近日,蘋果Apple Pay在中國的正式上線在國內引發了極大關注,與之形成鮮明對比的是,幾乎同時發生在大洋彼岸的美國,蘋果與美國FBI就蘋果是否該協助或者說按照FBI的要求破解iPhone手機的「互片」,卻鮮有關注。
其實在我們看來,在移動互聯網時代,移動終端(例如智能手機)的安全和隱私才是重中之重,甚至是一切應用和體驗的基礎。例如此次Apple Pay的上線,如果沒有安全作為最基本的保障,其他恐怕都是「浮雲」。而讓我們感到有趣的是,針對此次蘋果與FBI有關手機安全和隱私的「互片」,作為更喜歡「互片」的國內手機廠商,尤其是主打和高調宣傳安全的手機廠商卻集體「失聲」。
那麼問題來了,這背後究竟反映出了什麼?
這裡我們不妨首先簡單交待下此次蘋果與FBI「互片」的背景
去年 12 月 2 日,Syed Farook 和他的妻子 Tashfeen Malik ,在加州 San Bernardino 持槍殺死 14 人,Syed 在警察的突襲時被擊斃,在隨後的調查中,FBI發現了一部手機,而這部手機也順理成章地成為了這個恐怖事件中的重要證據,但是這部手機正好是運行着 iOS 9系統的 iPhone 5C,但是這部iPhone 5C上了鎖,使用者已經不在,也就沒有人知道密碼。
在沒有更好的辦法之下,FBI 找上了蘋果,並讓法庭通過法令要求 Apple 創造一個特殊版本的 iOS,一個只能運行在他們找到的那部 iPhone 5C上的iOS 系統。該版本的系統被稱為 FBiOS,它能夠繞過輸入驗證也就是 10 次錯誤輸入清除數據這一措施,方便隨後 FBI可以通過連接外部設備,嘗試不同排列順序密碼的方式破解掉這部設備。
之後蘋果CEO庫克發布在蘋果官網上的一封信,解釋了這項技術在實現上的不可能性,並稱「這種工具一旦被創造出來,就能在各個 iOS 設備上被一次再一次的利用。在物理世界裡,這就相當於一把萬能鑰匙,可以打開任何鎖……沒有任何一個理智的人會容許這樣的做法。
不知業內對此作何感想,但從中我們看到的是iPhone的安全性。
這種安全性來自於蘋果「軟」「硬」兼施的技術和能力
所謂「軟」,主要是指蘋果自主開發的iOS系統。例如從iOS 8開始蘋果引入了強加密技術,用戶在激活手機設置的簡單密碼,會被iPhone通過複雜的數學算法轉化成超強加密機制,將用戶郵箱、照片、通訊錄信息等封存,而到了iOS 9,蘋果在官方「技術導引」(Apple technical guide)文件中稱,(假如黑客要入侵用戶)破解其超強加密機制至少需要5年半的時間。
所謂硬,是指從A7 處理器開始,蘋果在自家芯片內部新增加了SecureEnclave模塊。這是一個獨立的 Secure Enclave 模塊,通過 Touch ID 採集用戶指紋,並生成 88乘以88 像素、500ppi 光柵掃描數據,存儲在 Secure Enclave 中。A7 芯片能幫助採集指紋數據,但是不能讀取其中的信息,這是因為數據是由Touch ID和SecureEnclave的對話秘鑰加密和認證的。
平時指紋識別過程中的指紋採樣,會被存在手機內存中,並與 Secure Enclave 中的數據比對,識別完成後就被丟棄。指紋數據不會存放在蘋果的服務器上,也不會存在 iCloud 或設備的 iTunes 備份中,即整個過程是在本地的加密和識別,而且是隔離的安全性較高。
此外,SecureEnclave模塊自己會計算輸入錯誤密碼的次數,錯誤次數越多,它的反應也就越慢,到最後需要間隔1小時才能繼續輸入密碼,對這個功能,iOS系統是無法作出任何改變的。
通過上述對於iPhone安全性措施的簡單介紹,我們認為iPhone的安全性除了蘋果獨立的芯片和系統級開發基礎能力之上實現的軟硬兼施外,彼此還相互制約,甚至相互獨立。
這聽來很矛盾,但卻在彰顯所謂手機安全複雜性的同時,形成了幾近完美的手機安全機制,這種安全機制甚至連蘋果自己都無法破解。從這個意義上看,國內手機,尤其是主打手機安全的廠商沒有一家可以做到這點,也是為何我們認為國內主打安全的手機更多是營銷噱頭和針對此次事件沉默的主要原因。
當然,除了技術與理念的差距和原因之外,限於中國市場本身與美國市場的不同,相關廠商也難以表態。
這裡我們不妨看看FBI在此事件中的做法:
按照業內的說法,作為FBI其可能完全有能力來自己破解iPhone(例如僱用黑客等),但本着「程序正義」的原則,其首先通過相關法律尋求第三方(也就是蘋果公司)來予以解決。
提及法律,1994 年,美國國會通過了沿用至今的 CALEA 法案,法案中要求通訊服務提供商允許執法部門監聽用戶的電話。而由於近幾年通信技術的發展,原CALEA 法案中並未包括新形式的通訊手段,如今像蘋果、谷歌等公司啟用的新型加密標準並不包括在 CALEA 法案中,因此 FBI等執法部門無法訪問和監聽蘋果、谷歌等公司採用新型加密標準的手機。
這也是為何FBI此前希望國會考慮修改《通訊協助執法法案》(CALEA)的主要原因。我們在此想說的是,正是出於相關法律法規的健全及對其的高度尊重,才是蘋果敢於或者說創造了蘋果開發出如此具備安全性手機的客觀環境。這也間接說明,所謂的信息安全其實是個龐大的系統工程,它不僅與技術相關,更與其中的法律法規和執行等非技術和市場因素聯繫緊密,所謂主客觀因素一個不能少。
總結
綜上所述,我們認為,此次蘋果與FBI「互片」但國內相關廠商卻集體失語,背後折射出的是我們相關核心技術(與安全相關)及整個有關信息安全系統工程客觀因素的缺失。在移動互聯網時代,要在保證信息安全(包括隱私)的同時,又能兼顧大到國家的安全,我們其實仍有很多值得借鑒和學習的地方,也有相當長的路要走。
蘋果與FBI「互片」:國內手機廠商為何集體失聲?