美國檢方硬剛蘋果：花6900萬實驗室破解iPhone

時間：2020-02-18 11:10:01

關(guān)鍵字： iPhone 破解美國蘋果檢方

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]下曼哈頓區(qū)萊夫科維茨大廈中部是一間電磁隔離室，入口看起來像是阿波羅登月計劃的“遺跡”，兩道金屬門將它與外部完全隔離起來。金屬門的作用是隔絕電磁波的泄露。在室內(nèi)，靠一邊墻擺放著數(shù)十臺iPhone和iP

下曼哈頓區(qū)萊夫科維茨大廈中部是一間電磁隔離室，入口看起來像是阿波羅登月計劃的“遺跡”，兩道金屬門將它與外部完全隔離起來。金屬門的作用是隔絕電磁波的泄露。

在室內(nèi)，靠一邊墻擺放著數(shù)十臺iPhone和iPad，它們呈現(xiàn)不同的受損狀態(tài)，有的機身正面玻璃碎了，或外殼破裂，有的看起來像是被火燒過。

當然，這些損壞的iPhone和iPad擺放在這里，并非是等著維修，而是被查收的犯罪活動物證。

曼哈頓地方檢察官賽勒斯·萬斯（Cyrus Vance Jr.）和該市網(wǎng)絡(luò)犯罪打擊部門建立了這間實驗室，他們的目的只有一個：搶在手機主人嘗試遠程抹掉內(nèi)容前，利用“暴力”算法提取手機中的數(shù)據(jù)。

手機破解實驗室大門

聯(lián)邦和州一級執(zhí)法機構(gòu)，與蘋果、Google等科技巨頭一直在就手機加密問題糾纏不休。約5年前在發(fā)布iOS 8移動操作系統(tǒng)時，蘋果決定加密移動設(shè)備上的所有內(nèi)容，在保護消費者隱私信息的同時，犯罪分子也因此受惠。

Google也很快向蘋果學(xué)習(xí)，為Android設(shè)備上了一把鎖。

其結(jié)果就是，華盛頓與硅谷之間貓捉老鼠的游戲不斷升級，萬斯等檢察官希望能獲取手機中的內(nèi)容，蘋果、Google等硅谷巨頭則試圖保護手機中的信息。

實驗室內(nèi)部

這間隔離室內(nèi)的司法鑒定工作，還是相當重要的。這些手機都與兩臺計算機相連，計算機不斷地生成隨機數(shù)，猜測手機的開機密碼。晚上，技術(shù)人員會“征用”辦公室中的其他計算機，利用它們空閑的處理能力創(chuàng)建一個本地的超級計算機網(wǎng)絡(luò)。

高科技分析部門主管史蒂文·莫蘭（Steven Moran）解釋說：“所有這些手機都處于各種受攻擊狀態(tài)。”

他讓我看了一部已經(jīng)受到1萬次“攻擊”的手機，這樣的攻擊強度足以攻破一個4位數(shù)的密鑰（有10000種可能的組合），但從2015年開始，蘋果將鎖機密碼升級到了6位數(shù)（可能的組合也增加到100萬種）。

由于蘋果限制每分鐘能夠嘗試的密碼輸入次數(shù)，莫蘭必須像福爾摩斯那樣，縮小可能的密碼范圍，才有可能破解密碼，例如，根據(jù)機主的愛好、寵物的名字、孩子的生日、自己的生日、結(jié)婚紀念日等，猜測可能的密碼。

同時，莫蘭和萬斯還必須決定優(yōu)先破解哪些手機。在我造訪的這天，實驗室中有近3000部手機，其中大多數(shù)與尚在偵察階段的案件有關(guān)。

他們的團隊，利用開放源代碼軟件開發(fā)了自己的工作流管理軟件，對每天送過來的手機進行分類，確定輕重緩急。

實驗室高技術(shù)分析部門主管莫蘭

同時，莫蘭在硅谷的同行也沒有閑著，不過從事的工作是阻止政府獲取手機中的數(shù)據(jù)。蘋果和Google在不遺余力地加密手機中的數(shù)據(jù)。

蘋果和Google占領(lǐng)了近99%的智能手機市場，全球用戶高達數(shù)十億。蘋果認為，通過確保沒有人—;—;甚至它自己—;—;能訪問手機中的數(shù)據(jù)，它保護了用戶的個人隱私。

對于蘋果沒有在手機上留后門的說法，萬斯持懷疑態(tài)度：“它隨時能訪問我的手機，因為它能夠升級手機的操作系統(tǒng)，能向我發(fā)送消息?！?/strong>

但是，保護用戶隱私已經(jīng)成為蘋果手機的一個主要賣點，蘋果的潛臺詞很清楚：我們不是臉書，將為保護用戶隱私而戰(zhàn)。

問題是犯罪分子也使用蘋果和Google手機，隱藏在手機中的數(shù)據(jù)—;—;GPS坐標、文字消息、語音消息—;—;對于他們受到起訴至關(guān)重要。

萬斯說，不能獲取犯罪分子手機中的信息，他們就可能逍遙法外，而其他人就可能蒙受不白之冤。

實驗室人員和裝備

萬斯回憶說，經(jīng)過數(shù)月的嘗試后，莫蘭的實驗室終于攻破一名女性受害人的iPhone，利用找到的一段視頻證實她是被其男朋友用刀刺死的。

至少在16起案件中，從智能手機中找到的證據(jù)，證明了嫌犯的清白。萬斯說：“從智能手機中獲得的證據(jù)非常重要?！?/strong>

自2014年9月以來—;—;蘋果發(fā)布了iOS 8，萬斯一直在與硅谷斗智斗勇。他會晤了國際刑警組織和歐洲刑警組織官員，在全國報刊上撰寫專欄，致函蘋果CEO蒂姆·庫克(Tim Cook)以及Google聯(lián)合創(chuàng)始人塞吉·布林（Sergey Brin）和拉里·佩奇(Larry Page)，請求他們幫助解決遇到的問題。萬斯尚未與蘋果和Google領(lǐng)導(dǎo)人會晤，但希望能與他們會晤。

蘋果等曾樂意與執(zhí)法機構(gòu)合作

萬斯去年12月在美國參議院司法委員會作證時說：“在我看來，過去10年，刑事犯罪調(diào)查方面最重要的問題，是犯罪分子利用手機規(guī)劃、實施犯罪活動。就像普通人依賴數(shù)字通信技術(shù)一樣，犯罪分子也利用這些技術(shù)從事恐怖、網(wǎng)絡(luò)欺詐、暗殺、強奸、搶劫、綁架等犯罪活動。”

尤其讓萬斯感到困惑的是，2014年9月之前，科技巨頭似乎樂意幫助檢方獲取需要的數(shù)據(jù)。當時，萬斯獲得智能手機搜查令后，他會將手機送往蘋果總部。數(shù)天后，蘋果就會把手機送回來，外帶存儲有搜查令中指定數(shù)據(jù)的優(yōu)盤。

萬斯說：“它們樂意與執(zhí)法機構(gòu)合作，并為此感到自豪?！碧O果和Google未就此置評。

實驗室密碼專家博里斯斯諾登2013年披露了美國國家安全局在蘋果、Google、微軟、雅虎和臉書等公司幫助下實施一項全球性監(jiān)視計劃后，科技巨頭的態(tài)度發(fā)生了180度大轉(zhuǎn)變，不再與政府部門合作。

被斯諾登“點名”的所有公司都否認，在沒有法庭授權(quán)的情況下直接幫助政府部門訪問它們的服務(wù)器或數(shù)據(jù)，蘋果則走得更遠。在約1年后發(fā)布iOS 8時，蘋果表示，它將不再能“根據(jù)法庭搜查令幫助政府獲取手機中的數(shù)據(jù)”，因為文件經(jīng)過了加密，而蘋果無法獲得用戶的密碼。

科技巨頭態(tài)度轉(zhuǎn)變對執(zhí)法活動的影響是直接的。萬斯說：“它立即對我們調(diào)查案件產(chǎn)生了重大影響，不能獲取手機中的數(shù)據(jù)，會影響我們獲取證據(jù)的能力。”

萬斯曾先后向蘋果、Google反映這一問題，希望它們改變態(tài)度，但沒有獲得成功。他還拜訪國會議員，希望通過立法，促使科技公司與執(zhí)法部門合作，但國會并未通過相關(guān)法律。

在此期間，科技公司則不斷升級軟件，在與執(zhí)法機構(gòu)的貓捉老鼠游戲中領(lǐng)先一步。美國聯(lián)邦調(diào)查局付費讓一家以色列公司獲取2015年圣貝納迪諾槍擊案嫌犯iPhone中的數(shù)據(jù)后，蘋果通過發(fā)布軟件堵上了這一漏洞。

萬斯說：“我們必須找到新解決方案，應(yīng)對我們無法控制的新情況?！?strong>萬斯遂決定投資約1000萬美元(約合人民幣6900萬元)，建立自己的取證實驗室—;—;這也是地方檢察官建立取證實驗室的首例。

數(shù)據(jù)需要清除的手機莫蘭為實驗室配備了離奇古怪的硬件和由技術(shù)專家—;—;其中許多是前軍方人員—;—;組成的破解團隊。專有軟件能夠?qū)崟r為檢察官提供每部智能手機的信息。

在實驗室另一個角落，坐落著一臺超級計算機，每秒能生成2600萬個隨機密碼，一臺機器人能取下手機中的內(nèi)存芯片，專用工具能修復(fù)損毀最嚴重的手機。

即使如此，莫蘭完成其工作也越來越困難了。5年前，萬斯辦公室查獲的智能手機中，只有52%是上鎖的，目前這一數(shù)字上升至82%。

萬斯說，他們的實驗室能破解其中約半數(shù)的手機，每當蘋果或Google升級它們的軟件時，他們也必須升級自己的軟件，“每當有新版本操作系統(tǒng)發(fā)布后，破解的難度都會更高一些”。

工作人員在修理手機主板蘋果稱，無需破壞手機本身，萬斯可以從其云服務(wù)器中獲取iPhone數(shù)據(jù)。萬斯說：“這一主意聽起來不錯，但有點頭腦的犯罪分子，不會將犯罪證據(jù)進行備份?！?/p>
云計算技術(shù)還不僅僅只面臨這一個問題。手機用戶可以遠程選擇備份的數(shù)據(jù)，WhatsApp、Signal和Telegram等應(yīng)用在一段時間過后會自動刪除信息。

莫蘭說，在許多情況下，在犯罪活動發(fā)生和嫌犯關(guān)閉手機之間的短暫時間內(nèi)，智能手機不會對數(shù)據(jù)進行備份。

隱私和公共安全應(yīng)該如何平衡

隱私權(quán)倡導(dǎo)者表示，執(zhí)法機構(gòu)仍然可以從沒有加密的SIM卡或移動運營商那里獲得手機的元數(shù)據(jù)，例如接打電話的時間和位置。

但萬斯指出，這中間的差別，堪比能夠閱讀信件內(nèi)容和只能看到信封的差別，“如果想了解與具體犯罪活動有關(guān)的信息，我們就需要看到信件本身。即使我們能幸運地獲取云服務(wù)中的信息，或者獲取部分元數(shù)據(jù)，我們也將錯失對調(diào)查案情非常重要的大量信息”。

萬斯謹慎地指出，他并非是在發(fā)牢騷。他知道自己在這方面的表現(xiàn)比全美99%的檢察官要好。得益于政府因起訴華爾街而獲得的數(shù)十億美元，萬斯能繼續(xù)運營其投資1000萬美元的實驗室，“但這不意味著全國檢察機關(guān)都可以這樣做，因為我們能支付得起昂貴的費用”。上周，萬斯出乎意料地與美國司法部部長威廉姆·巴爾（Willim Barr）打了一次配合。

1月13日，巴爾呼吁蘋果解鎖去年12月彭薩科拉海軍航空站槍擊案中持槍歹徒使用的兩部iPhone。聯(lián)邦政府已經(jīng)將這次槍擊事件定性為恐怖活動，巴爾說：“當生命受到威脅時，我們不想花費數(shù)月，甚至數(shù)年時間對案件進行調(diào)查。在有證據(jù)表明即將有犯罪活動發(fā)生時，我們應(yīng)當能夠獲取嫌犯手機中的數(shù)據(jù)?！?/p>

手機安全實驗室

多年來，萬斯也一直在宣傳相同的觀點。正如預(yù)期的那樣，蘋果駁斥了巴爾對公司向司法部提供幫助的描述，“自槍擊事件發(fā)生以來，我們對司法部許多請求，作出了即時、完全的回應(yīng)，目前還在向他們提供幫助”，但是，蘋果仍然拒絕幫助解鎖嫌犯使用的iPhone。

對于巴爾提出他一直嘗試解決的問題，萬斯還是很開心的，但他仍然持謹慎態(tài)度。萬斯只是希望檢察官能獲得他們需要的工具。

他說：“法律賦予我們保護公眾的責(zé)任，但它們—;—;蘋果、Google—;—;卻拿走我們最好的信息資源之一。它們理應(yīng)向我們提供必要的幫助?！?/p>
他認為，在保護公眾隱私和為受害者伸張正義之間應(yīng)當存在一個平衡，檢察官伸張正義的能力不應(yīng)當受到影響。

萬斯指出，蘋果和Google單方面制定這些規(guī)則是不公平的，“這不是它們應(yīng)該做的，因為不能由它們判斷隱私和公共安全之間的平衡，受害者的權(quán)益需要得到保護。目前，我認為隱私和公共安全之間沒有達成很好的平衡”。

花1000萬美元建立手機破解實驗室的檢察官萬斯