位于曼哈頓下城 Lefkowitz 大樓中央附近的射頻隔離室的入口，看上去像是阿波羅計(jì)劃的一個(gè)人工制品。它由兩扇密封的金屬門保護(hù)著，這兩扇門是專門為阻擋電磁波而設(shè)計(jì)的。在這間神秘的房間里，靠墻擺放著數(shù)十臺(tái)失修的蘋果 iPhone 和 iPad。其中有些設(shè)備的玻璃面板有裂縫，或者機(jī)身破損。還有一些看起來(lái)像是剛從火堆里撈出來(lái)的。當(dāng)然，這些設(shè)備不是被送來(lái)修理的，它們是嫌疑人在涉嫌犯罪期間被沒(méi)收的證據(jù)。

　　曼哈頓地區(qū)檢察官 Cyrus Vance Jr. 和該市的網(wǎng)絡(luò)犯罪部門為了一個(gè)非常明確的目的建造了這座“電子監(jiān)獄”：在手機(jī)用戶試圖遠(yuǎn)程刪除內(nèi)容之前，嘗試使用暴力算法提取手機(jī)上的數(shù)據(jù)。

　　歡迎來(lái)到“歸零地”，這場(chǎng)加密戰(zhàn)的一方是州和聯(lián)邦執(zhí)法官員，另一方是市值數(shù)萬(wàn)億美元的科技巨頭蘋果和谷歌。大約五年前，隨著 iOS 8 操作系統(tǒng)的推出，蘋果決定對(duì)所有移動(dòng)設(shè)備進(jìn)行加密，以保護(hù)消費(fèi)者和罪犯免受窺探。谷歌很快跟進(jìn)，加密了它的 Android 設(shè)備。其結(jié)果是華盛頓和硅谷之間的貓捉老鼠游戲不斷升級(jí)。Vance 等檢察官試圖侵入手機(jī)，而蘋果和谷歌則競(jìng)相阻止。

　　在這間隔離室中，所有的手機(jī)都連接在兩臺(tái)功能強(qiáng)大的電腦上，電腦會(huì)產(chǎn)生隨機(jī)數(shù)，試圖猜測(cè)鎖定每臺(tái)設(shè)備的密碼。晚上，技術(shù)人員可以利用辦公室里的其他計(jì)算機(jī)，利用它們未被使用的處理能力創(chuàng)建一個(gè)本地超級(jí)計(jì)算機(jī)網(wǎng)絡(luò)。高科技分析部門主管 Steven Moran 解釋說(shuō)：“所有這些手機(jī)都處于不同的受攻擊狀態(tài)。”他給我看了一部手機(jī)，里面有 1 萬(wàn)個(gè)隨機(jī)序列。這足以破解一個(gè)四位數(shù)密鑰，該密鑰有 1 萬(wàn)種可能的組合。但從 2015 年開始，蘋果開始要求輸入 6 位數(shù)字的密碼，這使得總的密碼排列數(shù)達(dá)到了 100 萬(wàn)。

　　由于蘋果限制了密碼每分鐘可以被嘗試輸入的次數(shù)，Moran 不得不像夏洛克·福爾摩斯一樣思考，在檢方的機(jī)會(huì)窗口（或訴訟時(shí)效）到期之前縮小可能性。Moran 解釋道：“我們正在尋找我們能找到的任何有關(guān)該手機(jī)主人的信息來(lái)破解手機(jī)。”

　　同時(shí)，Moran 和 Vance 必須決定優(yōu)先使用哪些設(shè)備。在我參觀網(wǎng)絡(luò)實(shí)驗(yàn)室的那天，有近 3000 部手機(jī)，其中大部分是與正在進(jìn)行的犯罪調(diào)查有關(guān)的，而 Moran 還無(wú)法訪問(wèn)這些手機(jī)。該團(tuán)隊(duì)已經(jīng)建立了一個(gè)專有的工作流管理程序，使用開源軟件，來(lái)分類這些被送來(lái)的數(shù)量驚人的設(shè)備，并將最重要的案例升級(jí)。Moran 說(shuō)：“所以，如果第三方說(shuō)，‘嘿，我們有一個(gè)可以在 iOS 12.1.2 上運(yùn)行的破解方案，它的成本是X美元。’那我可以在五秒鐘內(nèi)看到，這將影響 16 款不同的手機(jī)。”

　　自 2014 年 9 月蘋果推出 iOS 8 以來(lái)，Vance 一直在與硅谷交戰(zhàn)。他會(huì)見(jiàn)了國(guó)際刑警組織和歐洲刑警組織，在全美各地的報(bào)紙上發(fā)表了專欄文章，還寫信給蘋果首席執(zhí)行官庫(kù)克和谷歌聯(lián)合創(chuàng)始人 Sergey Brin 和 Larry Page，懇求他們幫助解決這個(gè)問(wèn)題。他還沒(méi)有與這些公司的領(lǐng)導(dǎo)人會(huì)面，但他希望有這個(gè)機(jī)會(huì)。去年 12 月，他在參議院司法委員會(huì)作證時(shí)表示：“在我看來(lái)，過(guò)去 10 年刑事司法面臨的最重要挑戰(zhàn)是，不法分子利用移動(dòng)設(shè)備來(lái)策劃、執(zhí)行和溝通犯罪活動(dòng)。就像普通公民依賴數(shù)字通信一樣，參與恐怖主義、網(wǎng)絡(luò)欺詐、謀殺、強(qiáng)奸、搶劫和兒童性侵犯的人也依賴數(shù)字通信。”

　　讓 Vance 特別困惑的是，在 2014 年 9 月之前，這兩家科技巨頭似乎很樂(lè)意幫助檢察官獲得他們需要的數(shù)據(jù)。只要 Vance 拿到智能手機(jī)的搜查令，他就會(huì)花錢請(qǐng)一名偵探把手機(jī)空運(yùn)到蘋果在庫(kù)比蒂諾的總部。幾天后，蘋果將歸還這款手機(jī)，以及一個(gè)帶有搜查令中指定數(shù)據(jù)的U盤。Vance 說(shuō)：“他們喜歡與執(zhí)法部門合作，并為自己與執(zhí)法部門的合作感到自豪”。

　　2013 年，愛(ài)德華·斯諾登爆料稱，美國(guó)國(guó)家安全局在蘋果、谷歌、微軟、雅虎和 Facebook 等電信公司的參與下，一直在運(yùn)行一個(gè)全球監(jiān)控項(xiàng)目。所有在斯諾登泄密事件中被點(diǎn)名的公司都否認(rèn)在沒(méi)有法庭命令的情況下，向政府提供了直接訪問(wèn)他們服務(wù)器或數(shù)據(jù)的權(quán)限，但蘋果甚至更進(jìn)一步。大約一年后，隨著 iOS 8 的推出，蘋果表示，它將不再“根據(jù)政府的搜查令進(jìn)行數(shù)據(jù)提取”，因?yàn)檫@些文件受到與用戶密碼綁定的加密密鑰的保護(hù)，而蘋果“并不擁有”這種密鑰。

　　這對(duì)執(zhí)法的影響是顯而易見(jiàn)的。Vance 說(shuō)：“這對(duì)我們的案子立刻產(chǎn)生了很大的影響，無(wú)論在小案件還是大案件中，我們都無(wú)法獲取設(shè)備中的信息，這對(duì)我們獲取證據(jù)的能力產(chǎn)生了影響。”Vance 先后向蘋果和谷歌求助，但都沒(méi)有成功。他拜訪了國(guó)會(huì)議員，推動(dòng)立法達(dá)成妥協(xié)，但最終并沒(méi)有立法。與此同時(shí)，科技公司繼續(xù)升級(jí)他們的軟件，以保持領(lǐng)先一步。例如，當(dāng)美國(guó)聯(lián)邦調(diào)查局付錢給一家以色列取證公司，讓其破解 2015 年 San Bernardino 槍擊案兇手的一部 iPhone 時(shí)，蘋果對(duì)此的回應(yīng)是修補(bǔ)了這個(gè)漏洞，使其無(wú)法取證。

　　Vance 說(shuō)：“我們必須弄清楚，面對(duì)這種我們無(wú)法控制的新情況，我們?cè)撛趺崔k。”因此，他花了大約 1000 萬(wàn)美元，決定建立自己的高科技法醫(yī)實(shí)驗(yàn)室——這是當(dāng)?shù)貦z察官辦公室內(nèi)的第一個(gè)此類實(shí)驗(yàn)室。

　　Moran 為這間網(wǎng)絡(luò)實(shí)驗(yàn)室配備了令人難以置信的硬件和一個(gè)頂尖的技術(shù)專家團(tuán)隊(duì)，其中許多人都是退役軍人。專利軟件為檢察官提供了他們所擁有的每一部智能手機(jī)的實(shí)時(shí)信息，這些信息可以使用 Ramsey box 從射頻屏蔽室中移除。Ramsey box 是隔離室的微縮版，技術(shù)人員可以安全地操作設(shè)備。在實(shí)驗(yàn)室的其他角落里，有一臺(tái)每秒能產(chǎn)生 2600 萬(wàn)個(gè)隨機(jī)密碼的超級(jí)計(jì)算機(jī)，一個(gè)不用加熱就能移走記憶芯片的機(jī)器人，以及可以修復(fù)嚴(yán)重?fù)p壞設(shè)備的專門工具。

　　然而，Moran 的工作越來(lái)越難。五年前，地方檢察官辦公室獲得的智能手機(jī)中只有 52% 被鎖定。今天，這個(gè)數(shù)字是 82%。Vance 表示，網(wǎng)絡(luò)犯罪實(shí)驗(yàn)室能夠成功破解其中大約一半的手機(jī)，但無(wú)論何時(shí)蘋果或谷歌更新他們的軟件，他們都必須做出反應(yīng)。他說(shuō)：“每次有新的操作系統(tǒng)版本出現(xiàn)，就會(huì)有另一個(gè)更復(fù)雜的層面需要破解。問(wèn)題是，尤其是從執(zhí)法的角度來(lái)看，首先，時(shí)間對(duì)我們來(lái)說(shuō)很重要。如果我們沒(méi)收了一部手機(jī)，它是 iOS 10 系統(tǒng)的，但卻打不開手機(jī)，也許兩年才能打開，又可能永遠(yuǎn)也打不開。但這不是案件進(jìn)展的時(shí)間范圍，尤其是在法庭上的案件。”

　　蘋果辯稱，Vance 可以從其云服務(wù)器獲取 iPhone 數(shù)據(jù)，而無(wú)需破解手機(jī)本身。Vance 說(shuō)：“這聽起來(lái)很不可思議，但如果你是一個(gè)嚴(yán)謹(jǐn)?shù)淖锓福憔筒粫?huì)在云端備份自己的重要信息。”這并不是云技術(shù)的唯一問(wèn)題。用戶可以選擇遠(yuǎn)程存儲(chǔ)哪些類型的信息。WhatsApp、Signal 和 Telegram 等即時(shí)通訊應(yīng)用的設(shè)計(jì)宗旨是在一定時(shí)間后刪除文本。Moran 說(shuō)，在很多情況下，智能手機(jī)不會(huì)在犯罪發(fā)生和嫌疑人關(guān)機(jī)之間的短時(shí)間內(nèi)將信息發(fā)送到云端。

　　隱私倡導(dǎo)者指出，執(zhí)法部門仍然可以從未加密的 SIM 卡或無(wú)線手機(jī)運(yùn)營(yíng)商獲取設(shè)備元數(shù)據(jù)，比如手機(jī)呼叫的時(shí)間和位置。但 Vance 說(shuō)，這相當(dāng)于是能讀懂信的內(nèi)容和只有信封的區(qū)別。他說(shuō)：“如果你想知道他們?cè)谡務(wù)撌裁刺囟ǖ姆缸镄袨椋憔捅仨毮玫叫偶旧怼?rdquo;Moran 補(bǔ)充道：“即使我們很幸運(yùn)地進(jìn)入了云端，或者即使我們很幸運(yùn)地獲得了一些元數(shù)據(jù)，我們?nèi)匀贿z漏了大量對(duì)調(diào)查至關(guān)重要的信息。”

　　Vance 謹(jǐn)慎地說(shuō)，他不是在抱怨這個(gè)問(wèn)題。他知道自己比美國(guó) 99% 的司法管轄區(qū)都要富裕。由于紐約從起訴華爾街金融犯罪中獲得了數(shù)十億美元的部分原因，Vance 得以繼續(xù)經(jīng)營(yíng)他價(jià)值 1000 萬(wàn)美元的實(shí)驗(yàn)室。但他說(shuō)：“這不是解決辦法，也并不是這個(gè)國(guó)家的解決辦法，因?yàn)槲覀兪俏ㄒ挥心芰χЦ栋嘿F服務(wù)費(fèi)用的機(jī)構(gòu)。”

　　上周，Vance 意外地結(jié)識(shí)了共和黨人、司法部部長(zhǎng) Willim Barr。1 月 13 日，Barr 要求蘋果打開兩款加密的 iPhone 手機(jī)，這兩款手機(jī)是去年 12 月在彭薩科拉海軍航空站開槍打死三名水兵的槍手使用的。聯(lián)邦政府將這一罪行定性為恐怖主義行為。Barr 說(shuō)：“我們不想進(jìn)入這樣一個(gè)世界：當(dāng)生命受到威脅時(shí)，我們卻不得不花費(fèi)數(shù)月甚至數(shù)年的時(shí)間來(lái)竭盡全力破解手機(jī)。當(dāng)我們有搜查令證明犯罪活動(dòng)正在進(jìn)行時(shí)，我們應(yīng)該有權(quán)進(jìn)入手機(jī)。”這與民主黨人 Vance 多年來(lái)提出的觀點(diǎn)相同。不出所料，蘋果反駁了 Barr 對(duì)其向司法部提供幫助的陳述。蘋果在拒絕打開 iPhone 的同時(shí)回應(yīng)道：“我們對(duì)他們自襲擊事件以來(lái)提出的許多要求都做出了及時(shí)、全面和持續(xù)的回應(yīng)。”

　　Vance 很高興 Barr 提出了他一直試圖解決的問(wèn)題，但他還是有點(diǎn)謹(jǐn)慎。他說(shuō)：“我曾被總統(tǒng)起訴過(guò)，所以有些事情我們是對(duì)立的，有些事情我們是一致的。如果目標(biāo)是提高人們對(duì)這些問(wèn)題的認(rèn)識(shí)，足以促使參議員和眾議員通過(guò)立法，那么我認(rèn)為這絕對(duì)是件好事。但在某種程度上，它把人們推向另一個(gè)方向，這又成為了一件壞事。”

　　最后，Vance 只是想讓檢察官擁有所有可用的工具來(lái)完成他們的工作。他說(shuō)：“你們把保護(hù)公眾的責(zé)任托付給了我們，與此同時(shí)，蘋果和谷歌又奪走了我們最好的信息來(lái)源之一，只是因?yàn)樗麄冞@一番說(shuō)辭。這并不是第三方來(lái)決定的事，這是蘋果和谷歌應(yīng)該做的事情。他們以前也確實(shí)做到了。”他認(rèn)為，在保護(hù)用戶隱私、為犯罪受害者討回公道，以及不妨礙檢察官的工作能力之間，應(yīng)該有一個(gè)平衡。“這已經(jīng)是陳詞濫調(diào)，但我和我的每一個(gè)助手在開始工作時(shí)都懷有這樣的信念。”

　　Vance 說(shuō)，蘋果和谷歌單方面制定這些規(guī)則是不公平的。他總結(jié)道：“那不是他們的使命，也不是他們所呼吁的，因?yàn)檫@當(dāng)中存在更大的問(wèn)題，而不是他們個(gè)體能夠決定在哪里平衡隱私和公共安全。更重要的是，現(xiàn)在有受害者，還有一個(gè)執(zhí)法團(tuán)體，他們有強(qiáng)烈的愿望。蘋果和谷歌的領(lǐng)導(dǎo)人應(yīng)該認(rèn)識(shí)到這一點(diǎn)，并與主體決策者保持平衡。但在今天，我認(rèn)為這是不平衡的。”

總結(jié)

以上是生活随笔為你收集整理的耗资1000万美元破解iPhone，美检方与苹果的加密攻防战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。