聖貝綱迪諾恐襲案背後秘史:FBI本可自行攻破iPhone加密程序,但它為什麼不呢?
新披露的一份報告顯示,2015年的聖貝綱迪諾恐襲案發生後,美國聯邦調查局本可不依賴蘋果公司的協助,自行解鎖一名槍手使用的iPhone。
近來隨著關於智能手機加密防護的爭論再次升溫,該領域曾經發生過的一場重要爭論也再次引起了人們的關注。
據最新披露的一份報告顯示,2015年的聖貝綱迪諾恐襲案發生後,美國聯邦調查局本可不依賴蘋果公司的協助,自行解鎖一名槍手使用的iPhone。但這樣做會大大降低FBI通過法律途徑向蘋果施壓的力度,從而無法為今後要求蘋果提供協助創下前例。FBI最終還是訴諸法律途徑,跟蘋果打起了官司。
這段歷史為什麼又引起了人們的注意?
因為最近,特朗普政府試圖強迫智能手機製造商在手機中留下「後門」,以便執法部門讀取用戶的加密信息。多數專家表示,此舉將弱化所有手機用戶的敏感信息保護力度。
今年一月,FBI局長克里斯托弗·雷在講話中表示,FBI需要手機留下某種形式的後門,因為去年該局有8,000多部涉案手機無法讀取數據,從而造成了「重大的公共安全問題」。而一向反對政府給手機開後門的參議員羅恩·維頓則表示,FBI局長的看法是「欲蓋彌彰」,其用心「昭然若揭」。
圍繞聖貝納迪諾恐襲案的涉案手機解鎖問題,2016年FBI曾與蘋果公司曾爆發過一場大規模的法律戰。就在手機加密問題再次引發雙方激辯的同時,不久的一份新報告卻披露了那場法律戰背後一些不為人知的秘密。
不過這些信息看來對FBI十分不利。
2015年12月2日,兩個名叫薩伊德·里茲萬·法魯克和塔什芬·瑪利克的槍手在加州的聖貝納迪諾炮製了一樁槍擊案,造成14人死亡。案發後,執法部門發現了一部屬於法魯克的iPhone 5C手機,這部手機設有密碼。
2016年2月,FBI請求法院要求蘋果公司重寫iPhone軟體,以允許FBI破解手機密碼。當時FBI表示,沒有蘋果的幫助,FBI無法繞過這部涉案手機的加密程序。時任FBI局長的詹姆斯·科梅伊兩次在國會作證時作了同一表態。
但由於法律程序遷延日久,最終FBI還是在沒有蘋果協助的情況下將這部手機解鎖了。據稱它採用的是由外部專家研發的一種技術。(解鎖這部手機的團隊並非之前所傳的以色列安全公司Cellebrite。)
一段秘史
上周二,美國司法部監察長披露了一份關於此事的11頁的報告,並將報告的PDF版本公布在了司法部網站上。報告認為,科梅伊和FBI向法院申請強制蘋果解鎖涉案手機時並未撒謊,他們確實認為自己沒有這個能力,不過這僅僅是因為FBI高層當時沒有諮詢該局最先進的網路部門的意見。
後來FBI的「遠程操作部門」(ROU)接到任務後,聯繫了一家外部「廠商」,最終搞出了能攻破iPhone防護措施的解決方案。
從報告中看,FBI在2015年12月3日就獲得了法魯克的iPhone。破解這部手機的任務落到了FBI的操作技術處(OTD),該處包括ROU和CEAU(加密與電子分析部門)兩個部門,其中ROU主要負責國家安全案件,而CEAU主要負責一般刑事案件的調查。不過那次破解任務以CEAU為主,破解也沒有成功,並且當時並未尋求外部協助。
ROU直到2月11日才知道這件事,這時離政府檢察官向法庭申請強制蘋果解鎖只有不到一個星期了。不過當時ROU已經知道有一家外部廠商擁有攻克蘋果安全防護的技術,而且這項技術的完整度已達90%。ROU要求該廠商全力完成破解方案,到了3月16日,這項技術已經可以使用了。不到一周後,政府的律師就撤銷了對蘋果的指控。
該報告認為,司法部監察長「未發現任何證據表明,在時任FBI局長科梅伊向國會作證以及向法庭申請強制執行時,OTD已擁有了破解法魯克的iPhone手機的能力。因此我們認定,FBI的國會證詞以及向法院提交的申請並非是失實的。」
不過故事到這裡還不算完,報告還指出:
不過,FBI對國會和檢察官辦公室所作的關於其沒有能力破解法魯克iPhone數據的證詞,乃是基於OTD的部門和人員已經進行過有效溝通協調,而且CEAU已經窮盡了所有技術方案的前提。然而我們認為,這種理解和假設並無事實支持。
該報告還指出,當得知針對蘋果的指控已經撤銷後,CEAU的負責人還很不高興。「外部廠商介入後,他對針對蘋果的訴訟無法繼續進行而感到沮喪,甚至向ROU的負責人發泄了自己的不滿。他坦承,在與ROU負責人交談過程中,他公開表達了自己對聘請外部廠商破解法魯克iPhone的失望,並質問ROU的負責人:『你為什麼要那樣做?』」
衝突本可避免
報告指出,問題的癥結在於,FBI在嘗試所有可能的解決方案之前,本不應該動用法律手段解決問題。「我們認為,CEAU應該已經向它信任的各家廠商諮詢了可能的解決方案,在被告知無果後,才向OTD和FBI高層(乃至美國聯邦檢察官辦公室)表示,沒有其他替代的技術方案能攻破法魯克的iPhone,必須請求蘋果的技術援助。」
蘋果拒絕向《財富》就這份報告發表評論。不過蘋果早先曾就美國政府要求手機廠商給手機留「後門」一事發表過聲明。蘋果公司高級副總裁克雷格·費德里吉在聲明中稱:「用戶依靠我們的產品來保護他們的個人信息,運營他們的企業,甚至是管理電網、交通系統等重要基礎設施。
鑒此,削弱手機的安全性是沒有道理的。保護別人的隱私,就是保護我們所有人的隱私,所以我們應當摒棄保護隱私必然妨害安全的錯誤思維。實際上,這是一個安全對安全的問題。」
在與該報告一併發布的一封信中,FBI也強調了報告的結論,稱FBI在此案中並沒有作任何虛假證詞,並承諾將在OTD部門內部進一步加強「溝通協調」。
作者:Aaron Pressman
譯者:朴成奎
※iPhone X在國外多項測試中擊敗三星Galaxy S9
※三星S9能否複製S8的奇蹟,進而對抗iPhone X?
TAG:iPhone |