数十年来将定义技术和隐私的法庭案件

[ware_item id=33][/ware_item]

数十年来将定义技术和隐私的法庭案件


2015年12月2日,已婚夫妇Syed Rizwan Farook和Tashfeen Malik在受雇于Farook的加利福尼亚州圣贝纳迪诺卫生部的一次培训活动中枪杀了14人。自2012年以来,在美国发生的最致命的枪击案中,又有22人受伤,而自1984年以来,是在加利福尼亚州造成的最致命的枪击事件。整个枪击事件用了不到四分钟的时间.

射击者乘坐租来的汽车逃离现场,留下旨在瞄准应急人员的爆炸装置。幸运的是,这些炸弹从未爆炸过.

枪击事件发生约四个小时后,警察得以在其租车中找到并阻止了法鲁克和马利克。交火,两名射手在现场死亡。.

苹果v-fbi圣贝纳迪诺县治安部门的图片.

根据联邦调查局的说法,法鲁克和马利克已经相互发送了Facebook消息,他们都致力于暴力圣战。他们在Facebook上的个人资料也宣告效忠ISIS领导人巴格达迪。根据这些调查结果,2015年12月6日,奥巴马总统将枪击事件定义为恐怖袭击,这是自9/11以来在美国领土上最致命的袭击.

据媒体报道,法鲁克和马利克在袭击之前都已彻底销毁了他们的个人电话,从而无法从设备中检索任何信息。.

但是,法鲁克的雇主为他提供了一部iPhone 5C,法鲁克在死前并未销毁。这款iPhone运行的是iOS 9,该设备使用数字密码进行了保护,并定期通过Apple的iCloud服务进行备份。尽管iPhone本身的信息已加密,但云中的备份未加密。研究人员只需将iPhone返回先前访问过的Wi-Fi网络之一,就可以触发iCloud的自动备份。但是,当调查人员重置iCloud帐户的密码,从而禁用自动备份时,此选项变得毫无意义。.

为什么iPhone的密码无法破解

虽然简单的数字密码对于任何计算机来说都很容易猜到,但是iOS 9中的三个限制可以防止设备被破解:

  1. 每次密码尝试之间有80毫秒的延迟.
    • 虽然80毫秒的延迟会减慢攻击速度,但从理论上讲,它只需要800秒就可以完成四位数代码的所有10,000种可能的组合。没有人为的延迟,破解密码将花费不到一秒钟的时间。密码越长,这种滞后就越明显.
  2. 密码必须手动输入.
    • 如果手动输入不正确的密码需要2秒钟并收到错误消息,那么猜测密码仍然只需要大约五个半小时。.
  3. 失败者:尝试十次失败后,设备将无法恢复.
    • 尽管前两个限制仅与存在数百万或数十亿种可能组合的复杂密码有关,但第三个障碍使得仅通过猜测密码来尝试解锁手机是完全不可行的.

为了规避这些障碍,FBI必须编写自己的iOS固件版本,将其加载到手机上,然后尝试自动猜测密码。如果电话使用强密码保护,则这种技术可能仍然无法成功,因为今天的计算机需要很长时间才能破解.

也许联邦调查局没有创建此类黑客工具的技术经验。但是其他机构,例如国家安全局,也很有可能这样做。我们不知道联邦调查局是否已要求国家安全局提供这方面的帮助,或者国家安全局是否已经开发出能够克服上述三个限制的软件,但我们确实知道可以,就像我们知道苹果可以做到的那样.

黑苹果联邦调查局要求苹果在背后刺伤自己.

FBI希望苹果帮助黑客破解苹果设备

当联邦调查局要求苹果公司自愿帮助他们创建软件来消除这三个限制时,苹果公司拒绝了。因此,在搜查令的手令到期前几天,FBI寻求美国加利福尼亚州地方法院的协助。 2月16日,法院命令苹果遵守联邦调查局的要求.

原始订单要求苹果公司向联邦调查局提供绕过限制的固件,尽管它确实允许苹果公司设计只能在Farook手机上使用的固件,这由其唯一标识符(UDID)来标识,该标识符可以像序列号一样使用。该命令还允许苹果在自己的场所进行此“恢复”,并向政府收取“提供此服务”的费用。.

苹果公司拒绝遵守,苹果首席执行官蒂姆·库克(Tim Cook)签署的回应此后得到了互联网的无数次好评和分享。苹果在回应中强调,他们已经共享了所有可以共享的数据(可能包括有问题的iPhone的iCloud备份),并且他们在法律范围内竭尽全力帮助FBI。.

苹果公司还强调,以这种技术只能使用一次的方式来创建这种软件在技术上是不可能的。任何能够破解Farook手机的固件都可以在其他任何iOS设备上运行。联邦政府已经在其他12种情况下寻求苹果的帮助来解锁手机,无疑,下次FBI想要访问手机时,无疑将再次要求新创建的软件。确立法律先例后,将来很难拒绝要求.

联邦调查局希望你支持

联邦调查局似乎选择了法鲁克案来开创先例。联邦调查局之所以选择它,并不是因为它与国家安全有关,而是因为法鲁克被贴上“恐怖分子”的标签,这使得公众舆论更倾向于联邦调查局。.

我们不仅目睹了一场法庭之战,而且目睹了一场舆论之战。很多事关重大.

FBI决心树立法律先例,在该法律中它使用修改后的固件成功解锁加密电话,因为它试图使用数十个(即使不是数百个)解锁电话作为刑事审判的证据。在调查中寻求NSA的帮助来解锁设备可能会很有用,但是当需要进行公开审判时,NSA不会愿意分享他们如何获得证据的细节,因此必须撤消证据。没有证据,任何人都不会被定罪.

在这种情况下,FBI认为Farook可能已使用此电话与他的同事进行通讯。想象一下,如果国家安全局(NSA)已经入侵了该设备并发现Farook的一位同事事先知道甚至参与了攻击。了解这种交流方式并不一定足以使该同事被定罪,因为州检察官或联邦调查局将无法向法院解释他们如何知道(即在国家安全局的帮助下),并且证据也不会被接受。.

您应该信任谁:Apple或FBI?

联邦调查局(FBI)与苹果公司(Apple)的一起诉讼案使苹果公司陷入了极其困难的境地,因为他们的决定会影响所有苹果设备的安全,而不仅是法鲁克(Farook)的iPhone。尽管在这种特殊情况下,苹果很可能愿意协助收集证据,但向FBI提供其软件的已更改版本会带来严重后果.

与其他技术和数据一样,可以假定此密码猜测软件会迅速传播:首先在美国政府的各个机构之间传播,然后传播到外国政府,然后传播到有组织的犯罪组织,最后以开放形式出现Github上的源代码工具.

尽管这两个问题是相互联系的,但这个问题与其说是数据安全性(一个技术问题),不如说是数据隐私性(一项哲学权利)的问题。尽管苹果,尤其是蒂姆·库克(Tim Cook)过去一直在呼吁我们保护隐私,但在内置设备安全性方面,苹果产品已超越竞争对手,成为同类产品中最好的.

苹果和其他制造商希望我们将所有个人信息存储在口袋,家中和手腕上的设备上。为此,科技巨头需要说服我们他们的设备是安全的。到目前为止,苹果公司已经成功建立了与客户的信任,并说服人们苹果产品是安全的。如果这种信任关系受到破坏,尤其是以这种公开方式,那么苹果的市场地位可能会受到严重损害。.

与苹果公司相比,美国政府及其各个机构不再具有过去的声誉,尤其是在国外的个人和组织看来。因此,苹果公司是国际公司和外国政府的可靠供应商:他们愿意坚守联邦调查局,并且不懈地努力维护其产品的安全性-甚至是针对某些最复杂的潜在对手.

苹果违宪苹果应该受到政府的保护吗?

FBI的要求是否违宪??

除了安全性问题外,法院案件还提出了另一个重要问题:应征入伍。强迫个人和私人公司交出他们拥有的信息与强迫这些个人和私人公司执行他们认为在道德上有问题的行动有很大的不同.

FBI要求苹果及其工程师创建他们认为不应该使用的工具。强迫苹果制造固件很可能违反了美国宪法第十三修正案(非自愿劳役)。过去,最高法院仅在发生战争的情况下才准予此项修正案.

但是苹果公​​司辩称,法院命令侵犯了他们的《第一修正案》权利:该代码是言论自由。苹果公司说,他们的代码包含了其价值观,这些价值观受到《第一修正案》的保护。更改代码会违反并改变这些价值观,政府强迫他们这样做会违反宪法。.

政府一直讨厌加密

过去已经成功地应用了类似的论点。当加密程序PGP的发明者Phil Zimmermann在全球分发PGP时,他于1993年接受了“无证出口弹药”的调查。当时,加密被认为是一种武器。为了绕开这一禁令,齐默尔曼(Zimmermann)和他的追随者通过将源代码打印到印刷版书中并将其分发到世界各地来挑战该法规。他们认为,作为一本书,该守则构成了受保护的言论,几乎不能被视为武器。对齐默尔曼的调查最终被撤销.

在Zimmermann案展开之际,美国国家安全局(NSA)忙于推广其Clipper Chip,这是一种用于传输加密电话对话的工具。快船芯片包含一个后门,可以使代理机构访问所有电话对话.

在电子隐私信息中心和电子前沿基金会的强烈反对之后,该机构放弃了Clipper Chip项目。担心国家安全局无法强迫外国公司将此芯片纳入其产品,然后担心这些公司可能会在国际市场上获得竞争优势,这也促使国家安全局放弃了快船芯片.

这种考虑将在FBI与Apple的当前法院案件中发挥作用,许多人担心美国科技公司可能会失去与外国政府,公司和个人签订的合同.

后来发现Clipper Chip是不安全的,外国情报机构和大型犯罪组织会很快将其破坏.

加密战争这是另一场加密战争的开始吗?

这是加密战争的回归吗?

围绕Clipper Chip的争议以及政府为削弱我们日常通信和设备的安全性所做的其他尝试都产生了“加密战争”一词。在英国政府也搁置了限制访问强加密协议的计划后,这场战争被臭名昭著地宣布为“胜利”。.

如今,加密已变得可以在Internet上广泛使用。大多数信誉良好的网站都使用HTTPS加密其流量(如地址栏中的绿色锁所示)。操作系统默认情况下会加密其硬盘驱动器。诸如Signal,Telegram和Whatsapp之类的消息传递系统都对传输中的聊天流量进行加密.

由于FBI对苹果设备安全性和加密技术的攻击,我们可能已经进入了第二次加密战争。两种情况相似,它们都以国家安全的名义删除了重要的安全功能,以便政府可以使用.

愿历史重演,加密再次胜利.

特色照片:安德烈·布尔马金(Andrey Burmakin)/ Dollar Photo Club
苹果刺:Krzysztof Budziakows /美元照片俱乐部
违宪:larryhw / Dollar Photo Club
加密货币战争:kaalimies / Dollar Photo Club

数十年来将定义技术和隐私的法庭案件
admin Author
Sorry! The Author has not filled his profile.