美国检方硬刚苹果:花6900万实验室破解iPhone

  • 日期:02-15
  • 点击:(1115)


在曼哈顿下城的莱夫科维茨大楼中间是一个电磁隔离室。入口看起来像阿波罗登月计划的“遗迹”。两个金属门将它与外界完全隔离。金属门的功能是隔离电磁波的泄漏。

在房间里,几十部iPhone和iPad放在一面墙上。它们处于不同的受损状态。他们中的一些人身体前部有碎玻璃,或者他们的外壳有裂纹,而其他人看起来像是被烧伤了。

当然,受损的iPhone和iPad并没有等待修复,但是犯罪证据已经核实。

曼哈顿地区检察官赛勒斯万斯(小塞鲁斯万斯)和该市的网络犯罪部门建立了这个实验室,目的只有一个:在手机所有者试图远程删除内容之前,使用“暴力”算法从手机中提取数据。

Door of Mobile Phone Cracking Laboratory

联邦和州级执法机构一直就手机加密问题与苹果和谷歌等技术巨头纠缠不清。大约五年前,当iOS 8移动操作系统发布时,苹果公司决定对移动设备上的所有内容进行加密,从而保护消费者的私人信息并使犯罪分子受益。

谷歌很快从苹果那里得知并锁定了安卓设备。结果,华盛顿和硅谷之间的猫捉老鼠游戏继续升级。万斯等检察官希望获得手机内容,而苹果和谷歌等硅谷巨头则试图保护手机信息。这个隔离室的法医工作仍然非常重要。这些手机连接到两台电脑上,电脑不断产生随机数来猜测手机的启动密码。晚上,技术人员“征用”办公室里的其他计算机,用它们多余的处理能力创建一个本地超级计算机网络。

高科技分析部门的负责人史蒂文莫兰解释道:“所有这些手机都处于不同的攻击条件下。”

他给我看了一部被“攻击”了次的手机。这种攻击足以破解一把4位数的钥匙(有可能的组合),但从2015年开始,苹果将锁密码升级到6位数(也有100万种可能的组合)。

因为苹果限制了每分钟可以尝试的密码输入次数,莫兰必须缩小可能的密码范围,比如霍姆斯,以便破解密码,例如,根据主人的爱好、宠物的名字、孩子的生日、他的生日、结婚纪念日等猜测可能的密码。

同时,莫兰和万斯也必须决定先破解哪部手机。在我访问的那一天,实验室里有近3000部手机,其中大部分与仍在调查中的案件有关。

他们的团队开发了自己的工作流管理软件,使用开源软件对每天发送的手机进行分类和优先排序。

莫兰,实验室高科技分析部门的负责人

与此同时,莫兰在硅谷的同事们并没有闲着,但他们的工作是阻止政府从手机上获取数据。苹果和谷歌正在不遗余力地加密他们手机中的数据。

苹果和谷歌占据了近99%的智能手机市场,全球用户数十亿。苹果公司认为,它通过确保任何人甚至是自己的都不能访问手机中的数据来保护用户的隐私。

万斯对苹果公司没有在手机上留下后门的说法表示怀疑:“它可以随时访问我的手机,因为它可以升级手机的操作系统并给我发信息。”

然而,保护用户隐私已经成为苹果手机的主要卖点。苹果的潜台词非常清楚:我们不是脸书,我们将为保护用户隐私而战。

问题是罪犯也使用苹果和谷歌手机,手机中隐藏的数据千兆位坐标、短信和语音信息对他们的起诉至关重要。

万斯说,如果罪犯不能从他们的手机上获得信息,他们可能会逍遥法外,而其他人可能会受到不公正的待遇。

Laboratory Staff and Equipment

Vance回忆道,经过几个月的努力,莫兰的实验室终于破解了一名女性受害者的手机,并使用一段视频证明她是被男友刺死的。

在至少16起案件中,在智能手机上发现的证据证明了嫌疑人的清白。万斯说:“来自智能手机的证据非常重要。”

自2014年9月苹果发布iOS 8以来,万斯一直在与硅谷抗争。他会见了国际刑警组织和欧洲刑警组织的官员,在全国性报纸上写专栏,给苹果公司首席执行官蒂姆库克、谷歌联合创始人谢尔盖布林和拉里佩奇写信,要求他们帮助解决遇到的问题。万斯尚未与苹果和谷歌的领导人会面,但希望与他们会面。

苹果和其他公司一直愿意与执法机构合作。

万斯去年12月在美国参议院司法委员会作证时说:“在我看来,过去10年刑事调查中最重要的问题是犯罪分子利用手机来计划和实施犯罪活动。正如普通人依赖数字通信技术一样,犯罪分子也利用这些技术从事恐怖主义、网络欺诈、暗杀、强奸、抢劫、绑架和其他犯罪活动。”

万斯特别困惑的是,在2014年9月之前,科技巨头似乎愿意帮助检察官获得他们需要的数据。届时,万斯将在获得智能手机搜索授权后,把他的手机发送到苹果总部。几天后,苹果公司将归还带有优盘的手机,优盘包含搜查证上指定的数据。

万斯说:“他们愿意与执法机构合作,并为此感到自豪。”苹果和谷歌没有置评。

实验室密码专家鲍里斯斯诺登在2013年透露,在国家安全局在苹果、谷歌、微软、雅虎和脸书等公司的帮助下实施全球监控计划后,科技巨头的态度发生了180度的转变,并停止了与政府部门的合作。

斯诺登“点名”的所有公司都否认苹果在没有法院授权的情况下直接帮助政府部门访问他们的服务器或数据。大约一年后,当iOS 8发布时,苹果公司表示,它将不再能够“根据法庭搜查令帮助政府获取手机中的数据”,因为这些文件是加密的,苹果公司无法获得用户的密码。

科技巨头态度的改变对执法活动有直接影响。万斯说:“这立即对我们的案件调查产生了重大影响。无法从手机获取数据将影响我们获取证据的能力。”

万斯曾经向苹果和谷歌报告过这个问题,希望他们能改变态度,但没有成功。他还拜访了国会议员,希望通过立法敦促科技公司与执法机构合作,但国会没有通过相关法律。

与此同时,科技公司一直在升级他们的软件,在猫捉老鼠游戏方面领先执法机构一步。在美国联邦调查局付钱给一家以色列公司从2015年圣贝纳迪诺枪击案的嫌疑人苹果手机上获取数据后,苹果公司通过发布软件来填补这个漏洞。

万斯说:“我们必须为我们无法控制的新情况找到新的解决方案。”万斯随后决定投资约1000万美元(约6900万元人民币)建立自己的法医实验室,这也是当地检察官首次建立法医实验室。

要清理数据的移动电话莫兰给实验室配备了奇怪的硬件和一支由名技术专家组成的破解团队,其中许多人都是前军人。专有软件可以为检察官提供每部智能手机的实时信息。

在实验室的另一个角落,有一台超级计算机,每秒可以生成2600万个随机密码。机器人可以取下手机中的记忆芯片,特殊工具可以修复受损最严重的手机。

即便如此,莫兰发现完成他的工作越来越难了。五年前,万斯办公室没收的智能手机中只有52%被锁定,现在这个数字已经上升到82%。

万斯说他们的实验室可以破解大约一半的电话。每当苹果或谷歌升级他们的软件时,他们也必须升级他们的软件,“每当新版本的操作系统发布时,破解起来就会更加困难。”

维修手机主板的工作人员苹果公司表示,万斯可以从其云端服务器获得苹果手机的数据,而不会损坏手机本身。万斯说:“这个想法听起来不错,但是有点常识的罪犯不会支持犯罪证据。”

云计算技术不仅面临这个问题。手机用户可以远程选择备份数据,一段时间后,WhatsApp、信号和电报等应用程序会自动删除这些信息。

Moran说,在很多情况下,智能手机不会支持

隐私倡导者表示,执法机构仍然可以从未加密的用户识别卡或移动运营商那里获得手机的元数据,例如来电和拨出电话的时间和地点。

万斯指出,然而,这种差别相当于能够阅读信件内容和只能看到信封之间的差别。“如果我们想知道关于具体犯罪活动的信息,我们需要看到信件本身。即使我们足够幸运地从云服务或一些元数据中获得信息,我们也会错过许多对调查案件非常重要的信息。”“万斯小心翼翼地指出,他不是在抱怨。他知道他在这方面的表现比美国99%的检察官都要好。由于政府通过起诉华尔街赚了数十亿美元,万斯可以继续经营他价值1000万美元的实验室,“但这并不意味着全国各地的检察官都可以这样做,因为我们支付得起昂贵的费用。”上周,万斯出人意料地与美国司法部长威廉巴尔合作。

1月13日,巴尔呼吁苹果解锁持枪者在去年12月彭萨科拉海军航空站枪击案中使用的两款苹果手机。联邦政府将此次枪击事件定性为恐怖活动。巴尔说:“当生命受到威胁时,我们不想花几个月甚至几年来调查这个案子。当有证据表明犯罪活动迫在眉睫时,我们应该能够从嫌疑人的手机上获取数据。”

移动安全实验室

万斯多年来一直在推广同样的观点。不出所料,苹果反驳了巴尔关于公司对司法部援助的描述。“自枪击事件发生以来,我们已经对司法部的许多要求做出了迅速而全面的回应,并仍在向他们提供帮助。”然而,苹果仍然拒绝帮助解锁嫌疑人使用的iPhone。

万斯对巴尔一直试图解决的问题仍然很满意,但他仍然很谨慎。万斯只是想让检察官得到他们需要的工具。

他说:“法律赋予我们保护公众的责任,但是他们夺走了我们最好的信息资源之一,苹果和谷歌。他们应该给我们提供必要的帮助。”

他认为应该在保护公众隐私和为受害者伸张正义之间取得平衡,检察官伸张正义的能力不应受到影响。

万斯指出,苹果和谷歌单方面制定这些规则是不公平的,“这不是他们应该做的,因为他们不能判断隐私和公共安全之间的平衡,受害者的权益需要得到保护。目前,我认为隐私和公共安全之间没有很好的平衡。”

万斯,检察官,他花了1000万美元建立了一个手机破解实验室