--- Tips:点击上方蓝色【大家】查看往期精彩内容---
摘要ID:ipress
AES加密非常容易获得,winzip、RAR等压缩软件都可以进行AES加密。这就意味着,当一个人有心想秘密传递信息,政府几乎不可破解。
去年12月美国圣伯纳迪诺枪击案造成了14人丧生,21人受伤,嫌犯赛义德·里兹万·法鲁克(Syed Rizwan Farook)和其妻子在枪战中被警方击毙。警方在获得法鲁克的苹果手机后,却无法获得手机中的个人信息。2月16日,加利福尼亚州法院判令苹果公司专门为这部手机写一段代码,解锁法鲁克的iPhone5c。
就在法院下达判决的第二天,苹果公司首席执行官库克(Tim Cook)高调拒绝了这一要求,在写给苹果用户的公开信中,库克表示,FBI的这一行为是“威胁到用户安全前所未有的一步,会树立一个危险的先例,它将威胁每一个人的公民自由”。苹果的态度得到了众多IT公司的支持。谷歌CEO桑达尔·皮查伊说:“库克的声明很重要。强迫公司破解用户手机会侵犯用户隐私”;Facebook首席执行官马克·扎克伯格表示:“我们对苹果表示同情。我认为,在加密系统中引入后门不是一种改善信息安全的有效方式,也不是一种我们应当采取的做法”;就连中国企业华为也支持苹果拒绝破解iPhone,“我们应当有所为有所不为。华为将坚持对用户有利的做法,因为政府对厂商的一些要求我们无法做到。关于用户、关于隐私保护有一些重要问题”。几天之后,2月25日,苹果对FBI要求协助解锁iPhone的法庭判令做出正式法律回应。公司以判决违反美国宪法第一修正案和第五修正案为由提出异议,认为如果法官的判决迫使苹果交出一段帮助解锁的代码,已经侵犯宪法第一修正案赋予该公司的基本权利,构成对言论自由和观点自由的权利侵犯,并要求法庭重新考虑和解除此前颁布的强制令。其实,正如美国政府部门透露的,苹果以前也和政府合作过,解锁过几十部iPhone,那么,这一次,苹果为什么改变态度,拒绝与联邦调查局合作,解锁这部手机呢?这是因为,苹果的加密机制变了。对FBI,解读手机数据不求人,最简单的办法,就是拆开手机,直接读取手机芯片中的数据编码。不过,从iOS8系统开始,iPhone的数据开始通过一种很强的加密方式存储在手机芯片里。加密后的数据,是一堆毫无意义的符号,FBI在不知道秘钥的情况下,无法破解,解读出其中的信息。所以,拆开手机,读出数据的意义不大。这些乱码符号,存储在苹果手机中,当机主输入正确密码后,苹果手机就会自动执行“翻译”过程,芯片里的数据,就会通过苹果内置的“翻译”程序变为普通人可读的信息,比如相片、文字、视频。所以,加密机制足够好,拆下芯片,破解不了,那么,猜中用户密码也可以读到信息。这种猜测可以用机器假装成用户本人输入密码,也就是所谓的暴力穷举法。手机用户一般设置4位或6位的锁屏密码,那么密码的可能性也就被局限在了1万种或是100万种之中。机器穷举的话,一秒钟试几千上万个密码都不是难事。
展开全文
由于苹果新的加密机制,这一“假装本人输密码”的过程,必须在苹果手机上进行。但是,苹果为了防止这种情况的发生,设计了一种机制,连续猜错5次密码之后,iPhone会自动锁定1分钟,如果继续猜错,等待时间更长,最长可达1小时。除了这种方法,还有更为底层的80毫秒的延迟,也就是说,一秒钟只能试25个密码。若是这样,4位数字密码还好,暴力破解只需要34分钟;若设置的是8位数字和字母混合的密码,那么暴力破解需要超过100万年,即使没那么复杂,试出密码,时间已经过去十几年,信息也毫无价值。更严重的是,苹果还有“自毁”信息功能,只要用户打开这个功能,几次错误之后,手机自动抹除手机中的所有数据。所以,FBI为了解决输密码延迟与抹除数据的问题,就必须绕过苹果的最新安全机制,绕过安全芯片。FBI所要求的,实际上就变为苹果创建新的软件工具,来解除苹果内置到手机软件里的安全保护设置。正因为如此,库克担心,“政府声称这个工具只会用一次,只用在一部手机上”,“但这并不是真的,一旦这个工具出现,这个技术可以被一次又一次地重复使用,用在任何一部设备上”,然后,变为一个实质性的后门,将用户暴露于“无可估量的漏洞”中。更简单的说,之前的苹果手机与操作系统,苹果公司不帮忙,其他人也能破解。苹果帮与不帮,与苹果手机的安全性都那样。而这一次,随着手机硬件与操作系统的升级,苹果手机的安全性能升级了。苹果不帮,苹果手机的安全性能坚不可摧,苹果帮了,苦心升级的苹果安全机制又重新倒退到iOS7的水平。商业上的投入打了水漂,手机安全性受到质疑,甚至公司文化与价值观也会蒙受损失。如此,苹果自然会抗争到底。苹果会不会朝着更激进的方向前进呢?制造一部只有用户才能解密的手机,甚至连苹果公司也无法破解。理论上,苹果是可以做到这一点的。但是,由此,会不会引发美国立法机构的动作,立法禁止苹果这么做?近年来,美国执法部门和情报机构一直都在抱怨:智能手机的加密技术妨碍了他们的工作。美国的立法机构与技术公司一直在加密与后门问题上争执。企业期望满足用户安全性、隐私性的需求,提供更安全的加密方式,而政府则希望,不管技术公司向消费者出售何种安全机制,也应该给政府留一道门,让政府机构可以绕过加密机制。从之前的情况来看,技术公司取得了暂时的胜利,白宫去年放弃了要求美国企业留下后门的立法。此次苹果与FBI之争,将这场持续多年的争执推向高潮,借着苹果手机的销量波及全世界。美国国民对政府越权,侵犯自己的隐私、自由有一种几乎偏执的怀疑。从《国家敌人》到《鹰眼》,无数电影、小说,反映的都是这一主题。这种怀疑源于传统。美国宪法规定美国政府的权力是列举性的,授权性的,即政府的权力仅限于列举出来的范围,明文规定之外的,都是公民的权利。正是基于这种传统,很多在其他国家的人看来司空见惯的事情,在美国人却是不可接受的。毒品管制局及司法部,监控数以百万计普通美国人打往与贩毒有关国家的长途电话通话号码及通话时间,斯诺登曝出的棱镜秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,都引起了轩然大波。毋庸讳言,在对公民的自由的保护上,不管是技术原因也好,还是政治原因也好,美国的做法有很强的示范性作用,如果此次联邦调查局成功迫使苹果就范,其他国家会纷纷效仿这个先例,要求苹果公司为自己的政府部门提供相同的软件工具。显然,我们身处的世界并不美好,如果说在美国,苹果的做法还有些矫情的话,那么,在其他国家,苹果的做法很可能是那些异见者的最后防线,其意义则不言而喻。更深层次上看,苹果与FBI之争背后,反映了技术进步与政府的关系。从蜡封,位移、以书本为字典,到二战时的英纳格玛(ENGMA)密码机,加密与解密一直在斗争着。加密、解密,说白了,是数学的游戏。加密容易,解密难,实质上,是数学规律,是热力学规律,是自然规则。前不久上演的电影《模仿游戏》,讲述了“计算机科学之父”艾伦·图灵协助盟军破译德国密码系统“英格玛”的故事。一部小小的机械式密码机,几分钟加密的东西,需要一部庞大的、复杂的机器运行很久才能破解。随着技术的发展,这个规律更淋漓尽致的显露出来,加密与解密的斗争似乎走向了一边倒的局面。
▲图灵发明的Bombe,在二战中用于盟军破译德军密码
前面提到的苹果手机的“一种很强的加密方式”,仅仅是目前常用的加密算法AES。在这种机制下,只要用户设置的密码强度足够强,它的安全性能,简单的说,除非量子计算机商用化,否则地球上暂时还没足够的逆向计算能力能对这个算法产生威胁。所以,正是AES,使得FBI拆开机器直接解密加密后的数据变得没有意义,只有回到猜手机密码的方法上,然后,才有了要求苹果配合的一系列风波。AES加密非常容易获得,消费者花200块,就可以买到一个采用AES加密的U盘。winzip、RAR等压缩软件都可以进行AES加密。这就意味着,当一个人有心想秘密传递信息,政府几乎不可破解。笔记本电脑,用rar压缩,输入10位的数字与字符,三分钟加密好,但要想解开,可能需要巨型机运算数年。扩展开来,人们日常生活中的简单举动,压缩文件的时候加个密,上网的时候,http多加一个s,对政府来说,要想监控,都耗资巨大。根据媒体最新的报道,在针对此事的听证会上,为了回应外界质疑FBI是否曾经向NSA(美国国家安全局)、CIA(美国中央情报局),以及五角大楼的网络安全团队救助,以解密iPhone5c,FBI局长詹姆斯·科米表示,他们与“所有的美国政府机构都有合作关系”,但无论是哪一个机构都没有办法解开恐怖分子留下的那一部iPhone5c,他们什么有价值的信息都没有得到。这位FBI局长明确表示他们已经“用尽手段”。从这个角度看,苹果所说的,“从来没有法庭在过去授予政府一种权力,以能够去强制像苹果这样的企业通过弱化安全系统,来方便有关部门可以访问公民的隐私信息。”换一个角度,反过来理解,FBI通过法院迫使苹果解密,反映的正是政府这个利维坦巨兽,被技术进步所限制,做出的困兽犹斗之举。从这个角度看,大自然、数学法则,是站在自由这一边的。对那些追求自由的人来说,这是一个好消息。不过,自由从来是有代价的。对于自由的代价,电影《unthinkable》极端地把安全与自由、权利放在了对立面,构造了一个极其冲突的剧情。恐怖分子在美国大城市中放置了定时核弹,被抓获后,为了拯救数百万人的生命,要不要对恐怖分子严刑逼供?这个问题,对于很多人,特别是中国人来说,或许很好回答,但电影设置了更困难的冲突:要不要一个接一个地杀死恐怖分子年幼的孩子,来逼迫他交代核弹的位置?
▲《unthinkable》剧照
起码在表面上,这部电影讲的是权利与安全的冲突,这些问题在逻辑上,是难以完美解决的。正如库克说:“我想公众安全是无比重要,保障人民的信息(安全)也同样重要。”安全与自由的边界,公民安全与隐私又该如何取舍,在技术时代,这个问题注定长久的困扰着人类。
文章为作者独立观点,不代表《新财信》及立信创业创新研究院立场。
投稿及联系我们:微信号:bdoxcx