打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 科学技术 互联网

易评:苹果对抗FBI 自由与限制的百年难题

2016年02月21日 12:14

文/网易科技 卢鑫

本周,苹果又开启了“刷榜模式”——几乎每一天、每一家科技媒体的头条都是有关这家公司的评论和消息。并不是苹果又发布了什么新的革命性产品,而是这一次它杠上了联邦调查局(FBI),以代表“草根屁民”的立场公然成为了对抗美国公权力的“正义斗士”。

在这场对抗中,苹果强调的是技术的绝对自由及用户的至高无上。苹果虽不反对执法机构通过非常规手段获取其产品中的数据,只不过他们绝对不会参与和配合。

于是,我们就看到了过去一周如肥皂剧般的剧情——FBI和联邦法院颁布强制令要求苹果必须配合,而后者CEO则发长文以各种技术限制为措辞毅然拒绝。由于苹果代表的是“草根”,是技术自由派,因而其立场也迅速得到包括谷歌、Facebook以及微软等竞争对手的全力支持(难怪有外媒评论调侃道,FBI凭一己之力就让竞争关系错综复杂的四大巨头形成了统一)。

技术本身是无罪的,保持自由独立也应该没错。然而FBI的要求真的过分吗?如果一部加密iPhone中包含的是能够挽救亲人性命的关键信息,你是否也还是认同苹果今天的坚持?当然,小编不站在任何一方的立场说话。只是换位思考后,小编能理解各方的初衷。所以,本期易评将又是一个开放的无结论的讨论。在从技术上和道德上对整个事件作出全面剖析后,最后的思考则留给网友们评断。

事件背景

去年12月2日,在震惊全球的法国巴黎恐怖袭击事件发生不到一个月,美国加州洛杉矶附近的圣贝纳迪诺市发生了一起后来被定性为与ISIS关联的恐怖枪击案,并当场造成14人死亡。

FBI随后对枪手工作地点和住所进行清查,并找到一部属于其中一个枪手的iPhone 5c(注意这个型号)。

然而不幸的是,这部手机设置了解锁口令(FBI目前尚未透露解锁口令是4位数字组成,6位数字组成,还是由数字、大小写字母及符号自定义组成),从而使得FBI调查人员无法保证在不破坏数据的前提下获取手机中有可能与ISIS恐怖袭击相关的信息。

于是,FBI找到苹果,希望后者帮忙解锁……而后者一开始的回答是,技术上做不到……FBI显然不傻,没有听信苹果的“狡辩”,于是找到联邦法院,拿到了法院判令,逼迫苹果必须配合执行……再然后,CEO库克发表长文感言,强调FBI将开启破坏用户安全保护机制的先例,将得不偿失……感言得到了众多科技公司的鼎力支持……

技术基础

显然,在苹果对决FBI这个事件里,“技术上能不能做到”已成为了争论的焦点。

有很多网友说,天朝满大街都能找到人可以破解iPhone。果真如此?如果真的有这样的人才,在不破坏数据的情况下解锁iPhone,并拿到里面的全部数据,请联系小编,小编带你去美国,去拿百万美金的悬赏……这里面,我们不能混淆越狱和解密数据两个概念。FBI要的是数据,而不是一部被洗白的iPhone。

也正是出于这样的考虑,FBI就必须先拿到解锁口令(解锁屏幕那个密码),才能获得存于iPhone中被加密的数据,如短信和照片等。

FBI有哪些途径可以拿到解锁口令?一种是根据枪手留下的信息猜——FBI做了,但没成功;另一种是暴力猜测——FBI想做,但有技术限制。

首先,iPhone的解锁口令是有错误限制的,猜错太多次,数据就可能会被抹除。其次,即使数据不会被抹除,iOS也会故意延迟下次猜测时间,譬如最高时每次猜测间隔可达1个小时。最后,也是最痛苦的一点,所有解锁口令必须用手在屏幕上输入。试想,一个人,每小时输入一组4位数密码(0000到9999共一万个组合),此人需要连续输入416.67天才能尝试完全部可能。倘若密码是6位数字,则需41666.67天,而如果是数字和字母混合组成的密码,则完全没有可能完成。

所以,FBI需要得到苹果的协助,要苹果屏蔽自动抹除数据,同时关闭密码猜测延时和开启机器口令输入等功能(通过运行一款特殊版本的iOS)。

可苹果方面声称,iPhone的数据加密是由硬件加密和口令加密(软件加密)两部分共同完成。硬件加密的部分隶属于一个被称为“安全区域”(Secure Enclave)的机制,这是一个独立于iOS系统之外的芯片系统,有自己独立的加密算法和保护机制,其中记录错密码输入次数和对下次密码猜测进行延迟等,都是该“安全区域”自主管理,iOS对此无能为力——即刷新iOS也改变不了上述技术限制。

从FBI索取法庭强制令的行为,我们已经知道前者并不采信苹果的辩解。FBI不傻,因为:一、苹果完全可以通过刷新“安全区域”的固件,来改变该机制的运行(长期阅读易评的网友应该可以理解);二、刷新“安全区域”固件不会破坏iPhone中保存的数据,前不久苹果修复“Error 53”这个错误的做法就已证明(一个与Touch ID相关的系统检测错误,不了解的网友可以查阅相关新闻);三、也是最重要的一点,这里讨论的手机型号为iPhone 5c,5c是没有Touch ID功能的,也就是说并没有所谓的“安全区域”。

因此,只用一句话来总结苹果所谓的“技术困难”,就是——我们主观上不愿意掺和。

苹果不愿意参与,FBI自己写一个固件或者系统刷入iPhone,难道不行吗?还真不行!iPhone可以通过固件升级模式(DFU)和USB数据线进行系统刷新,然而该刷入系统如果没有有效的苹果数字签名,则不会被采纳。这就是为什么FBI死死纠缠苹果的原因,在没能找到明显系统漏洞的前提下(以前偶尔曝出有能绕过密码看数据的系统漏洞),苹果目前是FBI唯一的依靠。

道德舆论

“技术抗辩”行不通,库克就转向了从道德舆论的角度出发——FBI此次得逞,将会开启一个先例,即公权力可以肆意介入科技公司,要求开启后门,窥看任何用户的数据。

不去讨论FBI到底是不是有更深远的盘算,仅科技巨头们破天荒地形成统一战线,一同为技术的独立自主进行辩护,就已说明这不是一个非黑即白,用三言两语就能说清楚的问题。

小编将此次矛盾看作是自由与限制这个百年争论在今天大互联网自由时代的一个延伸。即便没有枪击事件,即便不是苹果,硅谷与美国大政府的冲突也迟早会浮现。并非说政府就一定站在用户的对立面,不同的社会,不同的发展阶段和价值观,在这件事的认识上肯定也会有不同的反响。简单说,如果是一个到处充斥恐怖主义的国家,如有一个强有力的政府介入,能通过监控洞察每一次恐怖袭击,相信全民都会乐于支持。可惜事情发生在美国,一个更崇尚个人价值的社会,FBI的一意孤行成就了苹果在道德宣传上最好的一次营销。

技术解脱

本来写到上面一段就算结束了。但是在稿前的一次聊天中突然领悟到一个想法。苹果反复强调技术上无法配合,然而由于是iPhone 5c,苹果的辩词被证明并不能成立。苹果不愿意配合FBI其实是不希望被贴上“牺牲用户数据安全”的标签,因而在此大前提下,如果苹果未来强制用户使用生物信息来解锁和加密iPhone(譬如现在的指纹解锁),公司则可以在既保证数据安全的情况下,又避免了参与FBI反恐调查的尴尬——FBI如果需要解锁手机,可自己想办法强制嫌犯交出生物信息数据。FBI要怀疑谁、抓谁,已不是科技公司的责任范围。

(本文主观性陈述仅代表小编个人观点,不代表网易科技立场)

文章来源:http://tech.72177.com/2016/0221/2634638.shtml