《TO》導讀:科技巨頭在近年來常常會遇到道德與正義之間的價值拉扯,由於恐怖攻擊、網路駭客頻頻使用科技危害大眾利益,常可見政府出面要求科技巨頭如 Apple、Google、Facebook 出來「做些什麼」。但是,對於這些私人企業來看,商譽與消費者的信任同樣重要,這中間到底該如何判斷是非?在近來一起例子當中,Apple CEO Tim Cook 非常明確的表達立場,拒絕為美國政府開產品後門。美國政府也後來表示「這次只是需要蘋果公司配合 FBI,解鎖一台槍擊案涉案人員的 iPhone,而不是庫克所說的為產品留後門。」若想看全信中文翻譯內容可至此。
去年 12 月,美國加州聖博南迪諾(San Bernardino)發生了一起嚴重的恐怖襲擊事件,兇手 Syed Farook 和妻子 Tashfeen Malik 持槍殺死了 14 人,重傷 22 人,引爆炸彈未遂。
被警察射殺的兇手 Farook 留下了一支被密碼鎖住的 iPhone 5c。FBI 從去年開始一直想要破解這支手機,試圖在其中找到更多和本次、甚至未來的恐怖襲擊有關的證據。
美國時間本週二(2 月 16 日),一名美國聯邦助理法官 Sheri Pym 對蘋果公司下達了裁決,要求蘋果必須配合 FBI 的調查——但配合的方式只能稱得上貽笑大方。
Farook 此前在他的手機上開啟了輸錯 10 次密碼即自動抹除手機數據的功能,這成了 FBI 破解手機最關鍵的,也最頭疼的地方。
眾所周知,蘋果從 iOS 8 開始為設備的螢幕鎖密碼進行加密,沒有能力在遠程或本地關閉 Farook 的 iPhone 5c 上鎖屏功能,更沒有直接破解這密碼的技術。至少,蘋果公司從未被人發現過有這種技術,自己也從未公開承認過有過這種技術。
因此,法官並沒有要求蘋果協助或者主動破解這個密碼,而是要求蘋果公司關閉目標手機上輸錯 10 次密碼自動抹除數據的功能。
根據《華盛頓郵報》,法官要求蘋果通過技術手段關閉這個功能,從而給 FBI 暴力破解密碼創造機會——意思是要求其編寫一個後門程式,為 FBI 破解密碼掃清障礙。
iPhone 的密碼通常由四位數字組成,但用戶也可以選擇使用全鍵盤輸入多位字符的密碼。設備升級到 iOS 9 後則可以使用六位數字。
可能會令 FBI 遺憾的是:
- 專業人士表示:蘋果也沒有在遠程或本地關掉「輸錯 10 次密碼抹除數據」這一選項的技術……
- 想要有效率地暴力破解一個密碼,FBI 需要使用超級計算機,以及手機在用戶創建密碼時在手機晶片內生成的一個 hardware key。這樣的話 FBI 可能只需要不到 1 天的時間就能用超算破解這個密碼;然而蘋果方面表示,自己並沒有在雲端保管這個 hardware key——也即意味著,就算蘋果找到關閉「輸錯 10 次密碼摸出數據」選項的方法,FBI 有效率地破解這個密碼的可能性仍然幾乎為 0 ……
更新:
在判決下達後不久,蘋果公司很快發出了一封 CEO Tim Cook 署名的《致消費者公開信》。在信中,庫克明確了將反對這一判決,並希望消費者明白和理解他們的決定。
美國政府前所未有地要求蘋果配合調查,而這會威脅到消費者訊息安全。我們反對這一要求,因為它具有的深遠意義,遠比當下的罪案調查更複雜。
此事亟需公眾討論,我們希望全國的消費者和人們明白,我們正在面臨著什麼。
庫克還表示,聖博南迪諾恐怖襲擊事件的發生令人驚嘆和感到惋惜,蘋果公司也一直配合 FBI 的調查,將自己所保管的有關悉數作為證據提交給了調查方。但公司不可能,更無能為力提供自己並不保管(也即存在於 Farook 手機上)的證據。
在西方國家普遍受到以伊斯蘭國為代表的極端恐怖主義嚴重威脅的大背景下,過去崇尚自由的歐美民眾,偶爾會產生為了安全而捨棄一部分訊息隱私的理念,但這種理念一直不占主流。本次庫克嚴詞駁斥政府調取數據的指令和法院的判決,如此快速、直白和公開的反應,對於這家全球知名的科技公司來說並不多見。
Google 現任 CEO 桑達爾·皮柴罕見地在 Twitter 上公開對蒂姆·庫克的公開信表示支持。
他用五條推文組成的推文風暴(Tweetstorm)指出,科技公司致力於打造安全的產品,保護用戶的數據和隱私。與此同時,科技公司也會遵照合理合法的政府請求去提交數據配合調查;然而,配合調查,與強迫科技公司去「黑」掉用戶的設備,在設備和系統中開「後門」,從而非法地提取出數據作為證據,是完全不同的事。
(本文獲Pingwest授權刊載,未經授權不得轉載)
- 延伸閱讀
誰才是天大地大?台大、台科大、中央三校搶資安駭客冠軍
ISIS 自製網路安全指南:Dropbox、Facebook 資安被恐怖份子嫌到脫褲
駭客組織「匿名者」癱瘓多個政府網站,Tonyq:突顯我國對資安不重視
