Apple与FBI:为什么价格最低的iPhone让美国陷入困境

2019-06-23 07:30:00 白菜步 26

苹果表示,它属于 ,而是关于每个人的安全和隐私,关于美国政府试图强迫一家上市公司,使用一项有227年历史的法律,妥协其最重要的产品,并 ,让美国当局要求它和其他企业在未来改变他们的产品。

这是为了确保美国人不会受到威胁,打击使用日益复杂的通信工具的恐怖分子,以及从单一iPhone获取证据的合理要求。

除非苹果公司首席执行官蒂姆·库克(Tim Cook)屈服或政府退出,否则2月16日的法院命令要求苹果公司为iPhone构建其iOS软件的定制版本,这可能会成为 - 数字化安全和美国国家安全。

司法部与苹果公司展开斗争,解锁杀手的手机

苹果公司要到2月26日才能对法院的命令提出质疑,并表示如有必要,它将一直打到最高法院。 库克认为,“我们政府要保护的非常自由和自由”受到威胁。 所有Apple关注的FBI和DOJ反击都在 。

这场斗争引发了很多关于利害攸关的问题,涉及哪些技术以及为什么遵守政府的要求比你想象的更难。 我们将此常见问题解答汇总在一起,以帮助您加快速度。

你能回顾一下我们如何到达这里吗?

本周早些时候,美国地方法官Sheri Pym命令苹果公司解锁由Syed Farook使用的iPhone 5C,Syed Farook是12月份在加利福尼亚州圣贝纳迪诺举行的派对上枪杀了14人的两名恐怖分子之一。 与FBI合作帮助该机构访问Farook工作电话数据的Apple拒绝了。 库克认为订单太过分了,绕过密码意味着在其iOS移动操作系统中创建一个“后门”,可用于访问其他所有iPhone。

为什么这款特别的iPhone对FBI如此重要?

美国联邦调查局想知道法鲁克在12月2日大屠杀之前与谁沟通以及他可能访问过哪些网站。 访问Farook和他的妻子所拥有的电脑和个人电话会有所帮助,但这对夫妇并从他们的电脑上取下了硬盘。 Farook的iPhone 5C由他在加利福尼亚州南部圣贝纳迪诺县的雇主送给他,可能是他们最后的选择之一。

前中情局官员:政府还没有能力攻击iPhone

什么是iPhone 5C?

于2013年推出, ,合约起价为99美元。 尽管它最初的型号存储容量高达32千兆字节,但Farook却拥有最便宜的型号:8 GB版本,通常可以免费赠送两年的付费无线合同。

与同年发布的高端不同,iPhone 5C不包括可以使用的指纹传感器,而不是输入密码。

Apple已经将从Farook手机备份的FBI数据提供给该公司的iCloud在线存储服务。 FBI希望现在找到什么?

Apple只能在10月19日之前提供FBI备份,当时Farook显然已经停止了手机的备份。 在大屠杀发生的10月19日至12月2日的数据中,这留下了一个半月的差距。 FBI认为Farook可能故意停止自动备份以隐藏某些内容。

什么阻止了FBI浏览手机?

它被密码锁定。 FBI没有代码,Apple也没有。 密码仅存储在设备本身上。 由于Apple的内置安全性,您最多可以尝试输入10次密码。 之后,iPhone会自行擦除 - 即删除存储在设备上的所有数据。

纽约警局的约翰米勒:圣贝纳迪诺的恐怖受害者也是苹果的客户

为什么FBI不能弹出存储卡或硬盘,或使用指纹扫描仪解锁手机?

iPhone 5C没有任何这些东西。 数据存储在焊接到手机主板的内存芯片上。 iPhone 5C没有指纹传感器。

为什么FBI不能只使用超级计算机破解密码或从内存芯片中取出数据?

这不是那么简单。 运行2014 软件或较新 iPhone使用256位AES加密保护其数据。 这与保护美国政府计算机免受旨在破解设备的暴力攻击的标准相同。 Stratechery的Ben Thompson ,通过攻击iPhone的内存芯片可能需要数年才能恢复数据。

Thompson补充说,重要的是要注意“苹果没有被要求破坏iPhone上的加密......而是禁用在连续输入多个错误密码时擦除内存的功能。”

什么是加密? Apple是否创建了256位AES加密?

加密只是意味着信息不会以人或计算机程序可以轻松读取的方式存储。 它在代码中,要解码它,您需要一个解密密钥。 AES是Advanced Encryption Standard的缩写,是美国政府推荐公司使用的一种特别强大的加密形式,也是由美国国家标准与技术研究院(NIST) 广泛采用的一种。

联邦调查局和苹果公司的争议:在私人信息方面划线?

为什么FBI无法破解iPhone上的密码?

Farook的iPhone被设置为在连续输入10个错误的密码后自动擦除自己。 这是工作发布的手机上常用的功能。

即使FBI可以禁用自动擦除功能,打破密码可能需要很长时间 - 很长一段时间。 iPhone要求每个密码输入之间的最小延迟为80毫秒,错误的条目可以一次延长几分钟的延迟。 假设Farook使用了六位数的密码,Apple估计需要花费5。5年的时间来猜测。 但他可能使用了字母和数字的自定义组合。 我们可以等死的老年人。

此外,还有将超级计算机连接到iPhone的问题。 iPhone内置的唯一键意味着您只能在手机上输入密码。

FBI究竟想让Apple做什么?

法庭命令要求Apple创建一个新的自定义iOS版本,该版本仅在此特定iPhone上运行,并对该软件进行三次更改。 前两个更改将绕过或禁用自动擦除功能以及限制可以输入新密码的速度的延迟。 法院还要求Apple添加一种连接电缆或无线连接到iPhone的方法,以便FBI可以自动输入密码。 这样,FBI可以使用超级计算机用密码猜测轰炸手机,直到找到合适的手机。

谷歌支持苹果公司拒绝解锁iPhone

Apple甚至可以遵守订单吗?

安全顾问Dan Guido 。 但苹果首席执行官表示,这不是重点。 库克认为,苹果公司不能仅仅绕过这些保护措施,并期望其他手机保持安全。 “一旦创建,该技术可以在任意数量的设备上反复使用,” 本周早些时候 。 “在物理世界中,它将相当于一把万能钥匙,能够打开数以亿计的锁具。”

苹果公司的高级管理人员周五告诉我们,即使苹果确实生产了只能与Farook手机一起使用的iOS版本,恶意黑客和政府等不良演员也可能很容易使用或重写其他手机的代码。

如果只有FBI和Apple可以访问iOS的自定义版本,那么糟糕的演员如何获得它呢?

高级苹果高管认为,如果苹果公司为iPhone制作了“万能钥匙”,对黑客来说这将是一个不可抗拒的奖品,并且它自己的服务器将不可避免地被黑客入侵。 他们引用了一个经常归因于前思科首席执行官约翰·钱伯斯的笑话:“有两种类型的公司:那些被黑客攻击的公司,以及那些不知道自己被黑客攻击的公司。”

苹果公司还担心执法部门或苹果公司内部的员工可能会窃取这项技术。

该软件是否可用于较新的iPhone,它们增加了安全功能?

根据Apple的说法,是的。 虽然所有比iPhone 5C(和 )更新的iPhone都有一个名为Secure Enclave的保护,但高级Apple高管告诉我们,使用自定义版本的iOS可以禁用或绕过Secure Enclave。

苹果公司无视法庭命令解锁iPhone

苹果公司还担心如果它符合政府的要求,它将开创先例; 政府可能会要求它取消任何使执法部门无法访问新型iPhone的安全功能。 如果给鼠标一个cookie ...

Apple之前是否遵守了解锁手机的要求?

只要有有效的传票或搜查令,Apple确实帮助执法官员。 它具有数据提取技术,可以让公司的工程师绕过用户的密码并提取联系人,电话和消息等信息。 它没有解锁手机就这样做了。

但2014年iOS 8的发布改变了这一点。 新软件默认加密,这意味着Apple不再具备提取数据的能力,“因为要提取的文件受到与苹果不具备的用户密码相关的加密密钥的保护,”该公司写道在的 。

最重要的是要解密来自Farook的iPhone 5C的数据,你需要他的密码。

法庭命令是否允许Apple寻找其他方式来获取FBI想要的信息?

是的,它特别让Apple找到了“替代技术手段”来帮助FBI打入手机。 但是这种替代方案并没有太大的摆动空间。 它仍然要求Apple禁用自动擦除和密码延迟,并使FBI能够远程输入密码到手机中。 Apple认为,引入这些安全漏洞也可能危及其他iPhone。

为什么Apple拒绝解锁杀手的手机

Apple有另一种可能的解决方案:如果FBI将Farook的手机放置在已知的Wi-Fi网络附近(例如家中或工作场所的网络),它可能会自动创建一个缺少信息的新iCloud备份。 当调查人员重置Farook的iCloud密码时,这个想法被挫败了。 苹果高级管理人员周五表示,这是帮助联邦调查局获得所需要的最佳想法。 但现在我们永远都不会知道它是否可行。

Apple和FBI还讨论了检查iPhone是否已备份到任何其他计算机,并查看Verizon通话记录,看看Farook可能还有谁打过电话。 但是政府认定Farook的电话没有与其他计算机同步,FBI想要的数据比运营商的通话记录所能提供的数据还要多。 (这在DOJ周五提交的文件的第18页脚注7中有详细说明,我们已在发布。)

如果失败密码,FBI可以从Farook的iPhone获得什么样的数据?

FBI应该能够访问Farook的短信,iMessages,照片,视频,联系人列表和通话记录,以及他可能录制的任何录音。 这是Apple同意帮助执法部门恢复的数据类型( )。

另外,联邦调查局可能会看到Farook是否有任何其他电子邮件帐户或社交网络帐户。 然后政府将不得不传唤相关公司的数据。

Apple可以拒绝下令解锁恐怖分子的iPhone吗?

为什么Apple首先打开加密?

有几种理论。 纽约时报 ,库克个人认为,在涉及隐私的客户做正确的事情是他的公民义务的一部分。

同样的纽约时报报道称,苹果公司已经厌倦了遵守执法要求侵入自己的手机,并决定加密“将钥匙直接交给客户,而不是公司。”

还有利润攸关的钱。 在爱德华·斯诺登透露2013年政府监管的程度后,许多科技公司都面临着向客户展示他们没有向政府出售数据的压力。 正如社会学教授Kieran Healy ,Apple在这方面处于有利地位,因为Apple销售的主要产品是硬件 - 而不是信息。 这可能会让人们从Apple而不是竞争对手那里购买手机。

政府在其案件中依赖的具有227年历史的法律是什么?

它正在使用All Writs Act,该法案由总统乔治华盛顿于1789年签署成为法律,以让Apple改变其软件。 该法案有助于在美国建立司法制度,使联邦法院有权发布命令,当时称之为“令状”。

虽然法律是用羽毛笔起草的,但它最近才被使用。 在分析目前的僵局时,律师和评论员经常引用 ,其中执法部门要求纽约电话公司帮助监控可疑赌徒的电话。 在这种情况下 。

随着时间的推移,使用“全部令状法”或多或少地局限于不能应用其他法律,法规或规定的情况,通常是因为它非同寻常。 正如大众机械师在一位解释员中的那样,“枪手的iPhone密码肯定是一种非同寻常的情况,这就解释了为什么1789年的法律在智能手机的情况下起作用。”

一些人还认为政府一直在等待合适的机会迫使苹果公司让它访问iPhone数据。 华盛顿特区自由主义倾斜的卡托研究所的监视法律专家朱利安·桑切斯(Julian Sanchez)早些时候 “卫报”说:“法律是先例,因此根本问题不在于联邦调查局是否可以使用这种特殊的手机。”周。 “这是否可以使用1789年的全面法律来有效地指导技术公司为政府制作黑客工具和间谍软件。”

我在哪里可以阅读法院命令和司法部40页的自己请求?

我们在两个故事中发布了这些文档。 你可以在找到三页法院命令和司法部2月16日的请求。

下一步是什么?

苹果从2月16日起有五个工作日来挑战法庭的命令,但它要求延长三天。 据报道它现在要到2月26日才能提交。 正如你所期望的那样,很可能会有很多法律来回反过来,而且案件甚至可以通过联邦法院系统一直到美国最高法院。 这取决于苹果公司和政府决定是否要上诉,但苹果公司表示将尽其所能地追究此案,因为它并没有退缩。