
然而,这可能并不具备技术可行性。 Robert Graham 在 Erratasec 上说,DFU 升级模式需要密码去登录想要解锁的 iPhone 手机的操作系统。没有它就不可能在不擦除内容并安装新镜像的情况下去上传新的影像,无论它是不是特别定制的。
这个要求没有请苹果去暴露密码,只是要使它可以通过电子手段在合理的时间内易于破解(而不是必须让一些人坐下来尝试输出 0000、0001、0002……)。然而,开发这样一版可以不用密码就能引导的操作系统实际上违反了设备的安全性。这反过来就意味着提供了一个后门,如果流传出去会威胁到没有 TouchID 和 Secure Enclave 的 iOS 设备的安全性。
最近出现一个 iPhone 手机收到 Error 53 信息会自己变砖的情况,当 TouchID 感应器被更换时会导致一个潜在的安全漏洞。已经有人对此发起了集体诉讼,称其违反了公平竞争,但苹果则认为这是个安全特性。这可能仅属巧合,但是如果找到绕过 TouchID 传感器连接登录系统的办法,那么未来允许泄漏私钥的 iOS 软件版本可能将来也会面临同样的局面。
然而,苹果并未依照在 1789 年编写的已有 200 多年历史的《All Writs Act》草率执行这个法院命令。它说,削弱一款设备的保护就将削弱所有的保护,无论在哪里以何种方式允许 FBI 去使用这样的镜像,他们就能看到任何 iPhone 手机上的任何数据。(即使这个特定的软件镜像有一个内嵌的序列号检查,那么在未来可能也能通过技术手段来解决。)在一封罕见的公开信中, Tim Cook 向所有客户发了一段消息,说这种史无前例的做法已经超出了政府的控制范畴:
美国政府要求苹果采取一个史无前例的做法削弱客户的安全性。我们拒绝了这一要求,它的影响已经远远超出了当前的案件。
这是一个需要公众讨论的重要时刻,我们希望我们的客户和全国各地的人们理解其中的利害。
……
特别是,FBI 希望我们提供一个新版本的 iPhone 操作系统,绕开数个重要的安全特性,在调查时可以安装到要恢复的 iPhone 上。这款软件(目前还没有)如果落到坏人的手中将有可能解锁任何某个人拥有的 iPhone 手机。
FBI 可能用不同的说法去解释这个工具,但毫无疑问:做这么一个绕过安全性的 iOS 版本实际上就是留了个后门。虽然政府可能会强调只会把它用于本案,但这样的控制是无法得到确保的。
……
FBI 没有以通过国会立法的形式来要求苹果提供帮助,而是打算利用 1789 年的《All Writs Act》来支持这一史无前例的做法。
……
政府这一要求令人不寒而栗。如果政府凭借《All Writs Act》就能解锁你的 iPhone,他就真的能够访问任何的设备去获取数据了。政府会把触手延伸到个人隐私的领域,要求苹果开发监视软件去拦截你的信息,获取你的健康记录或财务数据,追踪你的位置,甚至在你不知情时使用你手机的麦克风或摄像头。
经过深思熟虑,我们决定拒绝这一要求。我们觉得我们必须把美国政府的这种越权行为告诉大家。
……
由于这两名嫌疑犯已经在实施枪击的当天被击毙了,可能有人会认为访问这个手机的内容也没什么大不了的。然而,具体到本案的症结在于FBI 或政府是否能够要求开后门,这是更为令人恐惧的一点。就像一款病毒一样,一旦做出来了就有可能会被人使用,为善或者为恶。至于最终哪一方会取得胜利,我们拭目以待。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论