美国检方硬刚苹果:花6900万实验室破解iPhone

iso60001  282天前

下曼哈顿区莱夫科维茨大厦中部是一间电磁隔离室,入口看起来像是阿波罗登月计划的“遗迹”,两道金属门将它与外部完全隔离起来。金属门的作用是隔绝电磁波的泄露。在室内,靠一边墙摆放着数十台iPhone和iPad,它们呈现不同的受损状态,有的机身正面玻璃碎了,或外壳破裂,有的看起来像是被火烧过。

22.jpg

当然,这些损坏的iPhone和iPad摆放在这里,并非是等着维修,而是被查收的犯罪活动物证。

曼哈顿地方检察官赛勒斯·万斯(Cyrus Vance Jr.)和该市网络犯罪打击部门建立了这间实验室,他们的目的只有一个:抢在手机主人尝试远程抹掉内容前,利用“暴力”算法提取手机中的数据。

联邦和州一级执法机构,与苹果、Google等科技巨头一直在就手机加密问题纠缠不休。约5年前在发布iOS 8移动操作系统时,苹果决定加密移动设备上的所有内容,在保护消费者隐私信息的同时,犯罪分子也因此受惠。

Google也很快向苹果学习,为Android设备上了一把锁。其结果就是,华盛顿与硅谷之间猫捉老鼠的游戏不断升级,万斯等检察官希望能获取手机中的内容,苹果、Google等硅谷巨头则试图保护手机中的信息。

实验室内部

这间隔离室内的司法鉴定工作,还是相当重要的。这些手机都与两台计算机相连,计算机不断地生成随机数,猜测手机的开机密码。晚上,技术人员会“征用”办公室中的其他计算机,利用它们空闲的处理能力创建一个本地的超级计算机网络。

高科技分析部门主管史蒂文·莫兰(Steven Moran)解释说:“所有这些手机都处于各种受攻击状态。”

他让我看了一部已经受到1万次“攻击”的手机,这样的攻击强度足以攻破一个4位数的密钥(有10000种可能的组合),但从2015年开始,苹果将锁机密码升级到了6位数(可能的组合也增加到100万种)。

由于苹果限制每分钟能够尝试的密码输入次数,莫兰必须像福尔摩斯那样,缩小可能的密码范围,才有可能破解密码,例如,根据机主的爱好、宠物的名字、孩子的生日、自己的生日、结婚纪念日等,猜测可能的密码。

同时,莫兰和万斯还必须决定优先破解哪些手机。在我造访的这天,实验室中有近3000部手机,其中大多数与尚在侦察阶段的案件有关。

他们的团队,利用开放源代码软件开发了自己的工作流管理软件,对每天送过来的手机进行分类,确定轻重缓急。

33.jpg

实验室高技术分析部门主管莫兰

同时,莫兰在硅谷的同行也没有闲着,不过从事的工作是阻止政府获取手机中的数据。苹果和Google在不遗余力地加密手机中的数据。

苹果和Google占领了近99%的智能手机市场,全球用户高达数十亿。苹果认为,通过确保没有人——甚至它自己——能访问手机中的数据,它保护了用户的个人隐私。

对于苹果没有在手机上留后门的说法,万斯持怀疑态度:“它随时能访问我的手机,因为它能够升级手机的操作系统,能向我发送消息。”

但是,保护用户隐私已经成为苹果手机的一个主要卖点,苹果的潜台词很清楚:我们不是脸书,将为保护用户隐私而战。

问题是犯罪分子也使用苹果和Google手机,隐藏在手机中的数据——GPS坐标、文字消息、语音消息——对于他们受到起诉至关重要。

万斯说,不能获取犯罪分子手机中的信息,他们就可能逍遥法外,而其他人就可能蒙受不白之冤。

万斯回忆说,经过数月的尝试后,莫兰的实验室终于攻破一名女性受害人的iPhone,利用找到的一段视频证实她是被其男朋友用刀刺死的。

至少在16起案件中,从智能手机中找到的证据,证明了嫌犯的清白。万斯说:“从智能手机中获得的证据非常重要。”

自2014年9月以来——苹果发布了iOS 8,万斯一直在与硅谷斗智斗勇。他会晤了国际刑警组织和欧洲刑警组织官员,在全国报刊上撰写专栏,致函苹果CEO蒂姆·库克(Tim Cook)以及Google联合创始人塞吉·布林(Sergey Brin)和拉里·佩奇(Larry Page),请求他们帮助解决遇到的问题。万斯尚未与苹果和Google领导人会晤,但希望能与他们会晤。

苹果等曾乐意与执法机构合作

万斯去年12月在美国参议院司法委员会作证时说:“在我看来,过去10年,刑事犯罪调查方面最重要的问题,是犯罪分子利用手机规划、实施犯罪活动。就像普通人依赖数字通信技术一样,犯罪分子也利用这些技术从事恐怖、网络欺诈、暗杀、强奸、抢劫、绑架等犯罪活动。”

尤其让万斯感到困惑的是,2014年9月之前,科技巨头似乎乐意帮助检方获取需要的数据。当时,万斯获得智能手机搜查令后,他会将手机送往苹果总部。数天后,苹果就会把手机送回来,外带存储有搜查令中指定数据的优盘。

万斯说:“它们乐意与执法机构合作,并为此感到自豪。”苹果和Google未就此置评。

44.jpg

实验室密码专家博里斯斯诺登2013年披露了美国国家安全局在苹果、Google、微软、雅虎和脸书等公司帮助下实施一项全球性监视计划后,科技巨头的态度发生了180度大转变,不再与政府部门合作。

被斯诺登“点名”的所有公司都否认,在没有法庭授权的情况下直接帮助政府部门访问它们的服务器或数据,苹果则走得更远。在约1年后发布iOS 8时,苹果表示,它将不再能“根据法庭搜查令帮助政府获取手机中的数据”,因为文件经过了加密,而苹果无法获得用户的密码。

科技巨头态度转变对执法活动的影响是直接的。万斯说:“它立即对我们调查案件产生了重大影响,不能获取手机中的数据,会影响我们获取证据的能力。”

万斯曾先后向苹果、Google反映这一问题,希望它们改变态度,但没有获得成功。他还拜访国会议员,希望通过立法,促使科技公司与执法部门合作,但国会并未通过相关法律。

在此期间,科技公司则不断升级软件,在与执法机构的猫捉老鼠游戏中领先一步。美国联邦调查局付费让一家以色列公司获取2015年圣贝纳迪诺枪击案嫌犯iPhone中的数据后,苹果通过发布软件堵上了这一漏洞。

万斯说:“我们必须找到新解决方案,应对我们无法控制的新情况。”万斯遂决定投资约1000万美元(约合人民币6900万元),建立自己的取证实验室——这也是地方检察官建立取证实验室的首例。

数据需要清除的手机莫兰为实验室配备了离奇古怪的硬件和由技术专家——其中许多是前军方人员——组成的破解团队。专有软件能够实时为检察官提供每部智能手机的信息。

在实验室另一个角落,坐落着一台超级计算机,每秒能生成2600万个随机密码,一台机器人能取下手机中的内存芯片,专用工具能修复损毁最严重的手机。

即使如此,莫兰完成其工作也越来越困难了。5年前,万斯办公室查获的智能手机中,只有52%是上锁的,目前这一数字上升至82%。

万斯说,他们的实验室能破解其中约半数的手机,每当苹果或Google升级它们的软件时,他们也必须升级自己的软件,“每当有新版本操作系统发布后,破解的难度都会更高一些”。

工作人员在修理手机主板苹果称,无需破坏手机本身,万斯可以从其云服务器中获取iPhone数据。万斯说:“这一主意听起来不错,但有点头脑的犯罪分子,不会将犯罪证据进行备份。”

云计算技术还不仅仅只面临这一个问题。手机用户可以远程选择备份的数据,WhatsApp、Signal和Telegram等应用在一段时间过后会自动删除信息。

莫兰说,在许多情况下,在犯罪活动发生和嫌犯关闭手机之间的短暂时间内,智能手机不会对数据进行备份。

隐私和公共安全应该如何平衡

隐私权倡导者表示,执法机构仍然可以从没有加密的SIM卡或移动运营商那里获得手机的元数据,例如接打电话的时间和位置。

但万斯指出,这中间的差别,堪比能够阅读信件内容和只能看到信封的差别,“如果想了解与具体犯罪活动有关的信息,我们就需要看到信件本身。即使我们能幸运地获取云服务中的信息,或者获取部分元数据,我们也将错失对调查案情非常重要的大量信息”。

万斯谨慎地指出,他并非是在发牢骚。他知道自己在这方面的表现比全美99%的检察官要好。得益于政府因起诉华尔街而获得的数十亿美元,万斯能继续运营其投资1000万美元的实验室,“但这不意味着全国检察机关都可以这样做,因为我们能支付得起昂贵的费用”。上周,万斯出乎意料地与美国司法部部长威廉姆·巴尔(Willim Barr)打了一次配合。

1月13日,巴尔呼吁苹果解锁去年12月彭萨科拉海军航空站枪击案中持枪歹徒使用的两部iPhone。联邦政府已经将这次枪击事件定性为恐怖活动,巴尔说:“当生命受到威胁时,我们不想花费数月,甚至数年时间对案件进行调查。在有证据表明即将有犯罪活动发生时,我们应当能够获取嫌犯手机中的数据。”

多年来,万斯也一直在宣传相同的观点。正如预期的那样,苹果驳斥了巴尔对公司向司法部提供帮助的描述,“自枪击事件发生以来,我们对司法部许多请求,作出了即时、完全的回应,目前还在向他们提供帮助”,但是,苹果仍然拒绝帮助解锁嫌犯使用的iPhone。

对于巴尔提出他一直尝试解决的问题,万斯还是很开心的,但他仍然持谨慎态度。万斯只是希望检察官能获得他们需要的工具。

他说:“法律赋予我们保护公众的责任,但它们——苹果、Google——却拿走我们最好的信息资源之一。它们理应向我们提供必要的帮助。”

他认为,在保护公众隐私和为受害者伸张正义之间应当存在一个平衡,检察官伸张正义的能力不应当受到影响。

55.jpg

万斯指出,苹果和Google单方面制定这些规则是不公平的,“这不是它们应该做的,因为不能由它们判断隐私和公共安全之间的平衡,受害者的权益需要得到保护。目前,我认为隐私和公共安全之间没有达成很好的平衡”。


◆来源:cnbeta

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论