51dev.com IT技术开发者社区

51dev.com 技术开发者社区

美执法人员被曝强迫苹果用户用脸解锁iPhone X

行业头条IT技术学习202018-10-07 收藏0次评论

  10月1日消息,据外媒报道,美国《福布斯》杂志最新披露的一项儿童虐待调查案显示,美国执法机构首次强迫一名苹果用户用脸解锁其iPhone X。

  此事发生在8月10日,当时美国联邦调查人员搜查了俄亥俄州哥伦布市28岁男子格兰特·米查尔斯基(Grant Michalski)的住宅。一名联邦调查员手里拿着搜查令,让米查尔斯基把脸放在手机前,后者只能照做。这使得调查人员可以通过嫌疑人的在线聊天、照片以及其他被认为值得调查的内容进行筛选。

  此案标志着执法部门与科技供应商之间正在进行的斗争进入另一个重要时刻,前者试图打破后者实施的无数安全保护措施。自从2016年世界上市值最高的公司苹果和联邦调查局(FBI)就圣贝纳迪诺(San Bernardino)枪击嫌犯的iPhone解锁问题爆发法律大战以来,《福布斯》杂志始终在追踪警察试图破解苹果保护举措的各种方式。

  最初在多起案件中,嫌疑人被告知用指纹解锁iPhone,通过苹果的Touch ID生物识别功能登录。同样的技术也被用于识别死亡目标。今年早些时候,《福布斯》又曝光了价值1.5万至3万美元的解锁工具GrayKey,它可能破解包括iPhone X在内的最新iOS机型密码。另一家承包商以色列的Cellebrite也宣布提供类似的服务。

  现在,Face ID也被用于同样的目的。虽然联邦调查机构获得了搜查令,并且似乎在法律允许的范围内做了所有事情,但人们仍然担心这种战术被滥用。法律援助协会的律师杰罗姆·格列柯(Jerome Greco)说:“传统上,使用个人面部作为证据或获取证据的方式被认为是合法的,但我们从未想过,如此多的人的面孔成为解锁诸多私人信息的钥匙。”

  iPhone X分界线

  美国联邦调查局(FBI)特工戴维·奈特(David Knight)获得了米查尔斯基的手机,并要求嫌疑人把脸放在手机前面,然后立即解锁,里面有各种各样的有趣物品。据证词陈述,在聊天应用Kik Messenger上,用户讨论了对未成年人的虐待。

  奈特写道,后来发现,米查尔斯基之前曾用Kik Messenger与一名便衣警察交谈,后者假扮成一位对与孩子发生性关系感兴趣的父亲。根据《福布斯》之前的调查,Kik Messenger不得不处理大量涉及其平台的儿童剥削案件,并承诺将花费数百万美元来解决这个问题。

  这名调查人员写道,在手机被没收之前,奈特得知米查尔斯基在Craigslist网站上发布了一个名为“禁忌”的广告。据奈特透露,随后米查尔斯基和另一名被告威廉·威克利(William Weekley)分享了电子邮件,他们讨论了乱伦和与未成年人发生性关系等问题。其中包括与简·多伊(Jane Doe)发生性关系,威克利称她为自己的女儿。两名被告都在等待审判,目前还没有确定日期。

  虽然奈特可能在手动搜索iPhone时发现某些犯罪活动的证据,但在某种程度上,利用Face ID强制解锁iPhone X是失败的。即时在使用法医技术的情况下,也不可能获得所有数据,因为手机还有密码。

  在现代的iPhone中,要把手机与电脑连接起来,并在两者之间传输文件或数据,如果手机锁了一个小时或更长时间,就需要有密码。此外,法医技术需要iPhone连接到电脑,因为它能以更快的速度获取比手工操作多得多的信息。

  奈特似乎并没有把米查尔斯基的设备打开足够长时间,所以无法用法医工具提取数据。他承认,他无法获得所有想要的信息,包括应用程序的使用和删除的文件。奈特通过拍照记录下了部分证据。但他并没有完全感到沮丧。在法庭文件的另一份披露中,奈特指出,他了解到哥伦布警察局和俄亥俄州调查局都可以使用“无需密码就能从锁着的iPhone中提取法医证据的技术设备”。

  今年仅有两家提供此类服务的公司,分别是Cellebrite和Grayshift。这两家公司最近都在与美国政府做大生意。Grayshift本月早些时候获得了迄今为止最大的一笔订单,与特勤局达成了48.4万美元的交易。此前,该公司与移民海关执法局(ICE)签订了一份价值38.4万美元的合同。9月份,特勤局也向Cellebrite支付了78万美元。

  目前尚不清楚对米查尔斯基手机的法医检验取得了什么成果。本周早些时候,奈特执行了一份已经签署的搜查令。美国司法部负责调查此案的检察官希瑟·希尔(Heather Hill)说,她无法谈论此案的细节或执法调查技巧。

  她补充说:“我不知道Face ID在其他调查中是否被用来解锁iPhone。”

  米查尔斯基的律师史蒂芬·诺尔德(Steven Nolder)称,FBI想用Cellebrite的工具从设备中提取数据,但尽管Face ID解锁了手机,但提取数据一直没有成功。诺尔德表示:“目前他们(调查人员)还没有在手机里发现任何违禁信息。这是一次得不偿失的胜利,因为在其他设备上也发现了违禁内容。但没有必要质疑搜查令,因为我的客户没有受到任何伤害。”

  但诺尔德说,警察现在使用的搜查令,可以授权他们通过Face ID访问iPhone。他补充道:“法律似乎正在修订以允许这种策略。”

  落后的法律

  到目前为止,在这种情况下或其他情况下使用Face ID解锁苹果手机还未遇到任何挑战。但托尔埃克兰律师事务所(Tor Ekeland Law)的高级助理弗雷德·詹宁斯(Fred Jennings)表示,他们可能会受到《第五修正案》的质疑。该修正案承诺,将保护个人在案件中免于自证其罪。

  在以前的裁决中,嫌疑人被允许拒绝交出密码,因为丧失这种权利等于自证其罪。但由于人体不同,同样的裁决不适用于生物识别信息,比如指纹或面部扫描。尽管在iPhone上使用密码、指纹和人脸在每种情况下都有相同的效果,即都可以解锁手机。詹宁斯认为,只要没有专门的立法来处理这一明显的冲突,法院将继续听取关于通过面部识别强制解锁是否违反第五修正案的争论。

  詹宁斯说:“当人们使用Face ID解锁时,这项法律并不能很好地提供我们想象中的保护。人们在使用Face ID时通常不会认为,这是一种身体行为,所以我没有权利反对自证其罪。”在苹果的设备上,被告可能更难辩称自己的脸部受到《第五修正案》的保护,而不是手指。

  詹宁斯解释说:“如果执法部门要求用你的手指解锁,关于用哪个手指解锁iPhone仍然是由个人掌握。而对于Face ID,从设计上讲,它只会用一个非常具体、明显的身体部位来解锁。”

  调查死者的iPhone

  与此同时,警察和科技公司之间的技术斗争只会继续。最新款iPhone有多种方式可以阻止联邦调查,即使苹果没有为此目的而设计功能。除了密码,还有个名叫SOS模式的功能,你可以通过快速点击5下电源按钮来关闭Face ID和Touch ID。如果该设备在48小时内没有被打开,则需要输入密码才能再次打开。

  Trail of Bits的安全研究员瑞安·斯托茨(Ryan Stortz)说:“此外,长而独特的字母数字组合密码将阻止任何法医图像试图解密你手机的数据。然而,如果联邦调查局的人分散你的注意力,把你的手机从你手中夺走,SOS是救不了你的。”

  苹果的Face ID系统还需要人的眼睛睁开。不仅如此,苹果公司的技术还具有“活性检测”功能,可以用来检测看设备的主人是否还活着。所以,不像Touch ID, Face ID对死者不起作用。据一名不愿透露姓名的取证专家透露,纽约的缉毒警察曾多次试图打开海洛因过量受害者的iPhone X,但均徒劳无功。

  在这种情况下,像GrayKey这样的黑客工具提供了提取死者智能手机秘密的唯一可能途径。

以上就是美执法人员被曝强迫苹果用户用脸解锁iPhone X的全部内容,请多关注【51DEV】IT技术开发者社区。