蘋果與FBI之爭落幕:FBI成功破解蘋果手機,撤銷對蘋果訴訟

蘋果與FBI之爭落幕:FBI成功破解蘋果手機,撤銷對蘋果訴訟

蘋果與FBI的世紀解鎖之爭,今天宣告暫時告一段落。根據法院的文件,FBI表示透過他們尋求的「第三方幫助」,已經讓他們成功的解鎖了嫌犯的手機,因此不再需要蘋果的幫助,這場科技與政府的世紀之爭因此也不需要再發展下去。

在美國時間的 3月28日,FBI向聯邦法院提交了一份報告,表示因為他們得到「第三方幫助」而成功解鎖了這隻手機,讀取了在Syed Rizwan Farook 的那台iPhone上FBI所需的資料,因此認為已經沒有必要透過法院來強制要求蘋果幫他們解鎖手機,因此表示撤銷對蘋果的訴訟。

蘋果與FBI之爭落幕:FBI成功破解蘋果手機,撤銷對蘋果訴訟

目前並不清楚FBI到底用什麼方法來解鎖,也不清楚所謂的「第三方」是誰。雖然之前曾經有謠傳FBI是透過以色列企業Cellebrite提供的技術支援而得以成功解鎖,但是這個消息並未獲得證實。

根據FBI的律師Eileen Decker所發佈的聲明表示:「在第三方協助下,我們現在可以在不破壞手機資料情況下解鎖iPhone,因此決定結束訴訟。」正式撤銷了對蘋果公司的訴訟。

不過,目前FBI還沒有決定是否要將他們的破解方法公開。畢竟,如果他們可以不靠蘋果的幫助而能破解,這代表了這款手機存在著某些方面的安全漏洞。蘋果也表示,他們也想不出來FBI用了什麼方式解鎖,希望政府能提供資料,讓他們能改進安全漏洞。

 

資料來源:washingtonpost

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
Renkey
2.  Renkey (發表於 2016年3月29日 12:52)
或許FBI什麼資料也沒拿到, iPhone也沒有破解,只是給自己一個台階下。至於Apple請FBI提供漏洞,也只是場面話。
Shinwill
3.  Shinwill (發表於 2016年3月29日 17:39)
※ 引述《Renkey》的留言:
> 或許FBI什麼資料也沒拿到, iPhone也沒有破解,只是給自己一個台階下。至於Apple請FBI提供漏洞,也只是場面話。

如果FBI真的已破解呢?
你趕快給自己找個台階下
Renkey
1人給推

4.  Renkey (發表於 2016年3月29日 20:54)
>>如果FBI真的已破解呢
>>你趕快給自己找個台階下

即然對假設議題的討論這麼熱衷,
還請在看到破解說明的FBI官方連結之後到這裡來跟大家分享,
我也得自台階走下來謝謝你。
k
1人給推

5.  k (發表於 2016年3月30日 23:28)
※ 引述《等待學妹的學長》的留言:
> Apple自作自受,在利益與正義上選擇了利益,被破解了之後還想要修補漏洞?美國政府被當白痴耍

FBI先表示只是為了解鎖這一支手機,結果被媒體發現至少還有其他十二支iPhone躺在法院裡; FBI局長表示此案並不是為了類似案件設下一個前例,結果在向國會發誓作證時馬上改口承認此案將會為未來類似案例設下典範。滿嘴謊言的FBI局長James Comey可以代表正義?在我看來站在人民隱私與安全一方的蘋果才是正義。
對抗恐怖份子當然是對的,這點不論是蘋果以及FBI都同意,這就是為何蘋果會在能力範圍內提供iCloud備份以及解鎖未加密的舊版手機,但是這個論點並不能無限上綱到會危及所有人隱私與安全的程度。首先你必須要知道FBI在法院所提出的要求沒有表面看上去的那麼簡單,FBI所引用的法條有非常危險的副作用。FBI的要求是要蘋果撰寫全新的工具來破壞現在iPhone的安全系統,這是有史以來第一次美國的執法機關提出這種要求,如果兩百二十年前訂的只有短短兩句字意模糊的All Writs Act of 1789可以被套用在這個案例上來要求蘋果特別為執法機關撰寫程式碼,此例一開那以後FBI或NSA就可以要求任何科技公司幫忙撰寫“可以協助執法機關的工具“,包括可以即時監控用戶裝置的工具,手段可以包括攔截和竄改通訊,暗中開啟麥克風與鏡頭,即時GPS定位等等,你未來所有的電子設備皆有可能受到來自製造商的攻擊,此案不但會在美國成為指標案例也會成爲世界的指標案例。
你可能會說我又沒有做錯事為何要擔心政府監控我?首先並不是所有國家的政府都會只以抓罪犯的目的來監控人民,還有假設政府開始對所有科技公司要求破解工具,相關技術很有可能流入有心人士手中,蘋果再抗告中就提到如果今天幫FBI寫了這個工具相關技術將會永遠存在(包括從外部控制iPhone的API與電子輸入密碼的方式),就算想辦法從私服器完全刪除,相關知識也會存在負責撰寫的工程師腦中,也可能被政府或第三方逆向工程,你今天如果手機丟了除了金錢上的損失並不需要擔心你的人身安全會不會受到威脅,不用擔心你手機中的資訊會不會讓你的家人與小孩的安全受到威脅都必須要感謝現代的加密技術,不但是蘋果現在使用最新Android系統的智慧手機也加入全機加密,加密不但是對於人民隱私權的尊重,在這個對於電子產品依賴度只會日漸增加的現在社會,加密也是對於我們人身安全的保障。
你也可能會說既然法院要求蘋果這麼做為何蘋果可以不遵守,首先蘋果當然有權抗告,還有FBI的要求很可能不但違法還違憲。All Writs Act 必須在沒有任何其他法條與之牴觸的情況以及沒有其他法條有相關規定才能有效,哈佛法學院教授以及前美國總統行政辦公室特別助理Susan Crawford就表示美國的通信協助執法法(CALEA)中明確記載政府放棄要求特別為政府設計硬體與軟體的相關權利(But in exchange, in Section 1002 of that act, the Feds gave up authority to “require any specific design of equipment, facilities, services, features or system configurations” from any phone manufacturer.)並且FBI使用All Writs Act的過程不但違反美國憲法第五條的程序正義,並且由於1996年的判決將工程師撰寫的電腦程式碼納入言論自由的範圍,FBI要求蘋果違反意願撰寫程式碼的行為違反美國憲法第一條的言論自由。
最後你說蘋果自作自受,其實大部份的國外報導都將此收尾當作蘋果的小型勝利,因為蘋果暫時擋住了政府過分的要求,並且FBI找到第三方破解了iPhone 5C,雖然說令人驚訝但也不能說完全不可能,iPhone 5C被人破解對比較新的iPhone影響有限(相反的,我上面已經提過如果蘋果同意FBI要求對現在以及未來所有任何廠牌的電子裝置的安全都會受到威脅),畢竟iPhone 5C使用的A7處理器缺乏了使用A8處理器以後版本iPhone的新型保安系統(少了Secure Enclave),講簡單一點為何安裝iOS 8以後全機加密的iPhone 5C很難破解就是因為iOS使用了無法破解的AES-256加密系統以及與獨立於硬體上的Hardware Key,由於AES-256就算研發出量子電腦都算不出來除非獲得加密金鑰不然資料只是一堆亂碼,而獲得加密金鑰唯一的方法就是把用戶密碼跟與手機作業系統完全獨立直接刻在矽晶片上的Hardware Key進行配對來取得,但在iPhone 5C上有個明顯的漏洞,包括解鎖畫面、計算密碼輸錯次數、儲存金鑰、延長等待時間與自動刪除都是由作業系統負責,只要是軟體控制就有被攻擊的風險,目前安全專家都認為協助FBI的第三方不是發現作業系統Bug不然就是拷貝NADA在還原輸錯密碼次數,但在新版的A8與現在的A9處理器完全的填補相關漏洞,新型處理器把剛剛提到的所有與解鎖畫面有關的安全機制全部交給獨立的硬體來管理(Secure Enclave),打個比喻要破解兩者的差別就好像研究出如何翻越一座高牆的方法並不適用於如何翻越一座山谷,所以蘋果要求FBI透露破解方法也只不過想要增強舊版iPhone的安全性,就算FBI不配合對蘋果整體的影響不大。
發表回應
謹慎發言,尊重彼此。按此展開留言規則