美執(zhí)法人員被曝強(qiáng)迫蘋(píng)果用戶用臉解鎖iPhone X

　　10月1日消息，據(jù)外媒報(bào)道，美國(guó)《福布斯》雜志最新披露的一項(xiàng)兒童虐待調(diào)查案顯示，美國(guó)執(zhí)法機(jī)構(gòu)首次強(qiáng)迫一名蘋(píng)果用戶用臉解鎖其iPhone X。

　　此事發(fā)生在8月10日，當(dāng)時(shí)美國(guó)聯(lián)邦調(diào)查人員搜查了俄亥俄州哥倫布市28歲男子格蘭特·米查爾斯基(Grant Michalski)的住宅。一名聯(lián)邦調(diào)查員手里拿著搜查令，讓米查爾斯基把臉?lè)旁谑謾C(jī)前，后者只能照做。這使得調(diào)查人員可以通過(guò)嫌疑人的在線聊天、照片以及其他被認(rèn)為值得調(diào)查的內(nèi)容進(jìn)行篩選。

　　此案標(biāo)志著執(zhí)法部門(mén)與科技供應(yīng)商之間正在進(jìn)行的斗爭(zhēng)進(jìn)入另一個(gè)重要時(shí)刻，前者試圖打破后者實(shí)施的無(wú)數(shù)安全保護(hù)措施。自從2016年世界上市值最高的公司蘋(píng)果和聯(lián)邦調(diào)查局(FBI)就圣貝納迪諾(San Bernardino)槍擊嫌犯的iPhone解鎖問(wèn)題爆發(fā)法律大戰(zhàn)以來(lái)，《福布斯》雜志始終在追蹤警察試圖破解蘋(píng)果保護(hù)舉措的各種方式。

　　最初在多起案件中，嫌疑人被告知用指紋解鎖iPhone，通過(guò)蘋(píng)果的Touch ID生物識(shí)別功能登錄。同樣的技術(shù)也被用于識(shí)別死亡目標(biāo)。今年早些時(shí)候，《福布斯》又曝光了價(jià)值1.5萬(wàn)至3萬(wàn)美元的解鎖工具GrayKey，它可能破解包括iPhone X在內(nèi)的最新iOS機(jī)型密碼。另一家承包商以色列的Cellebrite也宣布提供類似的服務(wù)。

　　現(xiàn)在，F(xiàn)ace ID也被用于同樣的目的。雖然聯(lián)邦調(diào)查機(jī)構(gòu)獲得了搜查令，并且似乎在法律允許的范圍內(nèi)做了所有事情，但人們?nèi)匀粨?dān)心這種戰(zhàn)術(shù)被濫用。法律援助協(xié)會(huì)的律師杰羅姆·格列柯(Jerome Greco)說(shuō):“傳統(tǒng)上，使用個(gè)人面部作為證據(jù)或獲取證據(jù)的方式被認(rèn)為是合法的，但我們從未想過(guò)，如此多的人的面孔成為解鎖諸多私人信息的鑰匙。”

　　iPhone X分界線

　　美國(guó)聯(lián)邦調(diào)查局(FBI)特工戴維·奈特(David Knight)獲得了米查爾斯基的手機(jī)，并要求嫌疑人把臉?lè)旁谑謾C(jī)前面，然后立即解鎖，里面有各種各樣的有趣物品。據(jù)證詞陳述，在聊天應(yīng)用Kik Messenger上，用戶討論了對(duì)未成年人的虐待。

　　奈特寫(xiě)道，后來(lái)發(fā)現(xiàn)，米查爾斯基之前曾用Kik Messenger與一名便衣警察交談，后者假扮成一位對(duì)與孩子發(fā)生性關(guān)系感興趣的父親。根據(jù)《福布斯》之前的調(diào)查，Kik Messenger不得不處理大量涉及其平臺(tái)的兒童剝削案件，并承諾將花費(fèi)數(shù)百萬(wàn)美元來(lái)解決這個(gè)問(wèn)題。

　　這名調(diào)查人員寫(xiě)道，在手機(jī)被沒(méi)收之前，奈特得知米查爾斯基在Craigslist網(wǎng)站上發(fā)布了一個(gè)名為“禁忌”的廣告。據(jù)奈特透露，隨后米查爾斯基和另一名被告威廉·威克利(William Weekley)分享了電子郵件，他們討論了亂倫和與未成年人發(fā)生性關(guān)系等問(wèn)題。其中包括與簡(jiǎn)·多伊(Jane Doe)發(fā)生性關(guān)系，威克利稱她為自己的女兒。兩名被告都在等待審判，目前還沒(méi)有確定日期。

　　雖然奈特可能在手動(dòng)搜索iPhone時(shí)發(fā)現(xiàn)某些犯罪活動(dòng)的證據(jù)，但在某種程度上，利用Face ID強(qiáng)制解鎖iPhone X是失敗的。即時(shí)在使用法醫(yī)技術(shù)的情況下，也不可能獲得所有數(shù)據(jù)，因?yàn)槭謾C(jī)還有密碼。

　　在現(xiàn)代的iPhone中，要把手機(jī)與電腦連接起來(lái)，并在兩者之間傳輸文件或數(shù)據(jù)，如果手機(jī)鎖了一個(gè)小時(shí)或更長(zhǎng)時(shí)間，就需要有密碼。此外，法醫(yī)技術(shù)需要iPhone連接到電腦，因?yàn)樗�能以更快的速度獲取比手工操作多得多的信息。

　　奈特似乎并沒(méi)有把米查爾斯基的設(shè)備打開(kāi)足夠長(zhǎng)時(shí)間，所以無(wú)法用法醫(yī)工具提取數(shù)據(jù)。他承認(rèn)，他無(wú)法獲得所有想要的信息，包括應(yīng)用程序的使用和刪除的文件。奈特通過(guò)拍照記錄下了部分證據(jù)。但他并沒(méi)有完全感到沮喪。在法庭文件的另一份披露中，奈特指出，他了解到哥倫布警察局和俄亥俄州調(diào)查局都可以使用“無(wú)需密碼就能從鎖著的iPhone中提取法醫(yī)證據(jù)的技術(shù)設(shè)備”。

　　今年僅有兩家提供此類服務(wù)的公司，分別是Cellebrite和Grayshift。這兩家公司最近都在與美國(guó)政府做大生意。Grayshift本月早些時(shí)候獲得了迄今為止最大的一筆訂單，與特勤局達(dá)成了48.4萬(wàn)美元的交易。此前，該公司與移民海關(guān)執(zhí)法局(ICE)簽訂了一份價(jià)值38.4萬(wàn)美元的合同。9月份，特勤局也向Cellebrite支付了78萬(wàn)美元。

　　目前尚不清楚對(duì)米查爾斯基手機(jī)的法醫(yī)檢驗(yàn)取得了什么成果。本周早些時(shí)候，奈特執(zhí)行了一份已經(jīng)簽署的搜查令。美國(guó)司法部負(fù)責(zé)調(diào)查此案的檢察官希瑟·希爾(Heather Hill)說(shuō)，她無(wú)法談?wù)摯税傅募?xì)節(jié)或執(zhí)法調(diào)查技巧。

　　她補(bǔ)充說(shuō):“我不知道Face ID在其他調(diào)查中是否被用來(lái)解鎖iPhone。”

　　米查爾斯基的律師史蒂芬·諾爾德(Steven Nolder)稱，F(xiàn)BI想用Cellebrite的工具從設(shè)備中提取數(shù)據(jù)，但盡管Face ID解鎖了手機(jī)，但提取數(shù)據(jù)一直沒(méi)有成功。諾爾德表示：“目前他們(調(diào)查人員)還沒(méi)有在手機(jī)里發(fā)現(xiàn)任何違禁信息。這是一次得不償失的勝利，因?yàn)樵谄渌�設(shè)備上也發(fā)現(xiàn)了違禁內(nèi)容。但沒(méi)有必要質(zhì)疑搜查令，因?yàn)槲业目蛻魶](méi)有受到任何傷害。”

　　但諾爾德說(shuō)，警察現(xiàn)在使用的搜查令，可以授權(quán)他們通過(guò)Face ID訪問(wèn)iPhone。他補(bǔ)充道:“法律似乎正在修訂以允許這種策略。”

　　落后的法律

　　到目前為止，在這種情況下或其他情況下使用Face ID解鎖蘋(píng)果手機(jī)還未遇到任何挑戰(zhàn)。但托爾�？颂m律師事務(wù)所(Tor Ekeland Law)的高級(jí)助理弗雷德·詹寧斯(Fred Jennings)表示，他們可能會(huì)受到《第五修正案》的質(zhì)疑。該修正案承諾，將保護(hù)個(gè)人在案件中免于自證其罪。

　　在以前的裁決中，嫌疑人被允許拒絕交出密碼，因?yàn)閱适н@種權(quán)利等于自證其罪。但由于人體不同，同樣的裁決不適用于生物識(shí)別信息，比如指紋或面部掃描。盡管在iPhone上使用密碼、指紋和人臉在每種情況下都有相同的效果，即都可以解鎖手機(jī)。詹寧斯認(rèn)為，只要沒(méi)有專門(mén)的立法來(lái)處理這一明顯的沖突，法院將繼續(xù)聽(tīng)取關(guān)于通過(guò)面部識(shí)別強(qiáng)制解鎖是否違反第五修正案的爭(zhēng)論。

　　詹寧斯說(shuō):“當(dāng)人們使用Face ID解鎖時(shí)，這項(xiàng)法律并不能很好地提供我們想象中的保護(hù)。人們?cè)谑褂肍ace ID時(shí)通常不會(huì)認(rèn)為，這是一種身體行為，所以我沒(méi)有權(quán)利反對(duì)自證其罪。”在蘋(píng)果的設(shè)備上，被告可能更難辯稱自己的臉部受到《第五修正案》的保護(hù)，而不是手指。

　　詹寧斯解釋說(shuō):“如果執(zhí)法部門(mén)要求用你的手指解鎖，關(guān)于用哪個(gè)手指解鎖iPhone仍然是由個(gè)人掌握。而對(duì)于Face ID，從設(shè)計(jì)上講，它只會(huì)用一個(gè)非常具體、明顯的身體部位來(lái)解鎖。”

　　調(diào)查死者的iPhone

　　與此同時(shí)，警察和科技公司之間的技術(shù)斗爭(zhēng)只會(huì)繼續(xù)。最新款iPhone有多種方式可以阻止聯(lián)邦調(diào)查，即使蘋(píng)果沒(méi)有為此目的而設(shè)計(jì)功能。除了密碼，還有個(gè)名叫SOS模式的功能，你可以通過(guò)快速點(diǎn)擊5下電源按鈕來(lái)關(guān)閉Face ID和Touch ID。如果該設(shè)備在48小時(shí)內(nèi)沒(méi)有被打開(kāi)，則需要輸入密碼才能再次打開(kāi)。

　　Trail of Bits的安全研究員瑞安·斯托茨(Ryan Stortz)說(shuō)：“此外，長(zhǎng)而獨(dú)特的字母數(shù)字組合密碼將阻止任何法醫(yī)圖像試圖解密你手機(jī)的數(shù)據(jù)。然而，如果聯(lián)邦調(diào)查局的人分散你的注意力，把你的手機(jī)從你手中奪走，SOS是救不了你的。”

　　蘋(píng)果的Face ID系統(tǒng)還需要人的眼睛睜開(kāi)。不僅如此，蘋(píng)果公司的技術(shù)還具有“活性檢測(cè)”功能，可以用來(lái)檢測(cè)看設(shè)備的主人是否還活著。所以，不像Touch ID, Face ID對(duì)死者不起作用。據(jù)一名不愿透露姓名的取證專家透露，紐約的緝毒警察曾多次試圖打開(kāi)海洛因過(guò)量受害者的iPhone X，但均徒勞無(wú)功。

　　在這種情況下，像GrayKey這樣的黑客工具提供了提取死者智能手機(jī)秘密的唯一可能途徑。