2月26日,安全專家稱,蘋果可以輕易地對即將推出的iPhone 7手機進行安全功能升級,使得解開手機加密數據變得更加困難。
2月16日,一加州聯邦地區法院指令蘋果協助美國聯邦調查局(FBI)解鎖聖貝納迪諾槍擊案主嫌犯賽義德·法魯克(Syed Farook)的iPhone 5c手機。
到目前為止,蘋果拒絕了這一要求。讓蘋果感到為難的是,它需要創建一個定製軟件,才能讓法魯克手機的安全功能失效,FBI才能查看手機裏的數據。
如果蘋果真的沒有辦法協助執法部門,那麽法院的命令將是毫無意義。
蘋果認為,這樣做等於給iPhone創建了一個後門。庫克在其公開信中說道:“……現在,美國政府要求我們做一件我們做不到的事情,一件我們認為太危險的事情。”
聯邦地區法院作出裁決的依據是一項年代非常久遠、十分寬泛的法案——《All Writs Act》。然而,哈佛大學伯克曼互聯網與社會研究中心高級研究員戴維·奧布萊恩(David O'Brien)認為,該法案中沒有一項條款能阻止蘋果對其產品作出更改,使得執法部門更難讀取其中的數據。
《紐約時報》昨日報道稱,蘋果已經在研發新的iPhone安全功能,這將讓破解iPhone手機變得更困難。
安全專家認為,目前蘋果可以使用兩種方法從技術上協助執法部門解鎖搭載iOS8的iPhone手機——軟件方法和硬件方法。
蘋果可以上傳一個SIF文件到手機固件,以禁用“每輸錯一次密碼需要等待更長時間再登錄、10次輸入錯誤密碼之後抹去手機數據”的功能。接著使用“暴力破解”技術,讓計算機輸入可能的密碼,直到輸入正確密碼,登錄手機。FBI要求蘋果用這個方法解鎖法魯克的手機。
法魯克所使用的iPhone 5c手機沒有TouchID指紋識別功能,也沒有“Secure Enclave”模塊。Secure Enclave是內置在手機處理芯片中安全元件,諸如用於移動支付(Apple Pay)的密碼之類的加密秘鑰就保存在這裏。後來的iPhone 6和6s都有了安全元件,將來的iPhone 7也一定會有。
蘋果需要上傳偽造固件到法魯克的手機才能禁用係統的安全功能。這是因為,盡管iPhone上的用戶數據是加密的,但手機係統沒有加密。
至於新款的手機,其中的一些安全功能儲存在安全元件裏,所以,除了進行係統升級之外,安全元件也要進行固件升級。
蘋果稱他們從來沒有為執法部門這樣做過。
FBI也有可能通過替換手機的RAM模塊繞過手機安全功能。
Cooper Levenson律師事務所的律師彼得·付(音譯)認為:“FBI也可以用內置一套新協議和參數的定製虛擬閃存盤啟動iPhone的係統,之後解開法魯克手機上的數據。”
“FBI也可以讓蘋果編寫一份產品證書,讓法魯克的iPhone在原來的閃存上啟動,接著安裝新的固件,以獲取法魯克的數據。”
蘋果的下一代旗艦手機——有可能被稱為iPhone 7——可能會讓上述辦法完全失效。
首先,蘋果可以加密OS,讓其無法被修改,至少是像現在這樣,沒有密碼不可以。所以,密碼多次輸入錯誤造成手機被鎖死之後數據無法恢複。
這同樣也適用於安全元件。Trail of Bits公司首席執行官丹·圭多(Dan Guido)在其博客中寫道:“一開始我猜測,存儲在安全元件的私人數據會在升級的時候被擦除,但我現在認為不是這樣的。蘋果可以升級安全元件的固件,這不需要手機密碼,而且也不會在升級之後擦除用戶數據。”
蘋果可以這樣設計iPhone 7:如果有人試圖升級安全元件的固件,手機會擦除存儲在安全元件中的數據。或者最起碼要求輸入手機密碼才能升級固件。
蘋果也可以修改OS,如果RAM被取代或者被做手腳,手機上的數據會自動清除,或者不可能被破譯。
如果iPhone 7擁有上述功能,執法部門不管出於何種理由掏出搜查令都是徒勞了。這很有可能會惹惱執法部門官員,他們已經認為,蘋果在2014年對iOS進行更改,使得包括蘋果在內的任何人無法進入上鎖的iPhone,是幫了犯罪分子一個大忙。
蘋果在2014年發布iOS8的時候稱,該公司不再保存搭載新OS的手機裏的加密秘鑰。司法部長埃裏克·霍爾德立即回應稱,蘋果讓iPhone變得安全到不合理的程度,執法部門將難以讀取手機中的數據,即使他們獲得了合法的搜查令,或者得到了法院的指令。
霍爾德稱:“在充分保護個人隱私的情況下,完全有可能讓執法部門開展自己的工作。”
iOS8在安全功能上的變化讓執法部門在讀取手機數據之前不得不向蘋果尋求幫助。然而,如果iPhone7的安全功能進一步升級,即使得到蘋果的幫助,執法部門也無法讀取其中的數據了。