• 拒绝提供后门:苹果公司发表公开信斥责美国政府越权
  • 心源 发表于 2016/2/20 10:04:00 | 分类标签: ios ios8 后门漏洞
  •  在加利福尼亚州大规模枪击事件中的一部带有密码锁的iPhone 5c成了公众的关注焦点,它会波及到所有的iOS客户和设置。目前,苹果已经拒绝提供可以读取它的内容的后门版本,而且发表了公开信斥责美国政府越权。EFF已经发文支持苹果的立场,并准备提供一份非当事人意见陈述以示支持。

    2015年12月,两名枪手在美国制造了恶劣的大规模枪击事件,事件发生在为残障人士提供社会服务的区域中心办公楼,造成14人死亡21人受伤。两名嫌疑犯在攻击后已经被击毙。在本次事件中找到一部带有密码锁的iPhone 5c手机,法官要求苹果协助联邦调查局(FBI)解密相关内容,以便提供更多的信息找出涉嫌本案的相关人员。

    这部iPhone 5c手机是苹果手机中价格相对低廉的版本,没有TouchID指纹传感器。较新的iPhone(和其他设备)会具有一个TouchID传感器,里面内嵌了一个称之为“ Secure Enclave”的安全处理器,用于存储私人信息,比如增加文件系统所需的解密密钥。iPhone较旧的版本运行在iOS8上,它一直都有一个加密的文件系统,而密钥保存在闪存中的特写位置,用户通常是无法访问到的。

    在本案中,FBI担心的是该设备可能设置了“10次尝试后擦除内容”,这是iOS8上的一个设置,意味着如果密码超过10次尝试失败就会执行擦除。一旦解密密钥被消除了,文件系统就不可访问了。另外,即使没有设置自动擦除,连续错误密码尝试间的时间间隙也会呈指数级上升,导致暴力破解需要花费大量的时间。

    ArsTechnica 报告称,一名法官要求苹果协助解密该设备,提供一个在该设备上可以运行的特定的iOS版本,可以直接绕过这部 iPhone 手机的锁定去访问数据:

    苹果合理的技术援助应该完成以下三个重要职能:

    绕过或使自动擦除功能失效,无论它是否设置了该选项;
    让FBI可以以电子方式通过物理设备端口、蓝牙、wifi或其他可用的协议向该设备提交密码进行尝试;
    确保FBI向该设备提交密码时不会由于密码尝试次数过多而造成任何的时间延迟。
    苹果合理的技术援助应包括且不仅限于:为FBI提供一个特许的iPhone软件文件、恢复包,或者其他可以装到该设备上的软件镜像文件(“SIF”)。这个SIF将在RAM中加载并运行,而不必修改实际手机上的iOS、该设备闪存卡上的用户数据分区或系统分区。这个SIF将由苹果使用一个唯一标识符的手机来编写,以便它只能在该设备上加载执行。这个SIF将通过设备固件升级(“DFU”)模式、恢复模式或其他FBI适用的模式加载。

    然而,这可能并不具备技术可行性。Robert Graham 在Erratasec上说,DFU升级模式需要密码去登录想要解锁的iPhone手机的操作系统。没有它就不可能在不擦除内容并安装新镜像的情况下去上传新的影像,无论它是不是特别定制的。

    这个要求没有请苹果去暴露密码,只是要使它可以通过电子手段在合理的时间内易于破解(而不是必须让一些人坐下来尝试输出0000、0001、0002……)。然而,开发这样一版可以不用密码就能引导的操作系统实际上违反了设备的安全性。这反过来就意味着提供了一个后门,如果流传出去会威胁到没有TouchID和Secure Enclave的iOS设备的安全性。

    最近出现一个iPhone手机收到Error 53信息会自己变砖的情况,当TouchID感应器被更换时会导致一个潜在的安全漏洞。已经有人对此发起了集体诉讼,称其违反了公平竞争,但苹果则认为这是个安全特性。这可能仅属巧合,但是如果找到绕过TouchID传感器连接登录系统的办法,那么未来允许泄漏私钥的iOS软件版本可能将来也会面临同样的局面。

    然而,苹果并未依照在1789年编写的已有200多年历史的《All Writs Act》草率执行这个法院命令。它说,削弱一款设备的保护就将削弱所有的保护,无论在哪里以何种方式允许FBI去使用这样的镜像,他们就能看到任何iPhone手机上的任何数据。(即使这个特定的软件镜像有一个内嵌的序列号检查,那么在未来可能也能通过技术手段来解决。)在一封罕见的公开信中,Tim Cook向所有客户发了一段消息,说这种史无前例的做法已经超出了政府的控制范畴:

    美国政府要求苹果采取一个史无前例的做法削弱客户的安全性。我们拒绝了这一要求,它的影响已经远远超出了当前的案件。

    这是一个需要公众讨论的重要时刻,我们希望我们的客户和全国各地的人们理解其中的利害。

    ……

    特别是,FBI希望我们提供一个新版本的iPhone操作系统,绕开数个重要的安全特性,在调查时可以安装到要恢复的iPhone上。这款软件(目前还没有)如果落到坏人的手中将有可能解锁任何某个人拥有的iPhone手机。

    FBI可能用不同的说法去解释这个工具,但毫无疑问:做这么一个绕过安全性的iOS版本实际上就是留了个后门。虽然政府可能会强调只会把它用于本案,但这样的控制是无法得到确保的。

    ……

    FBI没有以通过国会立法的形式来要求苹果提供帮助,而是打算利用1789年的《All Writs Act》来支持这一史无前例的做法。

    ……

    政府这一要求令人不寒而栗。如果政府凭借《All Writs Act》就能解锁你的iPhone,他就真的能够访问任何的设备去获取数据了。政府会把触手延伸到个人隐私的领域,要求苹果开发监视软件去拦截你的信息,获取你的健康记录或财务数据,追踪你的位置,甚至在你不知情时使用你手机的麦克风或摄像头。

    经过深思熟虑,我们决定拒绝这一要求。我们觉得我们必须把美国政府的这种越权行为告诉大家。

    ……

    苹果致客户的公开信的完整版本的pdf可以点击这里获取。

    由于这两名嫌疑犯已经在实施枪击的当天被击毙了,可能有人会认为访问这个手机的内容也没什么大不了的。然而,具体到本案的症结在于FBI或政府是否能够要求开后门,这是更为令人恐惧的一点。就像一款病毒一样,一旦做出来了就有可能会被人使用,为善或者为恶。至于最终哪一方会取得胜利,我们拭目以待。
  • 请您注意

    ·自觉遵守:爱国、守法、自律、真实、文明的原则

    ·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规

    ·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品

    ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任

    ·您在编程中国社区新闻评论发表的作品,本网站有权在网站内保留、转载、引用或者删除

    ·参与本评论即表明您已经阅读并接受上述条款

  • 感谢本文作者
  • 作者头像
  • 昵称:心源
  • 加入时间:2013/5/14 0:00:00
  • TA的签名
  • 这家伙很懒,虾米都没写
  • +进入TA的空间
  • 以下内容也很赞哦
分享按钮