拒解鎖槍擊案槍手iPhone 蘋果槓法官
美國聯邦地區法院一名法官下令蘋果公司協助聯邦調查局(FBI)解鎖加州聖伯納地諾槍擊案槍手法魯克使用的iPhone手機,遭到蘋果執行長庫克拒絕。庫克表示,法院要求蘋果創建解鎖軟體的風險太高,可能讓心懷不軌的人解開任何一支iPhone。
庫克在官網發表聲明:「美國政府要求蘋果公司採取空前的舉措,而這將威脅我們顧客的安全。我們反對這項命令,其影響遠超過目前正在處理的法律案件。」
加州中部地區的聯邦地區法院法官雪莉.皮姆命令蘋果公司提供FBI「合理的技術協助」,以便解鎖法魯克的iPhone 5C手機。她下令蘋果建立能用於解鎖的特殊軟體。
法魯克和妻子瑪麗克去年十二月在聖伯納地諾一場派對上槍殺十四人後被警方追捕擊斃。聯邦調查局認定此案為恐怖攻擊,兩人可能與伊斯蘭國有關。檢察官表示,法魯克使用的手機可能提供作案前的通聯資訊。
調查人員多次嘗試解鎖這支手機的密碼,都未成功,生怕嘗試十次後,手機內的資料會自動消除。
從二○一四年九月起,新款iPhone手機內的資料,例如簡訊和照片,都已自動加密。手機若上鎖,只有用戶的密碼能取得這些資料。若輸入十次錯誤的密碼,手機將自動把資料全部刪除。
蘋果表示,連蘋果員工都無法取得這些資料,這是在史諾登揭露政府偵監行動後,蘋果採取的措施。
FBI要求蘋果做兩件事:第一,改變法魯克的iPhone,讓調查人員能無限制嘗試輸入密碼,而不致使資料被消除;第二,要求蘋果協助快速嘗試各種密碼組合,不需要一一嘗試。
調查人員想用破解密碼的「暴力攻擊法」(brute force attack),利用程式來嘗試各種密碼組合,達到快速解碼的目的。
法魯克使用四個數字的密碼,意味有一萬種不同的組合。
庫克表示,FBI的要求,創下「危險的先例」,「FBI要求我們創造新版的iPhone作業系統,繞過一些重要的安全功能,並安裝在調查期間找到的一支iPhone上。」他說,法院的命令要求蘋果創造繞過加密標準的「後門」,「我們目前沒有,而且認為太危險。」
庫克說:「政府要求蘋果駭入我們自己的用戶,破壞幾十年來保護用戶的先進安全措施。」
他說:「反對法院命令不是小事,我們感到,在面對政府過分要求時,我們必須說出來。」
蘋果和其他科技公司表示,為產品的安全功能開「後門」,方便政府調查,但也會被中國大陸、伊朗、俄國或北韓的駭客利用。
Google CEO 來解讀蘋果的後門事件,以及庫克為什麼生這麼大的氣?
今天美國科技公司最重要的新聞,是蘋果CEO庫克罕見的大動作在蘋果官網上以大幅度的文字痛批FBI要他們在一台iPhone 5C的手機上開後門,好讓FBI調查人員可以利用FBI的工具來破解這款手機密碼,存取裡頭的資料。
在這裡要注意一點,FBI並沒有要求蘋果將所有的iPhone都要打開後門,他們的要求是要針對「這台」iPhone 5C打開後門。這一點對於一般民眾都可能會覺得困惑:美國政府要求科技公司去把一台壞蛋的手機打開後門,好讓(好人)調查員可以去存取資料,這有什麼不對?你蘋果為什麼不幫忙?
事實上,之前有很多案例,美國法院也要求過蘋果幫忙在特定的案件中協助探員處理手機的問題,蘋果也照做了。那麼,這個案子到底有多特殊,為什麼這次蘋果怒了?
針對這一點,Google的CEO Sundar Pichai在他的Twitter上 表示自己也在關注這件事,而且發表了他的看法。他認為蘋果這個案件可能是最近科技界最重要的一個案件,而且,法院命令蘋果協助FBI探員去幫一台iPhone 5C打開後門,將為未來公眾的隱私保護開了一個惡例。
從他的發文中看來,他明顯是支持庫克的作法。「我們理解執法單位的辛苦,也明白探員們在保護公眾、打擊恐怖犯罪面臨了重大的挑戰」「我們費盡努力去建立安全機制,確保消費者資料的安全性。而我們也支持法律透過正常程序,要求我們配執法單位提供協助。」
不過,這次蘋果公司案件之所以重要,他在於「這次法院的要求與之前類似協助調查的完全不同點在於,法院要求科技公司去在他們客戶的裝置以及資料上,開啟一個漏洞,讓別人可以駭進去。這可能會變成一個惡例。」
他最後表示,在保護消費者隱私以及執法單位尋求正義的過程中,科技公司應該要怎麼做,扮演什麼角色應該是可以討論的。這等於是呼應了庫克在他的那篇宣言中所寫「This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.」呼籲大眾針對這個案件加以討論。
以目前來說,光是庫克的呼籲,以及Sundar Pichai的推文,還只是一個開始,目前公眾正在期待臉書執行長 Mark Zuckerberg以及微軟的Satya Nadella 兩人怎麼看待這件事。
輸入十次錯誤的密碼,手機將自動把資料全部刪除?那也必須是「輸入十次錯誤的密碼後,你可以選擇要不要將你手機上的資料刪除喔!假如某天手機被其他人盜用的話,那麼你還是有機會別讓他人偷走你的個人資料囉!」要開啟這種功能才行!說不定那傢伙根本不知道有這種功能!