十年前我们肯定都不会想到今天会有多少个人信息和数据存储在诸如手机、笔记本和平板电脑一类的电子产品之中,甚至还有一部分存储在“云端”。数字化的生活让我们更加看重个人信息的安全性,会通过各种方式保证数据的安全。
近 两周,苹果被FBI要求解锁iPhone一事引发了各界的讨论,然而从这之中我们可以看到此事件带来的各种影响。由于此次事件被要求解锁的iPhone非 同一般导致美国民众对是否解锁持不同意见,毫无疑问如果是一台普通的iPhone也不会引起这么大的风波。究竟解锁与否会带来哪些影响?十分值得我们深思。
苹果大战FBI的事件到目前为止还没有结束,我们也不知道会持续多久,然而这起事件显然引起了不小的讨论,你是如何看待这个事件的?这起事件引发了我们对设备安全性的思考,iOS系统的设备安全真的达到了一个新高度吗?
争执关键:个人隐私是否可以侵犯?
事件回顾 起因为一部iPhone
这 个问题首先由路透社报道,美国地方法院加州中心区的地方法官夏莉·皮姆要求苹果帮助美国联邦调查局(FBI)解锁一部苹果iPhone 5c手机,该手机 机主名叫塞得·瑞兹万·法鲁克,是去年十二月发生在圣贝纳迪诺市(San Bernardino)枪击事件的两个凶手之一。
争执关键 国家权力是否可以探究个人隐私
相信很多人会感到疑惑,就是一个解锁不解锁的问题为什么会争执这么久的时间?显然一个领美国政府都难以短时间裁决的争论不是尔等能够解析清楚的,索性我们了解到的是目前这个事件争执的关键问题是,国家是否有权力要求这些,国家的权力是否已经大到可以侵犯个人权利的程度。
不过苹果最终亮出了法律之根本——《宪法》,苹果认为政府迫使苹果编写违反其主观意愿的程序好比用暴力强迫公民撒谎,是违反宪法第一修正案的行为。此外,根据1994年通过的《通信协助执法法》,虽然该法要求电信商的设备必须有让执法部门能够监听必要信息的功能,但是该法律也有条款明确“该法案并未授权政府要求电信运营商设计有特定功能的定制设备”。
而FBI方面,政府引用的法律是美国第一届国会于1789年通过的《所有令状法案》(AllWritsAct)。颁布于开国之初的这部法案简单到只有两段话,但是赋予了法院非常广泛的权力来要求与案件无关的第三方为调查案件提供服务。
站在第三者公民的利益上我们会有两种考虑,于私,我们肯定希望我们使用的任何数码设备都能够绝对安全的保证我们的个人数据。但是于公,我们不希望看到任何危害我们社会安定的因素存在,苹果这部手机的特殊性也决定了这起案件非同一般。
技术层面:解锁难度究竟大不大?
华强北都能做到 苹果不行吗?
现在人们会在手机等数码产品之中存储大量的数据和信息,这也导致数码产品会对一些案件的侦破起到至关重要的作用。然而苹果之所以会和FBI争论不休,并非苹果不配合政府工作,而是现在苹果iOS设备的安全性已经不可而语了。
或许有很多人认为密码忘了解锁手机?华强北就行啊至于那么费劲吗!非也非也,我们这里说的破解手机与华强北的手段是完全不同的。FBI要的是手机内的数据, 而了解刷机的都清楚在你刷过机后手机内的数据同样也会被清除,尽管你进入了系统,但是一部崭新的iPhone堆FBI毫无用处。
苹果此前如何获得数据?
在运行iOS 7及更旧版本iOS设备上,苹果其实是能够在不解锁设备的前提下提取数据的,包括联系人、照片、通话记录等。最后一点很关键,在以前的情况中 苹果是遵守政府关于获取新的合法请求,这是他们曾经采用过的方法。也就是以前苹果提供数据也并非真正意义上的解锁了iPhone,而是透过解锁获得了数 据。
然而自iOS 8之后苹果进一步增强了系统的安全性,与之前不同的是苹果开始将设备的加密系统与密码绑定;因此设备上的数据就被锁定,无法随意访问和获取。 所以即便是苹果也无法从这些设备上获取任何数据,因为这些数据都已经被加密。而此次事件的设备运行的是iOS 9,那么问题则就变得十分棘手了。
破解工具:破例一次贻害万年
开发的破解工具如何起作用?
既然苹果也并非真正意义上的破解手机,那么FBI让苹果开发的破解工具又是怎么一回事呢?
首先我们需要清除一件事情,苹果iOS有这样一个设定,当你输入密码连续错误十次的话就会自动清除机器内的数据。而FBI要苹果开发一套怎样的工具呢?它要求能够跳过这十次错误的设定,其次它要可以外接键盘输入密码,以便采用穷举法来破解机器的密码。
破解工具费时费力 浪费时间人工成本
苹果公司表示,如果苹果遵循法院要求开发出一款可供政府机构解锁用户手机的软件的话,需要6~10名工程师花费2~4周的时间才有可能完成。可想而知由于iOS系统高度的安全性,想要破解它势必具有一定的难度,这套工具的研发成本显然是政府不会去承担的。
另一方面,苹果CEO库克也表示;“一旦这些信息为人所知,或者破解密码的方法公之于众,任何了解这些信息的人就都能破解密码了。政府认为这种工具可以只在 一部手机上使用一次。但事情根本不是这样。一旦创造出来,这种技术就可以在任意数量的设备上反复使用。”人毕竟不是机器,一旦找到了突破口那么肯定会有很 多种办法被人窃取,那么大胆设想就是全时间iOS设备都不再安全了。
如何防御:iOS设备安全性有多高?
就目前我们的情况而言,手机丢了之后几乎不可能再找回来,但是保护手机内的数据如同保存手机一样重要,即便手机无法找回那么我们也绝对不能泄露里面的个人信息。作为手机安全的第一道屏障,锁屏密码成为了十分重要的一环。
然而细心关注的朋友应该知道现在iOS 9的密码可以设置为四位、六位以及更长的密码,并且在多次输入错误后会锁定设备。如果你开启的话,输入10次错误可以清楚机身数据。此外iPhone还有找回功能,虽然找回可能性不大……
时间延迟 增加暴力破解难度
在iPhone 5S之后的机型之中,苹果加入了Secure Enclave(安全区域)模块,可以逐步增加两次密码输入之间的延迟时间,而这个时间就是 所谓的那80毫秒。Secure Enclave是“iPhone里面的一个分开的计算机,用来处理对加密密钥的访问,增加这些密钥的安全性。
怎样来理解这80毫秒的作用?简单来说,四位密码有10000种组合,而六位则有100万种,采用穷举法肯定不可能用人工操作,那么如果用机器的话肯定希望 在速度上有所体现,但是有了这延迟的80毫秒之后,破解的速度将大大降低。你每次猜错密码之后,要进行下一次输入的间隔时间会越来越长;到第九次猜错之 后,你必须等上一个小时,才能第十次输入密码。这就是这个模块存在的一个很重要的作用。
不利影响:个别国家向苹果施压
苹果和FBI事件发展到现在已经有了“唱双簧”的论调,而各个国家都在发表自己的看法。法国更是发狠,表示“如果苹果、谷歌这样的科技公司不遵从政府命令,拒绝一次协助调查,就罚款百万欧元。”我想这对于苹果来说肯定不是一件值得高兴的事。
而对于支持政府的用户来说,他们很有可能今后将弃用苹果的产品,对于恐怖分子这样极端的威胁来说他们显然更支持政府的决定。由此导致的最终结果肯定是苹果销量上的下降,不过短期内我们还看不到这个影响的所造成的结果。
写在最后:
苹果与FBI事件闹到现在这个程度,无论是不是双簧无论结果如何,作为用户的我们都不希望个人的安全隐私受到任何威胁。正如前面我提到的,任何人都不是机器,都不可能绝对保密,一旦一种能够攻破安全性的工具诞生了,那么无论你启用这套工具的要求再高那它势必会有被盗用的风险。所以索性我们还是希望不要出现这种工具。
上一篇:世界首家Gear VR影院开业 没银幕但体验更沉浸
下一篇:Apple Pay我们能帮到什么?-- CISC NFC互操作性测试
推荐阅读最新更新时间:2024-05-03 15:24
- 消息称苹果、三星超薄高密度电池均开发失败,iPhone 17 Air、Galaxy S25 Slim手机“变厚”
- 美光亮相2024年进博会,持续深耕中国市场,引领可持续发展
- Qorvo:创新技术引领下一代移动产业
- BOE独供努比亚和红魔旗舰新品 全新一代屏下显示技术引领行业迈入真全面屏时代
- OPPO与香港理工大学续约合作 升级创新研究中心,拓展AI影像新边界
- 古尔曼:Vision Pro 将升级芯片,苹果还考虑推出与 iPhone 连接的眼镜
- 汇顶助力,一加13新十年首款旗舰全方位实现“样样超Pro”
- 汇顶科技助力iQOO 13打造电竞性能旗舰新体验
- BOE(京东方)全新一代发光器件赋能iQOO 13 全面引领柔性显示行业性能新高度