開後門爭議》設計破解安全編碼軟體 蘋果:「只需一個下午,但我們不做」

2016-02-18 16:56

? 人氣

針對FBI要求提供破解iPhone安全編碼,蘋果表示只需一個下午,「但我們不做。」

針對FBI要求提供破解iPhone安全編碼,蘋果表示只需一個下午,「但我們不做。」

19日,蘋果執行長庫克在公司官網發表〈致顧客公開信〉,為保護用戶隱私權,一口回絕法院裁決下令蘋果協助聯邦調查局(FBI)解開恐怖份子法魯克(Syed Farook)被上鎖的iPhone 5c。庫克的決定獲得同業支持,通訊軟體WhatsApp創辦人、現臉書(Facebook)董事會成員考姆(Jan Koum)在臉書上po文表示:「我們不能設下這一危險先例。」

[啟動LINE推播] 每日重大新聞通知

此外,多位安全專家指出,其實蘋果只需要「一個下午」就能設計出聯邦調查局所要求的軟體(一套新的iPhone作業系統)。

FBI要求蘋果設計新IOS 加速破解上鎖iPhone 5c

聯邦調查局懷疑,法魯克被上鎖的iPhone 5c內存有犯罪相關證據及他與妻子的通聯記錄,因此希望蘋果協助辦案,開發一套新的iPhone作業系統(iOS),可繞過現行系統的安全保障功能(取消輸入錯誤密碼所需的等待時間、資料自動刪除功能),然後安裝在嫌犯手機中,讓調查員能利用「暴力攻擊法」(brute force)—利用電腦自動輸入上百萬個密碼組合,輕易破解嫌犯上鎖的密碼。

聯邦調查員懷疑此iPhone 5c內資料設有一個自動刪除(self-destruct)的保護功能,一旦輸入10次錯誤密碼,手機內資料將會被全數自動刪除,因此不敢大意。

FBI 無法自行設計此套軟體是因為,如要在iPhone手機裝置內置入一個新的軟體,必須要用一把只有蘋果知道的數位鑰匙(digital key)簽署確認,沒有那把數位鑰匙,手機將會拒絕新的軟體。

一旦此蘋果設計的新作業系統真的成功繞過現行系統的安全保障功能,那麼很快地聯邦調查員就能破解手機密碼。

根據一位密碼學教授的說法,「如果密碼是4位數,那麼將有1萬個可能的密碼組合,有了這個系統,只需幾秒鐘就可成功駭入手機,如果密碼是6位數,將會有1百萬個組合,不過也只需幾分鐘就能駭入。」

設計新的作業系統對蘋果是「小菜一碟」

美國老牌電腦安全公司科技RSA安全回應小組技術主管拉姆詹(Zulfikar Ramzan)說,「蘋果將有能力可以設計出這套軟體,對於蘋果來說這一點都不難。」

電腦網絡安全公司利伯曼(Lieberman Software)總裁兼首席執行長利伯曼(Philip Lieberman)說,「對蘋果來說,這根本是小菜一碟。只要把新的iPhone作業系統(iOS)安裝到那隻手機上,一切就解決了。」

庫克的疑慮獲科技業響應

庫克對此裁決日後將侵害手機用戶隱私權的疑慮,得到多位美國科技公司領袖、民主共和兩黨議員響應,警告這套軟體所隱含的危險,遠超過可帶來的公共利益。

美國國安局(NSA)前雇員史諾登(Edward Snowden)要求谷歌(Google)出面發表聲明。Google是Android系統製造商;Android系統被廣泛運用在三星(Samsung)及其他智慧型手機上。

美國電子前哨基金會(Electronic Frontier Foundation, EFF)律師李天(Lee Tien)認為,法院對蘋果的裁決非常奇怪(bizarre)。他說,「要求一個科技公司降低自家產品的安全保護功能,真是愚蠢至極,就像是要求水不要是濕的一樣(asking water not to be wet)。」

孰輕?孰重?

隱私權倡議者最擔心的便是,一旦蘋果遵從聯邦法官的裁決,建立一套可幫助破解自家手機加密功能的新作業系統,將開一先例讓其他執法單位要求蘋果比照辦理。另一個隱憂則是,如果美國政府可以要求蘋果駭入自家手機,那麼「世界上其他壓迫政權也都可以向蘋果提出如此請求。」

美國資訊科技產業協會(Information Technology Industry Council, ITI)發表聲明,表示對於科技大廠和政府合作破解手機安全保護功能這一想法,感到無比擔憂。美國電腦與通訊業協會(The Computer & Communications Industry Association, CCIA)則說,「這將對數位經濟安全領域設下一個壞的先例。」這兩個組織包含了全美知名科技大廠,如谷歌(Google)、微軟(Microsoft)、臉書(Facebook)、雅虎(Yahoo)等。

 

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章