本周，一名法官發(fā)布裁決，要求蘋(píng)果公司為聯(lián)邦調(diào)查局提供幫助，破解圣貝納迪諾槍擊案一名嫌疑人使用過(guò)的iPhone。此事在全球掀起巨大波瀾，人們的意見(jiàn)出現(xiàn)了兩極分化，其中也夾雜著大量誤解。

　　支持政府的人士說(shuō)，蘋(píng)果以前也和政府合作過(guò)，解鎖過(guò)幾十部iPhone，這次為什么就不能幫助聯(lián)邦調(diào)查局解鎖這部手機(jī)呢?

　　但是，目前問(wèn)題的關(guān)鍵不是要求蘋(píng)果解鎖一部手機(jī)，而是要蘋(píng)果創(chuàng)建一個(gè)新的軟件工具，來(lái)解除蘋(píng)果內(nèi)置到手機(jī)軟件里的安全保護(hù)設(shè)置。這些設(shè)置是用來(lái)保護(hù)用戶數(shù)據(jù)的。

　　另外一些人則反對(duì)法官的裁決，因?yàn)槁?lián)邦調(diào)查局一直在迫使蘋(píng)果等公司在軟件提供后門(mén)，反對(duì)者覺(jué)得法官的這個(gè)裁決與聯(lián)邦調(diào)查局的要求大同小異，唯一的區(qū)別就是，這次是在產(chǎn)品出售之后，有選擇地在政府調(diào)查的手機(jī)上開(kāi)后門(mén)。

　　這個(gè)案子事關(guān)重大，因?yàn)檫^(guò)去兩年來(lái)，硅谷和美國(guó)國(guó)會(huì)一直在“加密-后門(mén)”問(wèn)題上爭(zhēng)論不休。簡(jiǎn)單地說(shuō)，政府希望有辦法獲取設(shè)備上的數(shù)據(jù)，即使這些設(shè)備使用了安全加密方式來(lái)保護(hù)隱私。

　　蘋(píng)果在2014年對(duì)軟件進(jìn)行了改進(jìn)，確保用戶的手機(jī)不會(huì)被其他人解鎖， 避免用戶的重要數(shù)據(jù)遭到泄露;但事實(shí)證明，蘋(píng)果在這個(gè)過(guò)程中忽略了一個(gè)漏洞，政府現(xiàn)在正試圖利用這個(gè)漏洞，來(lái)迫使蘋(píng)果就范。

　　政府不是要求蘋(píng)果解鎖這部手機(jī)，而是要求蘋(píng)果降低聯(lián)邦調(diào)查局解鎖手機(jī)的難度。如果圣貝納迪諾槍擊案涉案手機(jī)的爭(zhēng)論延續(xù)下去，導(dǎo)致蘋(píng)果采取進(jìn)一步措施，堵上這個(gè)漏洞，以至于以后就算蘋(píng)果愿意，也無(wú)法用這種方式為聯(lián)邦調(diào)查局提供幫助，那么美國(guó)國(guó)會(huì)可能會(huì)插手進(jìn)來(lái)，出臺(tái)相關(guān)的立法，讓蘋(píng)果和其它科技公司無(wú)法把政府拒之門(mén)外。

　　但是如果聯(lián)邦調(diào)查局成功迫使蘋(píng)果就范，那么這也將成為一個(gè)先例，其他國(guó)家會(huì)紛紛效仿，要求蘋(píng)果公司為各國(guó)政府提供相同的軟件工具。

　　為了澄清事實(shí)，糾正誤解，下來(lái)我們來(lái)看看整件事情的來(lái)龍去脈。

　　這是怎樣一部手機(jī)?

　　這是一部安裝了iOS 9的iPhone 5C。它是圣貝納迪諾縣公共衛(wèi)生署給犯罪嫌疑人賽義德·里茲萬(wàn)·法魯克(Syed Rizwan Farook)配發(fā)的工作手機(jī)。法魯克和妻子塔什芬·馬利克血洗了同事舉辦的節(jié)日聚會(huì)，之后雙雙被警方擊斃。

　　目前的問(wèn)題是什么?

　　法魯克給這部手機(jī)設(shè)置了密碼，由于手機(jī)軟件內(nèi)置了安全功能，聯(lián)邦調(diào)查局無(wú)法用蠻力法破解這部手機(jī)的密碼——即輸入不同的組合，直到猜出正確的密碼——因?yàn)閲L試密碼有可能導(dǎo)致這部手機(jī)的數(shù)據(jù)被永久銷(xiāo)毀。

　　蘋(píng)果是如何做到這一點(diǎn)的?

　　蘋(píng)果的操作系統(tǒng)使用了兩個(gè)東西來(lái)保護(hù)和解鎖手機(jī)中的數(shù)據(jù)，一個(gè)是用戶自設(shè)的密碼，另一個(gè)是手機(jī)制造時(shí)嵌入到設(shè)備中的一個(gè)唯一的256位AES密鑰。密碼學(xué)家馬修·格林(Matthew Green)曾在博客中解釋說(shuō)，手機(jī)把用戶密碼和密鑰“結(jié)合”起來(lái)，創(chuàng)建出一個(gè)密碼密鑰，用來(lái)保護(hù)和解鎖該設(shè)備上的數(shù)據(jù)。用戶輸入密碼后，手機(jī)會(huì)使用用戶密碼和密鑰來(lái)執(zhí)行一個(gè)計(jì)算，如果結(jié)果正確，手機(jī)和數(shù)據(jù)就可以被解鎖。

　　為了防止有人蠻力法破解密碼，用戶可以在手機(jī)上開(kāi)啟一個(gè)功能，限制輸入密碼密鑰的次數(shù)，一旦超過(guò)這個(gè)次數(shù)，系統(tǒng)就會(huì)擦除這個(gè)數(shù)據(jù)。當(dāng)然，數(shù)據(jù)仍然會(huì)保存在設(shè)備上，但你永遠(yuǎn)都無(wú)法再把它解密。政府提交給法院的資料稱，如果用戶開(kāi)啟了自動(dòng)擦除功能，輸入10次錯(cuò)誤的密碼之后，手機(jī)中的數(shù)據(jù)就會(huì)成為永恒之謎。

　　政府說(shuō)，他們并不確定法魯克是否在這部手機(jī)中設(shè)置了數(shù)據(jù)自動(dòng)擦除功能，圣貝納迪諾縣把手機(jī)配發(fā)給法魯克的時(shí)候，這個(gè)功能是開(kāi)啟的。而從這部手機(jī)到iCloud的數(shù)據(jù)備份也顯示，“這個(gè)功能是開(kāi)啟的”。

　　你可能會(huì)覺(jué)得奇怪，如果手機(jī)已經(jīng)把數(shù)據(jù)備份到iCloud中，政府不就可以從iCloud中獲取數(shù)據(jù)，不用再去費(fèi)心破解手機(jī)了嗎?政府確實(shí)拿到了從手機(jī)備份到iCloud的一些數(shù)據(jù)，但是法魯克可能會(huì)在某個(gè)時(shí)候禁用了iCloud備份功能。最后一次備份是在槍擊案發(fā)生的一個(gè)月前，但法魯克很有可能在為槍擊案做準(zhǔn)備的過(guò)程中使用了這部手機(jī)。

　　數(shù)據(jù)自動(dòng)擦除功能是蘋(píng)果手機(jī)中唯一的安全保護(hù)措施嗎?

　　不是。除了自動(dòng)擦除功能之外，還有針對(duì)蠻力破解法的另一個(gè)保護(hù)措施：時(shí)間延遲。每次在手機(jī)上輸入密碼時(shí)，系統(tǒng)大約需要用80毫秒來(lái)判斷密碼是否正確。這個(gè)延遲有助于防止黑客連續(xù)快速地輸入新密碼，因?yàn)槊?0毫秒你才能?chē)L試一個(gè)密碼。乍看上去這個(gè)延遲好像很段，但Trail of Bits公司的首席執(zhí)行官丹·圭多(Dan Guido)說(shuō)，根據(jù)密碼的長(zhǎng)度不同，這樣的延遲可能導(dǎo)致破解過(guò)程非常漫長(zhǎng)。Trail of Bits公司為iOS的安全性提供了大量咨詢服務(wù)。

　　“在破解密碼的時(shí)候，你希望每秒嘗試數(shù)百或數(shù)千個(gè)密碼。有了80毫秒這道坎，你每秒只能?chē)L試8到9次，真是慢得令人惱火?！彼局茉诨貞?yīng)記者采訪時(shí)說(shuō)。

　　圭多說(shuō)，密碼如果只有四位數(shù)，大約存在1萬(wàn)種不同組合，但增加到六位數(shù)，就會(huì)有大約100萬(wàn)個(gè)不同的組合。一個(gè)簡(jiǎn)單的六位數(shù)密碼，全部由數(shù)字組成，需要幾天時(shí)間來(lái)破解，但是如果是由字母和數(shù)字組成的復(fù)雜六位密碼，可能就需要五年半時(shí)間才能破解。這部圣貝納迪諾案涉案手機(jī)安裝了蘋(píng)果的iOS 9，該版本在默認(rèn)情況下讓用戶創(chuàng)建一個(gè)六位數(shù)的密碼，當(dāng)然用戶也可以選擇創(chuàng)建較短的四位數(shù)密碼。

　　新款iPhone搭載的芯片和iPhone 5c不同，添加了 “Secure Enclave(安全區(qū)域)”模塊，可以逐步增加兩次密碼輸入之間的延遲時(shí)間。據(jù)圭多描述，Secure Enclave是“iPhone里面的一個(gè)分開(kāi)的計(jì)算機(jī)，用來(lái)處理對(duì)加密密鑰的訪問(wèn)，增加這些密鑰的安全性。

　　有了“Secure Enclave”，你每次猜錯(cuò)密碼之后，要進(jìn)行下一次輸入的間隔時(shí)間會(huì)越來(lái)越長(zhǎng);到第九次猜錯(cuò)之后，你必須等上一個(gè)小時(shí)，才能第十次輸入密碼。政府也在提交給法院的文件中提到了這一點(diǎn)，搞得好像圣貝納迪諾槍擊案涉案手機(jī)上有這樣的功能似的。但實(shí)際上iPhone 5C上并沒(méi)有“Secure Enclave”模塊，所以它的延遲只是通常情況下的80毫秒。

　　為什么舊款iPhone就沒(méi)有這樣的問(wèn)題?

　　在iOS 8之前的舊版iOS上，蘋(píng)果有能力繞過(guò)用戶的密碼，將手機(jī)解鎖，獲取手機(jī)上的數(shù)據(jù)。多年來(lái)，在法院的要求下，蘋(píng)果已經(jīng)解鎖過(guò)數(shù)十部手機(jī)。但是從iOS 8開(kāi)始，這種情況發(fā)生了改變，手機(jī)會(huì)默認(rèn)使用你的密碼，對(duì)設(shè)備上的各種重要數(shù)據(jù)進(jìn)行了安全加密——不管是照片、郵件、聯(lián)系人、還是通話記錄。就連蘋(píng)果自己也無(wú)法繞過(guò)你的密碼來(lái)獲取數(shù)據(jù)。

　　而圣貝納迪諾案涉案手機(jī)使用的是新版iOS——似乎是iOS 9。iOS 9是在2015年9月發(fā)布的，就在圣貝納迪諾襲擊案的發(fā)生前三個(gè)月，所以很可能這部手機(jī)上真的安裝的是iOS 9。

　　政府到底是想讓蘋(píng)果做什么?

　　很多人都曲解了政府的要求，以為它要求法院下令讓蘋(píng)果解鎖這部手機(jī)，就像蘋(píng)果以前做過(guò)很多次的那樣。但是我們前面說(shuō)過(guò)，這部手機(jī)上安裝的操作系統(tǒng)版本與之前不同，蘋(píng)果無(wú)法繞過(guò)密碼來(lái)解密數(shù)據(jù)。所以政府希望在采用蠻力法破解密碼的時(shí)候不會(huì)導(dǎo)致設(shè)備上的數(shù)據(jù)被自動(dòng)銷(xiāo)毀，而且在嘗試密碼時(shí)也不會(huì)有額外的時(shí)間延遲。

　　為了做到這一點(diǎn)，政府要求蘋(píng)果公司制作一個(gè)特別的操作系統(tǒng)版本，在固件中留出后門(mén)，為蠻力法破解密碼掃除障礙，然后把這個(gè)版本安裝到圣貝納迪諾案的涉案手機(jī)上。政府也希望蘋(píng)果提供方便，可以用其他方式輸入密碼進(jìn)行嘗試，而不是通過(guò)觸摸屏進(jìn)行輸入，這樣聯(lián)邦調(diào)查局就可以運(yùn)行一個(gè)密碼破解腳本，自動(dòng)輸入猜測(cè)的密碼。政府希望蘋(píng)果設(shè)計(jì)的這個(gè)有后門(mén)的軟件可以加載到內(nèi)存中，而不是在磁盤(pán)上，以確保手機(jī)上的數(shù)據(jù)不會(huì)被更改，保證法醫(yī)學(xué)上的完整性。

　　需要注意的是，即使蘋(píng)果做到了這一切，這部手機(jī)仍然是鎖定的，除非政府使用蠻力法破解了它的密碼。如果法魯克按照iOS 9的默認(rèn)要求，設(shè)置了六位數(shù)密碼，而且使用了比較復(fù)雜的字母數(shù)字組合形式，那么就算蘋(píng)果遵循了法院的要求，聯(lián)邦調(diào)查局也未必能破解這部手機(jī)的密碼。

　　按照蘋(píng)果CEO蒂姆·庫(kù)克(Tim Cook)的說(shuō)法，政府這是在要求蘋(píng)果攻擊自己的用戶，破壞幾十年為用戶提供的安全保護(hù)，而這些用戶中包括了數(shù)以千萬(wàn)計(jì)的美國(guó)公民;iPhone工程師為了保證用戶的數(shù)據(jù)安全，設(shè)計(jì)了強(qiáng)大的加密措施，諷刺的是，他們現(xiàn)在卻被要求削弱這些保護(hù)措施。

　　政府正在利用的漏洞究竟是什么?

　　這個(gè)漏洞就是，蘋(píng)果并不需要獲得用戶的同意，就可以更新設(shè)備的固件，把一個(gè)有后門(mén)的版本裝載到設(shè)備上。如果更新軟件需要征求用戶的同意，蘋(píng)果公司就算想遵從政府的要求也做不到。

　　這樣做的可行性高如何?

　　圭多說(shuō)，這是完全可行的。

　　“工程師必須做一些修改，讓操作系統(tǒng)從一個(gè)RAM磁盤(pán)引導(dǎo)啟動(dòng)。還需要?jiǎng)h除一些代碼，因?yàn)橛写罅康拇a來(lái)保護(hù)密碼，他們需要把這些代碼刪除，”他說(shuō)。

　　政府想用腳本測(cè)試密碼，所以他們還需要另外再多做一些工作。 “那完全是可行的，只需要稍微增加一點(diǎn)開(kāi)發(fā)時(shí)間就行。蘋(píng)果可以加載一個(gè)新的內(nèi)核驅(qū)動(dòng)程序，讓你通過(guò)Lightning接口插入輸入設(shè)備。這個(gè)任務(wù)雖然不是小菜一碟，倒也并不艱難?！?/p>

　　這樣的技術(shù)可以用來(lái)攻擊新款iPhone嗎?

　　蘋(píng)果是否可以在搭載了新芯片和secure enclave模塊的iPhone上也這么做呢?對(duì)于這個(gè)問(wèn)題，網(wǎng)上已經(jīng)出現(xiàn)了一些爭(zhēng)論。這是一個(gè)很重要的問(wèn)題，因?yàn)楹芏嘤脩魧⒃谖磥?lái)一兩年內(nèi)購(gòu)買(mǎi)新機(jī)。圭多表示，盡管secure enclave提供了額外的安全功能，但蘋(píng)果確實(shí)可以寫(xiě)一個(gè)有后門(mén)的固件，而這正是聯(lián)邦調(diào)查局在圣貝納迪諾案中對(duì)蘋(píng)果的要求。

　　“從可能性來(lái)說(shuō)，蘋(píng)果是可以削弱secure enclave的很多功能。他們無(wú)法從中讀出安全私鑰，但是可以掃除密碼延遲這樣的障礙，”他說(shuō)。 “這意味著，他們對(duì)5c采取的做法，不會(huì)直接運(yùn)用到5s、6或6s上，但它們可以單獨(dú)為這些機(jī)型創(chuàng)建解決方案，給secure enclave添加固件后門(mén)?！?/p>

　　如果蘋(píng)果解除了secure enclave那種逐步加長(zhǎng)的時(shí)間延遲，那就只剩下舊款手機(jī)里標(biāo)準(zhǔn)的80毫秒延遲了。

　　“這需要在secure enclave上做更多工作。你需要開(kāi)發(fā)更多的軟件，進(jìn)行遠(yuǎn)遠(yuǎn)更好的測(cè)試，”他說(shuō)。 “蘋(píng)果可能還需要繞開(kāi)一些其他東西。 不過(guò)據(jù)我所知，通過(guò)發(fā)布secure enclave的軟件更新，是可以解除密碼逐步延遲功能的，還可以解除設(shè)備擦除功能。一旦這兩個(gè)功能都解除后，你就可以以最快80毫秒的速度嘗試密碼了。”

　　在保護(hù)隱私方面，你有什么建議?

　　你如果設(shè)置一個(gè)由字母和數(shù)字組成的密碼，從理論上說(shuō)，聯(lián)邦調(diào)查局或其他任何人不太可能用蠻力法破解它?！叭绻艽a有6到8位長(zhǎng)，其中有字母也有數(shù)字，可能形成的組合就太多了，沒(méi)人能猜得出來(lái)，”圭多說(shuō)。

　　蘋(píng)果可以做些什么?

　　圭多表示，蘋(píng)果可以也應(yīng)該對(duì)系統(tǒng)進(jìn)行修改，以便做到在以后的機(jī)型上，聯(lián)邦調(diào)查局要求它做的事情，即使它愿意也不可能做到。 “蘋(píng)果可以在secure enclave上做一些修改，幫助用戶進(jìn)一步保護(hù)自己的手機(jī)，”他說(shuō)。 “例如，他們可以要求進(jìn)行某種類型的用戶確認(rèn)，才能更新固件，讓用戶必須輸入PIN碼來(lái)確認(rèn)?；蛘咚麄兛梢园裺ecure enclave燒錄成芯片中的只讀存儲(chǔ)器，徹底失去更新能力?！?/p>

　　這樣以來(lái)，蘋(píng)果就無(wú)法把有后門(mén)的固件上傳到設(shè)備中了，除非首先獲得機(jī)主的同意。或者根本就不能更新secure enclave的固件。

　　“他們可以采取幾種不同的做法;但是每一個(gè)做法都需要對(duì)iOS進(jìn)行重大更新，或者在iPhone中搭載新的芯片才行，”圭多說(shuō)。 “就目前而言，它的主要保護(hù)措施是每測(cè)試一個(gè)密碼就需要80毫秒時(shí)間，如果你的密碼足夠復(fù)雜，你的數(shù)據(jù)就是安全的?！?/p>

　　蘋(píng)果本來(lái)應(yīng)該預(yù)見(jiàn)到這個(gè)漏洞(可以上傳有后門(mén)的固件)嗎?

　　圭多說(shuō)不是那樣的。

　　“直到最近，蘋(píng)果才需要考慮這樣的問(wèn)題：如果我們攻擊自己的用戶，會(huì)是什么樣?如果我們自己來(lái)刪除用來(lái)保護(hù)用戶的安全設(shè)置，會(huì)是什么樣?”

　　他說(shuō)：“蘋(píng)果盡其所能地確保iPhone免受遠(yuǎn)程入侵者攻擊，免受其他人的攻擊……但是從現(xiàn)在開(kāi)始，在為用戶提供保護(hù)方面，技術(shù)廠商需要把自己也視為一個(gè)可能的威脅了。這是一個(gè)相當(dāng)重大的轉(zhuǎn)變?！?/p>