2月26日,安全专家称,苹果可以轻易地对即将推出的iPhone 7手机进行安全功能升级,使得解开手机加密数据变得更加困难。
2月16日,一加州联邦地区法院指令苹果协助美国联邦调查局(FBI)解锁圣贝纳迪诺枪击案主嫌犯赛义德·法鲁克(Syed Farook)的iPhone 5c手机。
到目前为止,苹果拒绝了这一要求。让苹果感到为难的是,它需要创建一个定制软件,才能让法鲁克手机的安全功能失效,FBI才能查看手机里的数据。
如果苹果真的没有办法协助执法部门,那么法院的命令将是毫无意义。
苹果认为,这样做等于给iPhone创建了一个后门。库克在其公开信中说道:“……现在,美国政府要求我们做一件我们做不到的事情,一件我们认为太危险的事情。”
联邦地区法院作出裁决的依据是一项年代非常久远、十分宽泛的法案——《All Writs Act》。然而,哈佛大学伯克曼互联网与社会研究中心高级研究员戴维·奥布莱恩(David O'Brien)认为,该法案中没有一项条款能阻止苹果对其产品作出更改,使得执法部门更难读取其中的数据。
《纽约时报》昨日报道称,苹果已经在研发新的iPhone安全功能,这将让破解iPhone手机变得更困难。
安全专家认为,目前苹果可以使用两种方法从技术上协助执法部门解锁搭载iOS8的iPhone手机——软件方法和硬件方法。
苹果可以上传一个SIF文件到手机固件,以禁用“每输错一次密码需要等待更长时间再登录、10次输入错误密码之后抹去手机数据”的功能。接着使用“暴力破解”技术,让计算机输入可能的密码,直到输入正确密码,登录手机。FBI要求苹果用这个方法解锁法鲁克的手机。
法鲁克所使用的iPhone 5c手机没有TouchID指纹识别功能,也没有“Secure Enclave”模块。Secure Enclave是内置在手机处理芯片中安全元件,诸如用于移动支付(Apple Pay)的密码之类的加密秘钥就保存在这里。后来的iPhone 6和6s都有了安全元件,将来的iPhone 7也一定会有。
苹果需要上传伪造固件到法鲁克的手机才能禁用系统的安全功能。这是因为,尽管iPhone上的用户数据是加密的,但手机系统没有加密。
至于新款的手机,其中的一些安全功能储存在安全元件里,所以,除了进行系统升级之外,安全元件也要进行固件升级。
苹果称他们从来没有为执法部门这样做过。
FBI也有可能通过替换手机的RAM模块绕过手机安全功能。
Cooper Levenson律师事务所的律师彼得·付(音译)认为:“FBI也可以用内置一套新协议和参数的定制虚拟闪存盘启动iPhone的系统,之后解开法鲁克手机上的数据。”
“FBI也可以让苹果编写一份产品证书,让法鲁克的iPhone在原来的闪存上启动,接着安装新的固件,以获取法鲁克的数据。”
苹果的下一代旗舰手机——有可能被称为iPhone 7——可能会让上述办法完全失效。
首先,苹果可以加密OS,让其无法被修改,至少是像现在这样,没有密码不可以。所以,密码多次输入错误造成手机被锁死之后数据无法恢复。
这同样也适用于安全元件。Trail of Bits公司首席执行官丹·圭多(Dan Guido)在其博客中写道:“一开始我猜测,存储在安全元件的私人数据会在升级的时候被擦除,但我现在认为不是这样的。苹果可以升级安全元件的固件,这不需要手机密码,而且也不会在升级之后擦除用户数据。”
苹果可以这样设计iPhone 7:如果有人试图升级安全元件的固件,手机会擦除存储在安全元件中的数据。或者最起码要求输入手机密码才能升级固件。
苹果也可以修改OS,如果RAM被取代或者被做手脚,手机上的数据会自动清除,或者不可能被破译。
如果iPhone 7拥有上述功能,执法部门不管出于何种理由掏出搜查令都是徒劳了。这很有可能会惹恼执法部门官员,他们已经认为,苹果在2014年对iOS进行更改,使得包括苹果在内的任何人无法进入上锁的iPhone,是帮了犯罪分子一个大忙。
苹果在2014年发布iOS8的时候称,该公司不再保存搭载新OS的手机里的加密秘钥。司法部长埃里克·霍尔德立即回应称,苹果让iPhone变得安全到不合理的程度,执法部门将难以读取手机中的数据,即使他们获得了合法的搜查令,或者得到了法院的指令。
霍尔德称:“在充分保护个人隐私的情况下,完全有可能让执法部门开展自己的工作。”
iOS8在安全功能上的变化让执法部门在读取手机数据之前不得不向苹果寻求帮助。然而,如果iPhone7的安全功能进一步升级,即使得到苹果的帮助,执法部门也无法读取其中的数据了。