位于曼哈頓下城 Lefkowitz 大樓中央附近的射頻隔離室的入口，看上去像是阿波羅計劃的一個人工制品。它由兩扇密封的金屬門保護著，這兩扇門是專門為阻擋電磁波而設(shè)計的。在這間神秘的房間里，靠墻擺放著數(shù)十臺失修的蘋果 iPhone 和 iPad。其中有些設(shè)備的玻璃面板有裂縫，或者機身破損。還有一些看起來像是剛從火堆里撈出來的。當(dāng)然，這些設(shè)備不是被送來修理的，它們是嫌疑人在涉嫌犯罪期間被沒收的證據(jù)。

　　曼哈頓地區(qū)檢察官 Cyrus Vance Jr. 和該市的網(wǎng)絡(luò)犯罪部門為了一個非常明確的目的建造了這座“電子監(jiān)獄”：在手機用戶試圖遠(yuǎn)程刪除內(nèi)容之前，嘗試使用暴力算法提取手機上的數(shù)據(jù)。

　　歡迎來到“歸零地”，這場加密戰(zhàn)的一方是州和聯(lián)邦執(zhí)法官員，另一方是市值數(shù)萬億美元的科技巨頭蘋果和谷歌。大約五年前，隨著 iOS 8 操作系統(tǒng)的推出，蘋果決定對所有移動設(shè)備進行加密，以保護消費者和罪犯免受窺探。谷歌很快跟進，加密了它的 Android 設(shè)備。其結(jié)果是華盛頓和硅谷之間的貓捉老鼠游戲不斷升級。Vance 等檢察官試圖侵入手機，而蘋果和谷歌則競相阻止。

　　在這間隔離室中，所有的手機都連接在兩臺功能強大的電腦上，電腦會產(chǎn)生隨機數(shù)，試圖猜測鎖定每臺設(shè)備的密碼。晚上，技術(shù)人員可以利用辦公室里的其他計算機，利用它們未被使用的處理能力創(chuàng)建一個本地超級計算機網(wǎng)絡(luò)。高科技分析部門主管 Steven Moran 解釋說：“所有這些手機都處于不同的受攻擊狀態(tài)。”他給我看了一部手機，里面有 1 萬個隨機序列。這足以破解一個四位數(shù)密鑰，該密鑰有 1 萬種可能的組合。但從 2015 年開始，蘋果開始要求輸入 6 位數(shù)字的密碼，這使得總的密碼排列數(shù)達(dá)到了 100 萬。

　　由于蘋果限制了密碼每分鐘可以被嘗試輸入的次數(shù)，Moran 不得不像夏洛克·福爾摩斯一樣思考，在檢方的機會窗口（或訴訟時效）到期之前縮小可能性。Moran 解釋道：“我們正在尋找我們能找到的任何有關(guān)該手機主人的信息來破解手機。”

　　同時，Moran 和 Vance 必須決定優(yōu)先使用哪些設(shè)備。在我參觀網(wǎng)絡(luò)實驗室的那天，有近 3000 部手機，其中大部分是與正在進行的犯罪調(diào)查有關(guān)的，而 Moran 還無法訪問這些手機。該團隊已經(jīng)建立了一個專有的工作流管理程序，使用開源軟件，來分類這些被送來的數(shù)量驚人的設(shè)備，并將最重要的案例升級。Moran 說：“所以，如果第三方說，‘嘿，我們有一個可以在 iOS 12.1.2 上運行的破解方案，它的成本是X美元。’那我可以在五秒鐘內(nèi)看到，這將影響 16 款不同的手機。”

　　自 2014 年 9 月蘋果推出 iOS 8 以來，Vance 一直在與硅谷交戰(zhàn)。他會見了國際刑警組織和歐洲刑警組織，在全美各地的報紙上發(fā)表了專欄文章，還寫信給蘋果首席執(zhí)行官庫克和谷歌聯(lián)合創(chuàng)始人 Sergey Brin 和 Larry Page，懇求他們幫助解決這個問題。他還沒有與這些公司的領(lǐng)導(dǎo)人會面，但他希望有這個機會。去年 12 月，他在參議院司法委員會作證時表示：“在我看來，過去 10 年刑事司法面臨的最重要挑戰(zhàn)是，不法分子利用移動設(shè)備來策劃、執(zhí)行和溝通犯罪活動。就像普通公民依賴數(shù)字通信一樣，參與恐怖主義、網(wǎng)絡(luò)欺詐、謀殺、強奸、搶劫和兒童性侵犯的人也依賴數(shù)字通信。”

　　讓 Vance 特別困惑的是，在 2014 年 9 月之前，這兩家科技巨頭似乎很樂意幫助檢察官獲得他們需要的數(shù)據(jù)。只要 Vance 拿到智能手機的搜查令，他就會花錢請一名偵探把手機空運到蘋果在庫比蒂諾的總部。幾天后，蘋果將歸還這款手機，以及一個帶有搜查令中指定數(shù)據(jù)的U盤。Vance 說：“他們喜歡與執(zhí)法部門合作，并為自己與執(zhí)法部門的合作感到自豪”。

　　2013 年，愛德華·斯諾登爆料稱，美國國家安全局在蘋果、谷歌、微軟、雅虎和 Facebook 等電信公司的參與下，一直在運行一個全球監(jiān)控項目。所有在斯諾登泄密事件中被點名的公司都否認(rèn)在沒有法庭命令的情況下，向政府提供了直接訪問他們服務(wù)器或數(shù)據(jù)的權(quán)限，但蘋果甚至更進一步。大約一年后，隨著 iOS 8 的推出，蘋果表示，它將不再“根據(jù)政府的搜查令進行數(shù)據(jù)提取”，因為這些文件受到與用戶密碼綁定的加密密鑰的保護，而蘋果“并不擁有”這種密鑰。

　　這對執(zhí)法的影響是顯而易見的。Vance 說：“這對我們的案子立刻產(chǎn)生了很大的影響，無論在小案件還是大案件中，我們都無法獲取設(shè)備中的信息，這對我們獲取證據(jù)的能力產(chǎn)生了影響。”Vance 先后向蘋果和谷歌求助，但都沒有成功。他拜訪了國會議員，推動立法達(dá)成妥協(xié)，但最終并沒有立法。與此同時，科技公司繼續(xù)升級他們的軟件，以保持領(lǐng)先一步。例如，當(dāng)美國聯(lián)邦調(diào)查局付錢給一家以色列取證公司，讓其破解 2015 年 San Bernardino 槍擊案兇手的一部 iPhone 時，蘋果對此的回應(yīng)是修補了這個漏洞，使其無法取證。

　　Vance 說：“我們必須弄清楚，面對這種我們無法控制的新情況，我們該怎么辦。”因此，他花了大約 1000 萬美元，決定建立自己的高科技法醫(yī)實驗室——這是當(dāng)?shù)貦z察官辦公室內(nèi)的第一個此類實驗室。

　　Moran 為這間網(wǎng)絡(luò)實驗室配備了令人難以置信的硬件和一個頂尖的技術(shù)專家團隊，其中許多人都是退役軍人。專利軟件為檢察官提供了他們所擁有的每一部智能手機的實時信息，這些信息可以使用 Ramsey box 從射頻屏蔽室中移除。Ramsey box 是隔離室的微縮版，技術(shù)人員可以安全地操作設(shè)備。在實驗室的其他角落里，有一臺每秒能產(chǎn)生 2600 萬個隨機密碼的超級計算機，一個不用加熱就能移走記憶芯片的機器人，以及可以修復(fù)嚴(yán)重?fù)p壞設(shè)備的專門工具。

　　然而，Moran 的工作越來越難。五年前，地方檢察官辦公室獲得的智能手機中只有 52% 被鎖定。今天，這個數(shù)字是 82%。Vance 表示，網(wǎng)絡(luò)犯罪實驗室能夠成功破解其中大約一半的手機，但無論何時蘋果或谷歌更新他們的軟件，他們都必須做出反應(yīng)。他說：“每次有新的操作系統(tǒng)版本出現(xiàn)，就會有另一個更復(fù)雜的層面需要破解。問題是，尤其是從執(zhí)法的角度來看，首先，時間對我們來說很重要。如果我們沒收了一部手機，它是 iOS 10 系統(tǒng)的，但卻打不開手機，也許兩年才能打開，又可能永遠(yuǎn)也打不開。但這不是案件進展的時間范圍，尤其是在法庭上的案件。”

　　蘋果辯稱，Vance 可以從其云服務(wù)器獲取 iPhone 數(shù)據(jù)，而無需破解手機本身。Vance 說：“這聽起來很不可思議，但如果你是一個嚴(yán)謹(jǐn)?shù)淖锓福憔筒粫谠贫藗浞葑约旱闹匾畔ⅰ?rdquo;這并不是云技術(shù)的唯一問題。用戶可以選擇遠(yuǎn)程存儲哪些類型的信息。WhatsApp、Signal 和 Telegram 等即時通訊應(yīng)用的設(shè)計宗旨是在一定時間后刪除文本。Moran 說，在很多情況下，智能手機不會在犯罪發(fā)生和嫌疑人關(guān)機之間的短時間內(nèi)將信息發(fā)送到云端。

　　隱私倡導(dǎo)者指出，執(zhí)法部門仍然可以從未加密的 SIM 卡或無線手機運營商獲取設(shè)備元數(shù)據(jù)，比如手機呼叫的時間和位置。但 Vance 說，這相當(dāng)于是能讀懂信的內(nèi)容和只有信封的區(qū)別。他說：“如果你想知道他們在談?wù)撌裁刺囟ǖ姆缸镄袨椋憔捅仨毮玫叫偶旧怼?rdquo;Moran 補充道：“即使我們很幸運地進入了云端，或者即使我們很幸運地獲得了一些元數(shù)據(jù)，我們?nèi)匀贿z漏了大量對調(diào)查至關(guān)重要的信息。”

　　Vance 謹(jǐn)慎地說，他不是在抱怨這個問題。他知道自己比美國 99% 的司法管轄區(qū)都要富裕。由于紐約從起訴華爾街金融犯罪中獲得了數(shù)十億美元的部分原因，Vance 得以繼續(xù)經(jīng)營他價值 1000 萬美元的實驗室。但他說：“這不是解決辦法，也并不是這個國家的解決辦法，因為我們是唯一有能力支付昂貴服務(wù)費用的機構(gòu)。”

　　上周，Vance 意外地結(jié)識了共和黨人、司法部部長 Willim Barr。1 月 13 日，Barr 要求蘋果打開兩款加密的 iPhone 手機，這兩款手機是去年 12 月在彭薩科拉海軍航空站開槍打死三名水兵的槍手使用的。聯(lián)邦政府將這一罪行定性為恐怖主義行為。Barr 說：“我們不想進入這樣一個世界：當(dāng)生命受到威脅時，我們卻不得不花費數(shù)月甚至數(shù)年的時間來竭盡全力破解手機。當(dāng)我們有搜查令證明犯罪活動正在進行時，我們應(yīng)該有權(quán)進入手機。”這與民主黨人 Vance 多年來提出的觀點相同。不出所料，蘋果反駁了 Barr 對其向司法部提供幫助的陳述。蘋果在拒絕打開 iPhone 的同時回應(yīng)道：“我們對他們自襲擊事件以來提出的許多要求都做出了及時、全面和持續(xù)的回應(yīng)。”

　　Vance 很高興 Barr 提出了他一直試圖解決的問題，但他還是有點謹(jǐn)慎。他說：“我曾被總統(tǒng)起訴過，所以有些事情我們是對立的，有些事情我們是一致的。如果目標(biāo)是提高人們對這些問題的認(rèn)識，足以促使參議員和眾議員通過立法，那么我認(rèn)為這絕對是件好事。但在某種程度上，它把人們推向另一個方向，這又成為了一件壞事。”

　　最后，Vance 只是想讓檢察官擁有所有可用的工具來完成他們的工作。他說：“你們把保護公眾的責(zé)任托付給了我們，與此同時，蘋果和谷歌又奪走了我們最好的信息來源之一，只是因為他們這一番說辭。這并不是第三方來決定的事，這是蘋果和谷歌應(yīng)該做的事情。他們以前也確實做到了。”他認(rèn)為，在保護用戶隱私、為犯罪受害者討回公道，以及不妨礙檢察官的工作能力之間，應(yīng)該有一個平衡。“這已經(jīng)是陳詞濫調(diào)，但我和我的每一個助手在開始工作時都懷有這樣的信念。”

　　Vance 說，蘋果和谷歌單方面制定這些規(guī)則是不公平的。他總結(jié)道：“那不是他們的使命，也不是他們所呼吁的，因為這當(dāng)中存在更大的問題，而不是他們個體能夠決定在哪里平衡隱私和公共安全。更重要的是，現(xiàn)在有受害者，還有一個執(zhí)法團體，他們有強烈的愿望。蘋果和谷歌的領(lǐng)導(dǎo)人應(yīng)該認(rèn)識到這一點，并與主體決策者保持平衡。但在今天，我認(rèn)為這是不平衡的。”

總結(jié)

以上是生活随笔為你收集整理的耗资1000万美元破解iPhone，美检方与苹果的加密攻防战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。