苹果公司(Apple)上周无视法庭要求其帮助FBI解锁一名恐怖分子嫌疑人的iPhone的命令,这可能导致该公司与美国司法部(U.S. Justice Department)之间长期的法律对抗。与此同时,有迹象显示苹果将进一步加大赌注,暗示它希望开发更难进入的设备和服务。苹果和联邦调查局的代表周二在国会作证时,都表达了自己在这场冲突中的立场,他们认为有必要在安全和隐私之间取得平衡。
目前,FBI要求的任何入侵苹果手机的任务都有可能被黑客完成,这就是为什么苹果的brass想要制造出即便是公司在没有用户许可的情况下也无法访问的设备。2015年12月2日,加利福尼亚州圣贝纳迪诺(San Bernardino)的一场假日派对发生大规模枪击案,造成14人死亡,22人受伤。执法部门正在对这起枪击案展开调查。执法部门希望苹果能禁用写在iPhone软件中的指令,这些指令可以延迟密码猜测,并能在多次尝试失败后删除数据。
研究人员查理•米勒(Charlie Miller)表示,如果苹果直接将这些指令写入iPhone的处理器,以后就无法修改它们了。米勒过去的工作是分析苹果iOS的安全性。当然,这既有积极的一面,也有消极的一面。苹果技术人员将无法遵守法院要求修改客户设备的命令,这可能会避免类似于他们目前所处的另一种情况。但他补充称,如果该公司在芯片层面错误地编写了有缺陷的代码,那么改正起来就会困难得多。
程序员将智能手机的指令写入硬件、软件和固件中——这是一种软件,为设备的通信方式提供指令,通常存储在设备的只读存储器(ROM)中。软件可以相对容易地通过远程更新进行修改,比如智能手机用户定期收到的提醒,提醒他们下载最新版本的应用程序或操作系统。纽约大学(New York University)计算机科学与工程助理教授贾斯汀•卡波斯(Justin Cappos)表示,执法部门或政府拥有你的手机,并试图迫使一家公司绕过其安全保护,这种具体威胁“真的必须在硬件层面加以解决”。“这样,苹果就可以对美国政府或伊朗、中国和其他国家的政府说,他们可以拥有一部手机,但(公司)不能提供该手机上的数据。”
安全的飞地
2013年9月,苹果推出了“Secure Enclave”(pdf)协处理器,将所有最敏感的数据和加密密钥集中在iPhone上。协处理器提供独立于iPhone主应用程序处理器的安全功能。Secure Enclave是一种双密钥系统,它要求协处理器和主处理器在设备解锁和数据解密之前批准密码。Cappos的研究领域包括安全、操作系统和网络,他说:“除了为苹果工作的人以外,人们并不完全清楚,在这个安全的飞地上有什么可以改变的。”该公司提供了一些线索。例如,苹果可以在不需要用户密码的情况下,对昂科圣地的安全软件进行修改。他补充称:“如果你想让Secure Enclave更加安全,你需要编写更多在芯片级别上执行的安全特性。”
苹果面临的一个挑战是,在必要时保持更新iPhone软件和固件的灵活性,而不为攻击者或执法部门创造同样操纵设备代码的机会。纽约市网络安全公司Trail of Bits的联合创始人兼首席执行长吉多(Dan Guido)说,安全飞地给了该公司选择。苹果有时可能不得不迅速更新iOS,但这块安全的飞地需要更新的频率要低得多。他表示:“他们可能有办法绑定Secure Enclave固件,同时保留必要时更新iOS的灵活性。”“例如,苹果可以要求密码更新安全的飞地,或者他们可以移动某些安全功能(安全飞地)进入手机的ROM。”还有另一种选择是让iPhone的“设备固件更新”模式解决破碎的手机——“更具破坏性的”如果有人篡改它,进入设备,他补充道。
强烈的信号
苹果(Apple)可能会将其加密工作扩展到iPhone以外,包括传输中的信息,并已聘请一位颇受尊敬的消息安全专家提供帮助。上周,弗雷德里克雅各布斯(Frederic Jacobs)在twitter上发帖称,他将于今年夏天加入苹果,在该公司的CoreOS安全团队实习。雅各布斯最为人所知的是他在Open Whisper Systems开发的信号安全通讯应用。几年前,斯诺登(Edward Snowden)公开表示,他使用这款应用保护自己高度保密的通信,斯诺登的泄密者、美国国家安全局(NSA)前合同工爱德华?Signal是一个免费的开源加密语音通话和即时消息应用程序,适用于iOS和Android。布鲁克林实验室(Brooklyn Labs)的创始人兼首席技术官丹•考夫曼(Dan Kaufman)表示:“苹果现在已经聘请了加密领域最好的公司之一。”这家软件公司主要为iOS和Android操作系统开发移动应用。他补充称,
如果能从玩家的观念来看198彩平台,
198彩怎么样了解玩家心灵活动的198彩平台总代理永远不为自己的前途担心。,Signal“实际上是不可破解的”,目前是加密消息的标准。苹果可能希望对iMessage、iCloud以及可能的设备级应用这种级别的加密。
英国《金融时报》上周报道称,苹果正在努力加强iCloud备份的加密。圭多表示,进一步保护iCloud备份将非常困难。他表示:“他们可以用你的密码、苹果ID密码或其它一些方式,对服务器上的iCloud备份进行加密,但这肯定会给用户带来很多痛苦。”“没有多少科技公司想出如何轻松地对其Web服务器上的用户数据进行端到端加密。”
