美國檢方硬剛蘋果:花6900萬實驗室破解iPhone
下曼哈頓區萊夫科維茨大廈中部是一間電磁隔離室,入口看起來像是阿波羅登月計劃的“遺跡”,兩道金屬門將它與外部完全隔離起來。金屬門的作用是隔絕電磁波的洩露。在室內,靠一邊牆擺放著數十台iPhone和iPad,它們呈現不同的受損狀態,有的機身正面玻璃碎了,或外殼破裂,有的看起來像是被火燒過。
當然,這些損壞的iPhone和iPad擺放在這裡,並非是等著維修,而是被查收的犯罪活動物證。
曼哈頓地方檢察官賽勒斯·萬斯(Cyrus Vance Jr.)和該市網絡犯罪打擊部門建立了這間實驗室,他們的目的只有一個:搶在手機主人嘗試遠程抹掉內容前,利用“暴力”算法提取手機中的數據。
手機破解實驗室大門
聯邦和州一級執法機構,與蘋果、Google等科技巨頭一直在就手機加密問題糾纏不休。約5年前在發布iOS 8移動操作系統時,蘋果決定加密移動設備上的所有內容,在保護消費者隱私信息的同時,犯罪分子也因此受惠。
Google也很快向蘋果學習,為Android設備上了一把鎖。其結果就是,華盛頓與硅谷之間貓捉老鼠的遊戲不斷升級,萬斯等檢察官希望能獲取手機中的內容,蘋果、Google等矽谷巨頭則試圖保護手機中的信息。
實驗室內部
這間隔離室內的司法鑑定工作,還是相當重要的。這些手機都與兩台計算機相連,計算機不斷地生成隨機數,猜測手機的開機密碼。晚上,技術人員會“徵用”辦公室中的其他計算機,利用它們空閒的處理能力創建一個本地的超級計算機網絡。
高科技分析部門主管史蒂文·莫蘭(Steven Moran)解釋說:“所有這些手機都處於各種受攻擊狀態。”
他讓我看了一部已經受到1萬次“攻擊”的手機,這樣的攻擊強度足以攻破一個4位數的密鑰(有10000種可能的組合),但從2015年開始,蘋果將鎖機密碼升級到了6位數(可能的組合也增加到100萬種)。
由於蘋果限制每分鐘能夠嘗試的密碼輸入次數,莫蘭必須像福爾摩斯那樣,縮小可能的密碼範圍,才有可能破解密碼,例如,根據機主的愛好、寵物的名字、孩子的生日、自己的生日、結婚紀念日等,猜測可能的密碼。
同時,莫蘭和萬斯還必須決定優先破解哪些手機。在我造訪的這天,實驗室中有近3000部手機,其中大多數與尚在偵察階段的案件有關。
他們的團隊,利用開放源代碼軟件開發了自己的工作流管理軟件,對每天送過來的手機進行分類,確定輕重緩急。
實驗室高技術分析部門主管莫蘭
同時,莫蘭在矽谷的同行也沒有閒著,不過從事的工作是阻止政府獲取手機中的數據。蘋果和Google在不遺餘力地加密手機中的數據。
蘋果和Google佔領了近99%的智能手機市場,全球用戶高達數十億。蘋果認為,通過確保沒有人——甚至它自己——能訪問手機中的數據,它保護了用戶的個人隱私。
對於蘋果沒有在手機上留後門的說法,萬斯持懷疑態度:“它隨時能訪問我的手機,因為它能夠升級手機的操作系統,能向我發送消息。”
但是,保護用戶隱私已經成為蘋果手機的一個主要賣點,蘋果的潛台詞很清楚:我們不是臉書,將為保護用戶隱私而戰。
問題是犯罪分子也使用蘋果和Google手機,隱藏在手機中的數據——GPS坐標、文字消息、語音消息——對於他們受到起訴至關重要。
萬斯說,不能獲取犯罪分子手機中的信息,他們就可能逍遙法外,而其他人就可能蒙受不白之冤。
實驗室人員和裝備
萬斯回憶說,經過數月的嘗試後,莫蘭的實驗室終於攻破一名女性受害人的iPhone,利用找到的一段視頻證實她是被其男朋友用刀刺死的。
至少在16起案件中,從智能手機中找到的證據,證明了嫌犯的清白。萬斯說:“從智能手機中獲得的證據非常重要。”
自2014年9月以來——蘋果發布了iOS 8,萬斯一直在與硅谷鬥智斗勇。他會晤了國際刑警組織和歐洲刑警組織官員,在全國報刊上撰寫專欄,致函蘋果CEO蒂姆·庫克(Tim Cook)以及Google聯合創始人塞吉·布林(Sergey Brin)和拉里·佩奇(Larry Page),請求他們幫助解決遇到的問題。萬斯尚未與蘋果和Google領導人會晤,但希望能與他們會晤。
蘋果等曾樂意與執法機構合作
萬斯去年12月在美國參議院司法委員會作證時說:“在我看來,過去10年,刑事犯罪調查方面最重要的問題,是犯罪分子利用手機規劃、實施犯罪活動。就像普通人依賴數字通信技術一樣,犯罪分子也利用這些技術從事恐怖、網絡欺詐、暗殺、強姦、搶劫、綁架等犯罪活動。”
尤其讓萬斯感到困惑的是,2014年9月之前,科技巨頭似乎樂意幫助檢方獲取需要的數據。當時,萬斯獲得智能手機搜查令後,他會將手機送往蘋果總部。數天后,蘋果就會把手機送回來,外帶存儲有搜查令中指定數據的優盤。
萬斯說:“它們樂意與執法機構合作,並為此感到自豪。”蘋果和Google未就此置評。
實驗室密碼專家博里斯斯諾登2013年披露了美國國家安全局在蘋果、Google、微軟、雅虎和臉書等公司幫助下實施一項全球性監視計劃後,科技巨頭的態度發生了180度大轉變,不再與政府部門合作。
被斯諾登“點名”的所有公司都否認,在沒有法庭授權的情況下直接幫助政府部門訪問它們的服務器或數據,蘋果則走得更遠。在約1年後發布iOS 8時,蘋果表示,它將不再能“根據法庭搜查令幫助政府獲取手機中的數據”,因為文件經過了加密,而蘋果無法獲得用戶的密碼。
科技巨頭態度轉變對執法活動的影響是直接的。萬斯說:“它立即對我們調查案件產生了重大影響,不能獲取手機中的數據,會影響我們獲取證據的能力。”
萬斯曾先後向蘋果、Google反映這一問題,希望它們改變態度,但沒有獲得成功。他還拜訪國會議員,希望通過立法,促使科技公司與執法部門合作,但國會並未通過相關法律。
在此期間,科技公司則不斷升級軟件,在與執法機構的貓捉老鼠遊戲中領先一步。美國聯邦調查局付費讓一家以色列公司獲取2015年聖貝納迪諾槍擊案嫌犯iPhone中的數據後,蘋果通過發佈軟件堵上了這一漏洞。
萬斯說:“我們必須找到新解決方案,應對我們無法控制的新情況。”萬斯遂決定投資約1000萬美元(約合人民幣6900萬元),建立自己的取證實驗室——這也是地方檢察官建立取證實驗室的首例。
數據需要清除的手機莫蘭為實驗室配備了離奇古怪的硬件和由技術專家——其中許多是前軍方人員——組成的破解團隊。專有軟件能夠實時為檢察官提供每部智能手機的信息。
在實驗室另一個角落,坐落著一台超級計算機,每秒能生成2600萬個隨機密碼,一台機器人能取下手機中的內存芯片,專用工具能修復損毀最嚴重的手機。
即使如此,莫蘭完成其工作也越來越困難了。5年前,萬斯辦公室查獲的智能手機中,只有52%是上鎖的,目前這一數字上升至82%。
萬斯說,他們的實驗室能破解其中約半數的手機,每當蘋果或Google升級它們的軟件時,他們也必須升級自己的軟件,“每當有新版本操作系統發布後,破解的難度都會更高一些”。
工作人員在修理手機主板蘋果稱,無需破壞手機本身,萬斯可以從其云服務器中獲取iPhone數據。萬斯說:“這一主意聽起來不錯,但有點頭腦的犯罪分子,不會將犯罪證據進行備份。”
雲計算技術還不僅僅只面臨這一個問題。手機用戶可以遠程選擇備份的數據,WhatsApp、Signal和Telegram等應用在一段時間過後會自動刪除信息。
莫蘭說,在許多情況下,在犯罪活動發生和嫌犯關閉手機之間的短暫時間內,智能手機不會對數據進行備份。
隱私和公共安全應該如何平衡
隱私權倡導者表示,執法機構仍然可以從沒有加密的SIM卡或移動運營商那裡獲得手機的元數據,例如接打電話的時間和位置。
但萬斯指出,這中間的差別,堪比能夠閱讀信件內容和只能看到信封的差別,“如果想了解與具體犯罪活動有關的信息,我們就需要看到信件本身。即使我們能幸運地獲取雲服務中的信息,或者獲取部分元數據,我們也將錯失對調查案情非常重要的大量信息”。
萬斯謹慎地指出,他並非是在發牢騷。他知道自己在這方面的表現比全美99%的檢察官要好。得益於政府因起訴華爾街而獲得的數十億美元,萬斯能繼續運營其投資1000萬美元的實驗室,“但這不意味著全國檢察機關都可以這樣做,因為我們能支付得起昂貴的費用”。上週,萬斯出乎意料地與美國司法部部長威廉姆·巴爾(Willim Barr)打了一次配合。
1月13日,巴爾呼籲蘋果解鎖去年12月彭薩科拉海軍航空站槍擊案中持槍歹徒使用的兩部iPhone。聯邦政府已經將這次槍擊事件定性為恐怖活動,巴爾說:“當生命受到威脅時,我們不想花費數月,甚至數年時間對案件進行調查。在有證據表明即將有犯罪活動發生時,我們應當能夠獲取嫌犯手機中的數據。”
手機安全實驗室
多年來,萬斯也一直在宣傳相同的觀點。正如預期的那樣,蘋果駁斥了巴爾對公司向司法部提供幫助的描述,“自槍擊事件發生以來,我們對司法部許多請求,作出了即時、完全的回應,目前還在向他們提供幫助”,但是,蘋果仍然拒絕幫助解鎖嫌犯使用的iPhone。
對於巴爾提出他一直嘗試解決的問題,萬斯還是很開心的,但他仍然持謹慎態度。萬斯只是希望檢察官能獲得他們需要的工具。
他說:“法律賦予我們保護公眾的責任,但它們——蘋果、Google——卻拿走我們最好的信息資源之一。它們理應向我們提供必要的幫助。”
他認為,在保護公眾隱私和為受害者伸張正義之間應當存在一個平衡,檢察官伸張正義的能力不應當受到影響。
萬斯指出,蘋果和Google單方面製定這些規則是不公平的,“這不是它們應該做的,因為不能由它們判斷隱私和公共安全之間的平衡,受害者的權益需要得到保護。目前,我認為隱私和公共安全之間沒有達成很好的平衡”。
花1000萬美元建立手機破解實驗室的檢察官萬斯