苹果与 FBI 之争：系统后的虫洞，老大哥的眼睛

苹果近日的重点新闻有两则：第一则是 Apple Pay 入华，第二则是与 FBI 的口水战。前者中国媒体昨天给大家疲劳轰炸了一整天，后者也愈演愈激烈，在这几天很可能会给大家再轰炸一两天。

问题是：坊间的说法也愈来愈热烈，也开始偏离了原来的方向。

一件血案引起的风波

根据维基百科资料：

枪手赛义德·法鲁克（Syed Farook）和塔什芬·马利克（Tashfeen Malik）在 12 月 2 日早上声称出门看医生，把 6 个月大女儿交托法鲁克的母亲照顾后离开。法鲁克工作的环境卫生局当日在案发地点举行聚会，法鲁克也有出席。法鲁克半途离开，后来带同妻子马利克返回，二人身穿黑色战斗服和戴上滑雪面罩，在上午 10:59 用半自动手枪和半自动步枪向人们开枪。整个开枪过程不长于 4 分钟。二人在警察抵达前离开现场。目击者说他们凭枪手的声线和体型认出其中一人是法鲁克。

警方行动警察和特种部队包围了案发的建筑，并撤离了其中的人员。[21]执法部门得悉法鲁克是疑凶后，追寻他在案发前租用的一辆黑色 SUV。下午大约 3 时，警方终于截停该辆黑色  SUV（编注：上图），法鲁克和马利克在车上向警员开枪，警员还击，枪战历时约 1 分钟，二人最终被击毙。

当然，事情不是抢手完结就告一段落。事后，警察发现了一部属于 Farook 的 iPhone 5c 手机，调查人员试图解锁这部 iPhone，但碍于 iPhone 的信息保护措施，调查人员（正式来说，是 FBI）的努力都成了徒劳。于是洛杉矶地方法院要求苹果公司提供技术协助、解锁这部 iPhone 5c。

对，那是 iPhone 5c，不是 iPhone 5s，那不是一台可以光靠剁手就可以解锁的手机。

要破解不难，难的是时间

好了，重点是 Passcode，而且只是 4 个字的密码版本，少了两个字。差了这个两个，密码的组合就由以往的 100 万种，急降至 1 万种，花点时间，要暴力破解（即由 0000 – 9999 的猜密码）不难。

难点是：花的不只是一点点时间。

根据苹果官方的安全指引，为了减少大家暴力破解 iPhone 的 Passcode，苹果为 Passcode 在输入错误后设置了一系列的延迟效果，只要你输入错误密码超过一定次数，iPhone 就会在一定时间来禁止运作。从上图看，，如果你还想再安全一点？你还可以让 iPhone 在十次错误后，自动清除装置──但是，你是完全不知道这台 iPhone 有没有设置“自动毁灭”。

根据安全专家 Trail of Bit 的说法：

像 iPhone 5c 这种用 A6 处理器的设备，里面也有藏有一些不能读取的硬件密钥 (hardware key)。这些指令一样被“扯入” (tangled) 电话的 Passcode 去产生密钥。但是这并不能阻止任何人以任何方法加速访问 iOS 的这个硬件密钥。故此没有 Secure Enclave 作为看门者，这代表我们可以以每 80 毫秒的速度去猜。

每 80 毫秒猜一次不是什么难事，目前暴力破解软件进步神速，用软件也可以一小时之内把一个 Passcode 拆掉。只要移除这个 Passcode 的延迟，一个半小时就能搞定一个四位的 PIN 密码。

但在 Passcode 延迟之下，天知道美国登陆火星之时，FBI 是否能暴解这台 iPhone 5c。

解锁不光是技术活

然后，就开始有声音说：你看，苹果多牛，连 FBI 都破解不了 iPhone！

但内心如明镜的读者、或是讨厌苹果的读者也会想说：苹果有这么牛吗？以往 Passcode 就被多次绕过 (bypass)，而且不到一个月前，就有人成功绕过 iOS 8/9 的 Passcode 了，苹果的 Passcode 根本没有这么牛，FBI 不是要对抗电脑黑客吗？就连这些手段都不会用吗？

问题是：有些时候解锁并不光是个技术活。

在美国的法律学上有一个称之为“毒树之果 (Fruit of the poisonous tree)”的理论，即使是极关键的证据也好，只要是通过非法手段的，那在诉讼审理的过程中将不能被采纳，而且，任何从它获得的证据也会被污染（即使是其它合法的证据）。1994 年，被称为世纪审讯的“美式足球员 O. J. Simpson 杀妻案”（上图），就是因为当时控方证据中有一双染了血的袜子是非法取得的，结果污染了其它关键证据，导致该案在铁证如山的情况下，O. J. Simpson 仍然被判无罪。

故此在近日开始有人留意到：如果 FBI 通过黑客手段入侵这台 iPhone 5c，未来在抓到幕后黑手时能不能以这个资料作为证据，能不能将对方绳之于法，还是个很大的问题。这就是为甚么 FBI 这么执着要苹果出手的原因。如果 FBI 自己撞破了 Passcode，这算不上是“黑客手段”，而苹果自己可以通过自家的数字签名来解除锁定，这也不算是非法手段。

当然，我们不是法律专家，也不好说 FBI 是否因为毒果之树理论而必须找苹果麻烦。但是，政府找科技公司麻烦，显然不是第一次。

爱国者在看着你

事实在早在 2001 年，美国在 911 遭到恐怖袭击后，当时的总统乔治布殊就签定了“美国爱国者法案” (USA Patriot Act)，授权警察机关搜查及监控任何电话、电脑等个人记录。最关键的时刻是 2007 年，美国国家安全局 (National Security Agency, NSA) 推行棱镜计划 (PRISM)，对即时通信和既存资料進行深度的监听，更强逼各科技公司加入棱镜计划，否则处以罚款。后在来前美国中情局 (CIA) 职员斯诺登 (Edward Snowden) 的泄露下，事情才得以曝光。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!