位于曼哈頓下城 Lefkowitz 大樓中央附近的射頻隔離室的入口，看上去像是阿波羅計劃的一個人工制品。它由兩扇密封的金屬門保護著，這兩扇門是專門為阻擋電磁波而設計的。在這間神秘的房間里，靠墻擺放著數(shù)十臺失修的蘋果 iPhone 和 iPad。其中有些設備的玻璃面板有裂縫，或者機身破損。還有一些看起來像是剛從火堆里撈出來的。當然，這些設備不是被送來修理的，它們是嫌疑人在涉嫌犯罪期間被沒收的證據(jù)。

　　曼哈頓地區(qū)檢察官 Cyrus Vance Jr. 和該市的網(wǎng)絡犯罪部門為了一個非常明確的目的建造了這座“電子監(jiān)獄”：在手機用戶試圖遠程刪除內(nèi)容之前，嘗試使用暴力算法提取手機上的數(shù)據(jù)。

　　歡迎來到“歸零地”，這場加密戰(zhàn)的一方是州和聯(lián)邦執(zhí)法官員，另一方是市值數(shù)萬億美元的科技巨頭蘋果和谷歌。大約五年前，隨著 iOS 8 操作系統(tǒng)的推出，蘋果決定對所有移動設備進行加密，以保護消費者和罪犯免受窺探。谷歌很快跟進，加密了它的 Android 設備。其結(jié)果是華盛頓和硅谷之間的貓捉老鼠游戲不斷升級。Vance 等檢察官試圖侵入手機，而蘋果和谷歌則競相阻止。

　　在這間隔離室中，所有的手機都連接在兩臺功能強大的電腦上，電腦會產(chǎn)生隨機數(shù)，試圖猜測鎖定每臺設備的密碼。晚上，技術人員可以利用辦公室里的其他計算機，利用它們未被使用的處理能力創(chuàng)建一個本地超級計算機網(wǎng)絡。高科技分析部門主管 Steven Moran 解釋說：“所有這些手機都處于不同的受攻擊狀態(tài)。”他給我看了一部手機，里面有 1 萬個隨機序列。這足以破解一個四位數(shù)密鑰，該密鑰有 1 萬種可能的組合。但從 2015 年開始，蘋果開始要求輸入 6 位數(shù)字的密碼，這使得總的密碼排列數(shù)達到了 100 萬。

　　由于蘋果限制了密碼每分鐘可以被嘗試輸入的次數(shù)，Moran 不得不像夏洛克·福爾摩斯一樣思考，在檢方的機會窗口（或訴訟時效）到期之前縮小可能性。Moran 解釋道：“我們正在尋找我們能找到的任何有關該手機主人的信息來破解手機。”

　　同時，Moran 和 Vance 必須決定優(yōu)先使用哪些設備。在我參觀網(wǎng)絡實驗室的那天，有近 3000 部手機，其中大部分是與正在進行的犯罪調(diào)查有關的，而 Moran 還無法訪問這些手機。該團隊已經(jīng)建立了一個專有的工作流管理程序，使用開源軟件，來分類這些被送來的數(shù)量驚人的設備，并將最重要的案例升級。Moran 說：“所以，如果第三方說，‘嘿，我們有一個可以在 iOS 12.1.2 上運行的破解方案，它的成本是X美元。’那我可以在五秒鐘內(nèi)看到，這將影響 16 款不同的手機。”

　　自 2014 年 9 月蘋果推出 iOS 8 以來，Vance 一直在與硅谷交戰(zhàn)。他會見了國際刑警組織和歐洲刑警組織，在全美各地的報紙上發(fā)表了專欄文章，還寫信給蘋果首席執(zhí)行官庫克和谷歌聯(lián)合創(chuàng)始人 Sergey Brin 和 Larry Page，懇求他們幫助解決這個問題。他還沒有與這些公司的領導人會面，但他希望有這個機會。去年 12 月，他在參議院司法委員會作證時表示：“在我看來，過去 10 年刑事司法面臨的最重要挑戰(zhàn)是，不法分子利用移動設備來策劃、執(zhí)行和溝通犯罪活動。就像普通公民依賴數(shù)字通信一樣，參與恐怖主義、網(wǎng)絡欺詐、謀殺、強奸、搶劫和兒童性侵犯的人也依賴數(shù)字通信。”

　　讓 Vance 特別困惑的是，在 2014 年 9 月之前，這兩家科技巨頭似乎很樂意幫助檢察官獲得他們需要的數(shù)據(jù)。只要 Vance 拿到智能手機的搜查令，他就會花錢請一名偵探把手機空運到蘋果在庫比蒂諾的總部。幾天后，蘋果將歸還這款手機，以及一個帶有搜查令中指定數(shù)據(jù)的U盤。Vance 說：“他們喜歡與執(zhí)法部門合作，并為自己與執(zhí)法部門的合作感到自豪”。

　　2013 年，愛德華·斯諾登爆料稱，美國國家安全局在蘋果、谷歌、微軟、雅虎和 Facebook 等電信公司的參與下，一直在運行一個全球監(jiān)控項目。所有在斯諾登泄密事件中被點名的公司都否認在沒有法庭命令的情況下，向政府提供了直接訪問他們服務器或數(shù)據(jù)的權(quán)限，但蘋果甚至更進一步。大約一年后，隨著 iOS 8 的推出，蘋果表示，它將不再“根據(jù)政府的搜查令進行數(shù)據(jù)提取”，因為這些文件受到與用戶密碼綁定的加密密鑰的保護，而蘋果“并不擁有”這種密鑰。

　　這對執(zhí)法的影響是顯而易見的。Vance 說：“這對我們的案子立刻產(chǎn)生了很大的影響，無論在小案件還是大案件中，我們都無法獲取設備中的信息，這對我們獲取證據(jù)的能力產(chǎn)生了影響。”Vance 先后向蘋果和谷歌求助，但都沒有成功。他拜訪了國會議員，推動立法達成妥協(xié)，但最終并沒有立法。與此同時，科技公司繼續(xù)升級他們的軟件，以保持領先一步。例如，當美國聯(lián)邦調(diào)查局付錢給一家以色列取證公司，讓其破解 2015 年 San Bernardino 槍擊案兇手的一部 iPhone 時，蘋果對此的回應是修補了這個漏洞，使其無法取證。

　　Vance 說：“我們必須弄清楚，面對這種我們無法控制的新情況，我們該怎么辦。”因此，他花了大約 1000 萬美元，決定建立自己的高科技法醫(yī)實驗室——這是當?shù)貦z察官辦公室內(nèi)的第一個此類實驗室。

　　Moran 為這間網(wǎng)絡實驗室配備了令人難以置信的硬件和一個頂尖的技術專家團隊，其中許多人都是退役軍人。專利軟件為檢察官提供了他們所擁有的每一部智能手機的實時信息，這些信息可以使用 Ramsey box 從射頻屏蔽室中移除。Ramsey box 是隔離室的微縮版，技術人員可以安全地操作設備。在實驗室的其他角落里，有一臺每秒能產(chǎn)生 2600 萬個隨機密碼的超級計算機，一個不用加熱就能移走記憶芯片的機器人，以及可以修復嚴重損壞設備的專門工具。

　　然而，Moran 的工作越來越難。五年前，地方檢察官辦公室獲得的智能手機中只有 52% 被鎖定。今天，這個數(shù)字是 82%。Vance 表示，網(wǎng)絡犯罪實驗室能夠成功破解其中大約一半的手機，但無論何時蘋果或谷歌更新他們的軟件，他們都必須做出反應。他說：“每次有新的操作系統(tǒng)版本出現(xiàn)，就會有另一個更復雜的層面需要破解。問題是，尤其是從執(zhí)法的角度來看，首先，時間對我們來說很重要。如果我們沒收了一部手機，它是 iOS 10 系統(tǒng)的，但卻打不開手機，也許兩年才能打開，又可能永遠也打不開。但這不是案件進展的時間范圍，尤其是在法庭上的案件。”

　　蘋果辯稱，Vance 可以從其云服務器獲取 iPhone 數(shù)據(jù)，而無需破解手機本身。Vance 說：“這聽起來很不可思議，但如果你是一個嚴謹?shù)淖锓福憔筒粫谠贫藗浞葑约旱闹匾畔ⅰ?rdquo;這并不是云技術的唯一問題。用戶可以選擇遠程存儲哪些類型的信息。WhatsApp、Signal 和 Telegram 等即時通訊應用的設計宗旨是在一定時間后刪除文本。Moran 說，在很多情況下，智能手機不會在犯罪發(fā)生和嫌疑人關機之間的短時間內(nèi)將信息發(fā)送到云端。

　　隱私倡導者指出，執(zhí)法部門仍然可以從未加密的 SIM 卡或無線手機運營商獲取設備元數(shù)據(jù)，比如手機呼叫的時間和位置。但 Vance 說，這相當于是能讀懂信的內(nèi)容和只有信封的區(qū)別。他說：“如果你想知道他們在談論什么特定的犯罪行為，你就必須拿到信件本身。”Moran 補充道：“即使我們很幸運地進入了云端，或者即使我們很幸運地獲得了一些元數(shù)據(jù)，我們?nèi)匀贿z漏了大量對調(diào)查至關重要的信息。”

　　Vance 謹慎地說，他不是在抱怨這個問題。他知道自己比美國 99% 的司法管轄區(qū)都要富裕。由于紐約從起訴華爾街金融犯罪中獲得了數(shù)十億美元的部分原因，Vance 得以繼續(xù)經(jīng)營他價值 1000 萬美元的實驗室。但他說：“這不是解決辦法，也并不是這個國家的解決辦法，因為我們是唯一有能力支付昂貴服務費用的機構(gòu)。”

　　上周，Vance 意外地結(jié)識了共和黨人、司法部部長 Willim Barr。1 月 13 日，Barr 要求蘋果打開兩款加密的 iPhone 手機，這兩款手機是去年 12 月在彭薩科拉海軍航空站開槍打死三名水兵的槍手使用的。聯(lián)邦政府將這一罪行定性為恐怖主義行為。Barr 說：“我們不想進入這樣一個世界：當生命受到威脅時，我們卻不得不花費數(shù)月甚至數(shù)年的時間來竭盡全力破解手機。當我們有搜查令證明犯罪活動正在進行時，我們應該有權(quán)進入手機。”這與民主黨人 Vance 多年來提出的觀點相同。不出所料，蘋果反駁了 Barr 對其向司法部提供幫助的陳述。蘋果在拒絕打開 iPhone 的同時回應道：“我們對他們自襲擊事件以來提出的許多要求都做出了及時、全面和持續(xù)的回應。”

　　Vance 很高興 Barr 提出了他一直試圖解決的問題，但他還是有點謹慎。他說：“我曾被總統(tǒng)起訴過，所以有些事情我們是對立的，有些事情我們是一致的。如果目標是提高人們對這些問題的認識，足以促使參議員和眾議員通過立法，那么我認為這絕對是件好事。但在某種程度上，它把人們推向另一個方向，這又成為了一件壞事。”

　　最后，Vance 只是想讓檢察官擁有所有可用的工具來完成他們的工作。他說：“你們把保護公眾的責任托付給了我們，與此同時，蘋果和谷歌又奪走了我們最好的信息來源之一，只是因為他們這一番說辭。這并不是第三方來決定的事，這是蘋果和谷歌應該做的事情。他們以前也確實做到了。”他認為，在保護用戶隱私、為犯罪受害者討回公道，以及不妨礙檢察官的工作能力之間，應該有一個平衡。“這已經(jīng)是陳詞濫調(diào)，但我和我的每一個助手在開始工作時都懷有這樣的信念。”

　　Vance 說，蘋果和谷歌單方面制定這些規(guī)則是不公平的。他總結(jié)道：“那不是他們的使命，也不是他們所呼吁的，因為這當中存在更大的問題，而不是他們個體能夠決定在哪里平衡隱私和公共安全。更重要的是，現(xiàn)在有受害者，還有一個執(zhí)法團體，他們有強烈的愿望。蘋果和谷歌的領導人應該認識到這一點，并與主體決策者保持平衡。但在今天，我認為這是不平衡的。”

總結(jié)

以上是生活随笔為你收集整理的耗资1000万美元破解iPhone，美检方与苹果的加密攻防战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。