「加密戰爭」白熱化︰法官要求提供軟件助解鎖iPhone 蘋果總裁庫克公開信拒絕

Photo Credit: Eric Risberg / AP Photo / 達志影像
你為什麼需要這則新聞

美國加州一名法官於星期二下令,蘋果須為FBI提供軟件,協助破解聖伯納地諾槍擊案槍手的iPhone。蘋果認為此舉後果嚴重,行政總裁庫克於官網上發公開信反對。

唸給你聽
powerd by Cyberon

在智能手機盛行的年代,得到一個人的電話,也許就獲得其大量私隱資訊,包括那人的通訊記錄、生活習慣甚至財政資料等。手機及網絡帶來方便之餘,同時令個人私隱變得較難保障,因此加密技術就變得非常重要。

自從斯諾登揭發美國中情局大規模監控民眾通訊的計劃後,更多人關注如何利用加密技術保障私隱。目前市面上的智能手機,大部份均有加密功能。蘋果公司在2014年決定採取更強的私隱政策,所有使用其流動作業系統iOS8(或其後版本)的裝置,即使執法部門要求,該公司仍無法將之解鎖讀取裝置內的資訊。

本星期二加州法官Sheri Pym下令蘋果協助美國聯邦調查局(FBI)破解一部iPhone,以便當局能獲取當中內容。蘋果行政總裁庫克(Tim Cook)罕有地在該公司網站上,發表公開信拒絕,認為這會是「一個危險的先例」。

FBI企圖破解槍手iPhone

事緣去年12月美國加州發生的聖伯納地諾槍擊案後,FBI在調查期間檢獲槍手Syed Rizwan Farook使用的iPhone 5C。由於當局認為此案屬恐怖襲擊,槍手又已被擊斃,FBI希望能夠知道他在案發前曾跟甚麼人聯絡,以便追查。

FBI能夠讀取Farook電話的iCloud備份數據,從而得悉他在槍擊案前幾個月曾聯絡部份受害者。但在案發前6星期,Farook關閉了備份功能,FBI認為這顯示他有意隱藏一些在電話中的重要證據。

受系統保安限制 FBI難「暴力」破解

受制於蘋果的加密功能,FBI無法直接讀取手機內的數據,只能嘗試以「暴力」(Bruteforce)方式,逐個試出其解鎖密碼。本來只有幾個位的密碼以現今電腦速度不難破解,但蘋果的保安機制亦有考慮到這一點,因此設定只要猜錯幾次後,需要隔一段時間才能夠再輸入密碼。

Photo Credit: Carolyn Kaster / AP Photo / 達志影像

此外,用戶能夠設定一旦錯誤輸入密碼10次,系統便會把所有資料清洗。基於這個原因,FBI無法強行測試所有密碼組合去把該部iPhone解鎖,轉而向蘋果求助。

FBI希望蘋果能夠提供程式(另一個版本的iOS),繞過上述機制,使當局的技術人員能夠透過藍芽、Wifi或連接線等方式輸入密碼,同時不會令系統清洗資料或減慢輸入密碼時間,這亦是該名法官的命令要求。

蘋果罕有發公開信反對法庭命令

蘋果反對這項要求,在其公開信中庫克強調相關程式目前並不存在,而且他們認為這程式將會令所有iPhone被解鎖。即使命令中建議蘋果提供的程式「只適用於該裝置」(即Farook使用的iPhone 5C),蘋果認為無法保證程式不適用於其他裝置,一旦出現這項技術,往後當局便會一再使用。

公開信明言,雖然FBI沒有用上類似字眼,但這項要求等同於為iOS設計一個後門,供政府「有需要時」打開。蘋果認為美國政府的要求,無異於要蘋果破解其用戶的電話、葬送該公司多年來在保安上的進步。

蘋果強調該公司並非輕率反對法庭命令,但他們認為面對政府權力過度擴張時有必要就此發聲。縱使該公司相信FBI用意良好,要求他們為其產品設計後門仍然是錯誤的,最終會破壞政府致力保護的自由及權利。

斯諾登表示關注

斯諾登形容,這是「10年內最重要的科技案件」。Google行政總裁皮查(Sundar Pichai)亦在Twitter上表示,要求公司破解其用戶的電話、數據,跟按法律要求提供資料並不一樣,此案會成為令人不安的先例。

目前對蘋果此舉表示支持的科技界組織及人物,還有開發瀏覽器Firefox的非牟利組織Mozilla、開發匿名上網軟件的Tor Project、通訊軟件WhatsApp創辦人及行政總裁Jan Koum以及匿名搜尋器DuckDuckGo等。關注通訊技術相關私隱、自由問題的電子前線基金會,亦發聲明支持蘋果。

加密戰爭近年發展

自2014年開始,FBI局長高銘(James Comey)表示,加密技術會阻礙執法部門打擊罪犯及恐怖份子,要求科技公司為執法機關提供後門,以便有需要時當局能截取通訊內容。

美國政府在去年10月,受到科技界、保安專家以及人權團體大力反對下,表示短期內不會立法強制科技公司提供加密通訊的內容。

強裝「後門」損通訊安全 科技公司、保安專家聯手反對 美政府暫放棄立法

然而巴黎恐襲後,這場「加密戰爭」戰火重燃,有論者指加密技術會影響反恐進度,希望能夠向科技公司施壓,迫使他們跟情報部門合作。英國政府更推出《調查權力法草案》,要求科技公司如蘋果、Google及Facebook等在法庭手令下交出解密內容

案件發展影響私隱權

已經有多個專家指出,這個要求技術上就等如削弱甚至禁止點對點加密技術,不但無助反恐,更會令一般民眾私隱嚴重受損,並且讓黑客以至其他國家的情報人員能利用漏洞。多家科技公司亦曾發聲明表示,這種做法基本上就是引狼入室,以安全為理由減弱保安,並不合理。

可以預期是次法庭判決,將會令這場政府與矽谷之間的「加密戰爭」升溫。接下來的發展,將對私隱權、通訊自由及加密技術的未來舉足輕重。

或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『Kayue』文章
Loader