你的位置: iPc 首页 > 全部文章 > 业界分析 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

苹果大战 FBI - 不管谁输谁赢,最后输了的都是安全

20
二月

这个礼拜你忙着往自己的 iPhone 6/6 Plus/6s/6s Plus 的 Apple Pay 上绑定银行卡没?我们知道,以苹果服务器的一贯表现,你在体验三秒钟完成支付的快感之前,肯定经历了不止三个小时绑定失败的高频率循环……

苹果 FBI

眼瞅着自己与全球最先进的支付体验间差着一台苹果服务器的距离,我们理解,你这两天的心情肯定是这样的:

苹果 FBI

至于同是苹果用户,却只能眼睁睁看着手里的 iPhone 5s 上还是只有一堆电影票的亲们,我们也能理解,你的心情肯定是这样的:

苹果 FBI别问我们是怎么知道的

所以,这两天苹果和FBI掐架的新闻铺天盖地席卷而来之后,我们不知道你是不是心里面有了一种“活该让你作”的爽快感。

故事要从去年年底说起。去年12月2日,一对恐怖分子夫妻在美国南加州制造了一起枪击案,造成14人死亡。警方事后搜查的时候,获得了其中一名恐怖分子的 iPhone 5c 手机。但由于苹果有自己独特的加密技术,能上天入地的FBI愣是拿这个苹果的低端手机没有办法。于是加州法院裁定,要求苹果配合警方破解恐怖分子的手机获取证据。

表面上看,这就是个“公安干警寻求企业帮助破案”的普法节目常见剧情,但库克后来的一封公开信把这事搞复杂了。简单来说就一句话:“你这是让我们往手机里开后门,我们不干!”

于是美国正在筹备总统大选的两党难得统一了一把,联合美国法律界和警方集体谴责苹果的行为是不为公共安全考虑。

但是等等,这事情好像没有这么简单,因为库克在公开信里面把内容往用户隐私上扯了一把,于是在今天的新闻里,美国的科技企业又都抱团用各种姿势表示要支持苹果和 FBI 对着干了。

比方说苹果的死对头谷歌的反应是这样的:

谷歌CEO桑达尔?皮查伊(Sundar Pichai)说:“库克的声明很重要。强迫公司破解用户手机会侵犯用户隐私。”

另一个苹果的死对头微软的反应是这样的:

微软支持的“政府监管改革组织”(Reform Government Surveillance)发表声明称:“科技公司不应该接受在保护用户信息安全的科技产品里,设置后门的要求。”

美版微信 WhatsApp 的反应是这样的:

WhatsApp 创始人在 Twitter 支持库克:“我们必须不能允许开这样的先例,我们的自由危在旦夕”

美国旧金山一众群众的反应是这样的:

苹果 FBI本周一群美国群众跑到旧金山苹果专卖店门口声援苹果,注意最左边妹子手里面的手机,是谷歌的Nexus 5X,真是跨越种族的大爱什么的……

相比之下,美国科技界站到政府这边的好像也只有这位逗比了:

苹果 FBI

约翰·麦卡菲说他要帮助美国警方破解手机,破解不了就在网上直播吃掉他的鞋子,关于这个逗比的事迹,请出门搜索“McAfee”(没错,就是那个杀毒软件McAfee)。

看完一场因为苹果和 FBI 导致的美国版站队之后,我们觉得,扯到用户隐私什么上面去,还真是有点逻辑在后面哭喊着也追赶不上的感觉。总而言之,苹果大战FBI,死结是不管谁输谁赢,最后输了的都是安全。在这个节骨眼上找队站,怎么站都是错。

在解释这个观点之前,我们先来来看看苹果和 FBI 到底为什么要掐架好了。

FBI到底想让苹果帮忙干什么?

要知道苹果和FBI到底有什么过节,必要的技术背景是少不了的。美国法院的裁决是让苹果把输错10次密码就开启“自毁”程序的功能关掉,并且帮助 FBI 加快破解恐怖分子手机的时间。

这对苹果来说其实不是很难,但对FBI告破全美人民心目中的大案要案至关重要。因为:

1、从 iOS 8 系统开始,iPhone 的数据开始通过一种很强的加密方式存储在手机里,FBI 虽然可以直接读取手机芯片的中的数据编码,但是可能需要数年才能破解这些数据。

2、恐怖分子的这部手机(iPhone5c)的密钥,由用户创建的密码和设备唯一对应的编码(在 iPhone 生产时被写入设备)共同生成。所以数据在手机设备上暴力破解会更容易,因为把数据拷贝出来后,破解人员并不知道设备唯一对应的编码。而在手机上破解,只需要知道用户的密码就行了。(注:暴力破解是指尝试每一种可能的密码,直到成功为止。)

3、iPhone 为用户提供了输错10次密码就抹除手机的选项,这无疑又为破解增加了难度。数据抹除是指擦除由用户密码和设备编码共同生成的密钥。一旦擦除了这个密钥,芯片中存储的数据就无法破解了。而苹果为每次尝试密码加入了5秒的重试时间间隔,无疑拖慢了破解速度。

简单来说,如果苹果配合的话:

1、关闭10次输错密码就擦除手机的功能,这就能让FBI能够破解用户的 iPhone。

2、减少每次尝试密码的时间间隔。这名恐怖分子只设置了4位数字密码,如果系统改成每0.08秒可以输入一次密码,而那么暴力破解只需要34分钟;如果设置的是8位数字和字母混合的密码,那么暴力破解需要超过100万年。

看起来很简单的事情,为什么苹果不愿意配合?这跟 iPhone 5s 以后的机型有关系。

苹果 FBI

iPhone 5s 以后的手机破解起来到底有多难

苹果在 iPhone 5s 和以后机型的 CPU 中加入了“安全岛”模块。这部分完全独立于手机操作系统。相比A7芯片之前的 CPU,它有两点改进:

1、手机密钥不再是前文中两个部分生成,而是由三个部分共同生成:设备唯一对应的编码、用户密码、安全岛生成的随机编码。其中安全岛生成的随机编码连苹果自己都不知道。也就是说,简单的猜测密码已经无法做到破解,必须要有“安全岛”的协作。

2、此外,安全岛有自己的计时器,它可以给出试错密码后还需要等待多长时间。前四次输错并不受影响,但是之后再输错,你需要等1分钟,再错就是5分钟、15分钟。当你输错9次以上,你需要等1小时才能再次输入密码,这也就意味着,即使用户只用了4位密码,暴力破解起来也需要超过一年。

如果恐怖分子使用的是 iPhone 5s 或更新的机型,那么法官的命令也是无效的,FBI 还是只能暴力破解 iPhone 5s 以后的机型。因为苹果也无法获得“安全岛”的随机编码,也没有任何可以通过软件破解安全岛的办法。

由于“安全岛”和 iOS 8 系统的缘故,苹果和任何其他人都基本不可能破解用户 iPhone 5s 以后的机型。唯一一种可能性是苹果为专门的需求留个“后门”。

但是苹果本身也无法获得破解 iPhone 的密钥,而“安全岛”又无法通过软件访问。如果如果恐怖分子的手机是个最新款的 iPhone,而苹果又要遵照FBI降低安全性的要求,那么只有等到下一代 iPhone 上才能实现安装软件“后门”程序。

苹果大战 FBI,拯救世界的也只有逗比了

要知道,美国法律体系和我们不一样的一点,在于法官在判决纠纷的时候,一般是参照之前类似案件的结果来进行宣判。也就是说,如果苹果接受了这次加州法院的裁决,帮助 FBI 破解恐怖分子的手机的话,那么以后在新手机上再有类似的事情,苹果就只能帮FBI造一个“后门”出来了。

问题就在这里:制造一个单独的“后门”用来破案还是小事,大事是万一这个“后门”丢了这么办?要知道,这种可以绕过手机安全系统的程序基本上能秒掉 iPhone 上所有的安全措施。想想看你昨天好不容易把银行卡绑到了 Apple Pay 上,今天就让黑客用“后门”把卡里的钱搬了个一干二净,你的心情怎么着至少也得成了这个样子吧:

苹果 FBI

所以碰上这事,估计苹果和FBI两边心里都跟哔了一万只吉娃娃一样。毕竟,在美国那边,也不想看着恐怖分子逍遥法外,而且也都不想看着自己的手机因为反恐变得门户洞开。现在战队的双方归根结底都是为了安全,可无论那一方让步,都会变得不安全。

苹果 FBI

这么看来,这事情里面好像唯一做“对”了的是那个逗比麦卡菲。至少他要是成功了的话,苹果和FBI两边都有脸面,安全下台。他要是不成的话,至少我们还有一场吃皮鞋直播秀看不是?

关于本文
各种回音
  1. 说: 回复他/她

    卖咖啡,已经不用多年了。

  2. 说: 回复他/她

    不用猜肯定有后门!就像生活中只需要爱情一样可笑,人的生活越便利越科技,同样也一定会失去一些东西。

  3. 说: 回复他/她

    没什么好纠结的。苹果是对的,FBI的反恐难道就是指望容易破解一台苹果手机?
    印象中以前美国还对出口设备的加密位数有限制。后来好像也放宽限制了。
    以前GPS的民用精确度也就是百米,后面放宽到十米,现在多少米不懂。
    这说明了科技再进步,反恐技术也要跟上步伐。相信FBI也是懂的。这件事情,个人觉得只是个流程而已。

  4. 说: 回复他/她

    忽然想起,如果这个事情是在中国,对应的人是“叛逃人员”,而设备是一台未解锁的neuxs 6p。那么华为是不是分分钟就把节操丢了?
    后来我发现我想太多,腾讯一众社交app第一个跳出来提供“关键记录”..

  5. 说: 回复他/她

    顺着昌,逆者亡

  6. 说: 回复他/她

    苹果说没有后门你们相信吗?我是不相信的

  7. 说: 回复他/她

    我终于看到了社会的进步了,越进步就会出现越多的知识的平衡点,我把它成为“完美的中心交集点”。就好像我们在扔硬币时,看过去只有正反两面,其实它还有竖立起来的可能。在我们以前认知的世界里,凡事都有正反两面,可是我们不知道正反两面其实中间还有一个中心点,而这个中心点就像苹果与FBI一样,FBI需要破解犯罪信息,苹果需要保护所有人的安全信息,使硬币两边互相交集,力度相等保持平衡

  8. 说: 回复他/她

    总觉的是一篇软文。

微博评论箱