耗资1000万美元破解iPhone,美检方与苹果的加密攻防战-冯金伟博客园

  位于曼哈顿下城 Lefkowitz 大楼中央附近的射频隔离室的入口,看上去像是阿波罗计划的一个人工制品。它由两扇密封的金属门保护着,这两扇门是专门为阻挡电磁波而设计的。在这间神秘的房间里,靠墙摆放着数十台失修的苹果 iPhone 和 iPad。其中有些设备的玻璃面板有裂缝,或者机身破损。还有一些看起来像是刚从火堆里捞出来的。当然,这些设备不是被送来修理的,它们是嫌疑人在涉嫌犯罪期间被没收的证据。

  曼哈顿地区检察官 Cyrus Vance Jr. 和该市的网络犯罪部门为了一个非常明确的目的建造了这座“电子监狱”:在手机用户试图远程删除内容之前,尝试使用暴力算法提取手机上的数据。

  欢迎来到“归零地”,这场加密战的一方是州和联邦执法官员,另一方是市值数万亿美元的科技巨头苹果和谷歌。大约五年前,随着 iOS 8 操作系统的推出,苹果决定对所有移动设备进行加密,以保护消费者和罪犯免受窥探。谷歌很快跟进,加密了它的 Android 设备。其结果是华盛顿和硅谷之间的猫捉老鼠游戏不断升级。Vance 等检察官试图侵入手机,而苹果和谷歌则竞相阻止。

  在这间隔离室中,所有的手机都连接在两台功能强大的电脑上,电脑会产生随机数,试图猜测锁定每台设备的密码。晚上,技术人员可以利用办公室里的其他计算机,利用它们未被使用的处理能力创建一个本地超级计算机网络。高科技分析部门主管 Steven Moran 解释说:“所有这些手机都处于不同的受攻击状态。”他给我看了一部手机,里面有 1 万个随机序列。这足以破解一个四位数密钥,该密钥有 1 万种可能的组合。但从 2015 年开始,苹果开始要求输入 6 位数字的密码,这使得总的密码排列数达到了 100 万。

  由于苹果限制了密码每分钟可以被尝试输入的次数,Moran 不得不像夏洛克·福尔摩斯一样思考,在检方的机会窗口(或诉讼时效)到期之前缩小可能性。Moran 解释道:“我们正在寻找我们能找到的任何有关该手机主人的信息来破解手机。”

  同时,Moran 和 Vance 必须决定优先使用哪些设备。在我参观网络实验室的那天,有近 3000 部手机,其中大部分是与正在进行的犯罪调查有关的,而 Moran 还无法访问这些手机。该团队已经建立了一个专有的工作流管理程序,使用开源软件,来分类这些被送来的数量惊人的设备,并将最重要的案例升级。Moran 说:“所以,如果第三方说,‘嘿,我们有一个可以在 iOS 12.1.2 上运行的破解方案,它的成本是X美元。’那我可以在五秒钟内看到,这将影响 16 款不同的手机。”

  自 2014 年 9 月苹果推出 iOS 8 以来,Vance 一直在与硅谷交战。他会见了国际刑警组织和欧洲刑警组织,在全美各地的报纸上发表了专栏文章,还写信给苹果首席执行官库克和谷歌联合创始人 Sergey Brin 和 Larry Page,恳求他们帮助解决这个问题。他还没有与这些公司的领导人会面,但他希望有这个机会。去年 12 月,他在参议院司法委员会作证时表示:“在我看来,过去 10 年刑事司法面临的最重要挑战是,不法分子利用移动设备来策划、执行和沟通犯罪活动。就像普通公民依赖数字通信一样,参与恐怖主义、网络欺诈、谋杀、强奸、抢劫和儿童性侵犯的人也依赖数字通信。”

  让 Vance 特别困惑的是,在 2014 年 9 月之前,这两家科技巨头似乎很乐意帮助检察官获得他们需要的数据。只要 Vance 拿到智能手机的搜查令,他就会花钱请一名侦探把手机空运到苹果在库比蒂诺的总部。几天后,苹果将归还这款手机,以及一个带有搜查令中指定数据的U盘。Vance 说:“他们喜欢与执法部门合作,并为自己与执法部门的合作感到自豪”。

  2013 年,爱德华·斯诺登爆料称,美国国家安全局在苹果、谷歌、微软、雅虎和 Facebook 等电信公司的参与下,一直在运行一个全球监控项目。所有在斯诺登泄密事件中被点名的公司都否认在没有法庭命令的情况下,向政府提供了直接访问他们服务器或数据的权限,但苹果甚至更进一步。大约一年后,随着 iOS 8 的推出,苹果表示,它将不再“根据政府的搜查令进行数据提取”,因为这些文件受到与用户密码绑定的加密密钥的保护,而苹果“并不拥有”这种密钥。

  这对执法的影响是显而易见的。Vance 说:“这对我们的案子立刻产生了很大的影响,无论在小案件还是大案件中,我们都无法获取设备中的信息,这对我们获取证据的能力产生了影响。”Vance 先后向苹果和谷歌求助,但都没有成功。他拜访了国会议员,推动立法达成妥协,但最终并没有立法。与此同时,科技公司继续升级他们的软件,以保持领先一步。例如,当美国联邦调查局付钱给一家以色列取证公司,让其破解 2015 年 San Bernardino 枪击案凶手的一部 iPhone 时,苹果对此的回应是修补了这个漏洞,使其无法取证。

  Vance 说:“我们必须弄清楚,面对这种我们无法控制的新情况,我们该怎么办。”因此,他花了大约 1000 万美元,决定建立自己的高科技法医实验室——这是当地检察官办公室内的第一个此类实验室。

  Moran 为这间网络实验室配备了令人难以置信的硬件和一个顶尖的技术专家团队,其中许多人都是退役军人。专利软件为检察官提供了他们所拥有的每一部智能手机的实时信息,这些信息可以使用 Ramsey box 从射频屏蔽室中移除。Ramsey box 是隔离室的微缩版,技术人员可以安全地操作设备。在实验室的其他角落里,有一台每秒能产生 2600 万个随机密码的超级计算机,一个不用加热就能移走记忆芯片的机器人,以及可以修复严重损坏设备的专门工具。

  然而,Moran 的工作越来越难。五年前,地方检察官办公室获得的智能手机中只有 52% 被锁定。今天,这个数字是 82%。Vance 表示,网络犯罪实验室能够成功破解其中大约一半的手机,但无论何时苹果或谷歌更新他们的软件,他们都必须做出反应。他说:“每次有新的操作系统版本出现,就会有另一个更复杂的层面需要破解。问题是,尤其是从执法的角度来看,首先,时间对我们来说很重要。如果我们没收了一部手机,它是 iOS 10 系统的,但却打不开手机,也许两年才能打开,又可能永远也打不开。但这不是案件进展的时间范围,尤其是在法庭上的案件。”

  苹果辩称,Vance 可以从其云服务器获取 iPhone 数据,而无需破解手机本身。Vance 说:“这听起来很不可思议,但如果你是一个严谨的罪犯,你就不会在云端备份自己的重要信息。”这并不是云技术的唯一问题。用户可以选择远程存储哪些类型的信息。WhatsApp、Signal 和 Telegram 等即时通讯应用的设计宗旨是在一定时间后删除文本。Moran 说,在很多情况下,智能手机不会在犯罪发生和嫌疑人关机之间的短时间内将信息发送到云端。

  隐私倡导者指出,执法部门仍然可以从未加密的 SIM 卡或无线手机运营商获取设备元数据,比如手机呼叫的时间和位置。但 Vance 说,这相当于是能读懂信的内容和只有信封的区别。他说:“如果你想知道他们在谈论什么特定的犯罪行为,你就必须拿到信件本身。”Moran 补充道:“即使我们很幸运地进入了云端,或者即使我们很幸运地获得了一些元数据,我们仍然遗漏了大量对调查至关重要的信息。”

  Vance 谨慎地说,他不是在抱怨这个问题。他知道自己比美国 99% 的司法管辖区都要富裕。由于纽约从起诉华尔街金融犯罪中获得了数十亿美元的部分原因,Vance 得以继续经营他价值 1000 万美元的实验室。但他说:“这不是解决办法,也并不是这个国家的解决办法,因为我们是唯一有能力支付昂贵服务费用的机构。”

  上周,Vance 意外地结识了共和党人、司法部部长 Willim Barr。1 月 13 日,Barr 要求苹果打开两款加密的 iPhone 手机,这两款手机是去年 12 月在彭萨科拉海军航空站开枪打死三名水兵的枪手使用的。联邦政府将这一罪行定性为恐怖主义行为。Barr 说:“我们不想进入这样一个世界:当生命受到威胁时,我们却不得不花费数月甚至数年的时间来竭尽全力破解手机。当我们有搜查令证明犯罪活动正在进行时,我们应该有权进入手机。”这与民主党人 Vance 多年来提出的观点相同。不出所料,苹果反驳了 Barr 对其向司法部提供帮助的陈述。苹果在拒绝打开 iPhone 的同时回应道:“我们对他们自袭击事件以来提出的许多要求都做出了及时、全面和持续的回应。”

  Vance 很高兴 Barr 提出了他一直试图解决的问题,但他还是有点谨慎。他说:“我曾被总统起诉过,所以有些事情我们是对立的,有些事情我们是一致的。如果目标是提高人们对这些问题的认识,足以促使参议员和众议员通过立法,那么我认为这绝对是件好事。但在某种程度上,它把人们推向另一个方向,这又成为了一件坏事。”

  最后,Vance 只是想让检察官拥有所有可用的工具来完成他们的工作。他说:“你们把保护公众的责任托付给了我们,与此同时,苹果和谷歌又夺走了我们最好的信息来源之一,只是因为他们这一番说辞。这并不是第三方来决定的事,这是苹果和谷歌应该做的事情。他们以前也确实做到了。”他认为,在保护用户隐私、为犯罪受害者讨回公道,以及不妨碍检察官的工作能力之间,应该有一个平衡。“这已经是陈词滥调,但我和我的每一个助手在开始工作时都怀有这样的信念。”

  Vance 说,苹果和谷歌单方面制定这些规则是不公平的。他总结道:“那不是他们的使命,也不是他们所呼吁的,因为这当中存在更大的问题,而不是他们个体能够决定在哪里平衡隐私和公共安全。更重要的是,现在有受害者,还有一个执法团体,他们有强烈的愿望。苹果和谷歌的领导人应该认识到这一点,并与主体决策者保持平衡。但在今天,我认为这是不平衡的。”