10月1日消息，據(jù)外媒報道，美國《福布斯》雜志最新披露的一項兒童虐待調(diào)查案顯示，美國執(zhí)法機構(gòu)首次強迫一名蘋果用戶用臉解鎖其iPhone X。

　　此事發(fā)生在8月10日，當(dāng)時美國聯(lián)邦調(diào)查人員搜查了俄亥俄州哥倫布市28歲男子格蘭特·米查爾斯基(Grant Michalski)的住宅。一名聯(lián)邦調(diào)查員手里拿著搜查令，讓米查爾斯基把臉放在手機前，后者只能照做。這使得調(diào)查人員可以通過嫌疑人的在線聊天、照片以及其他被認(rèn)為值得調(diào)查的內(nèi)容進行篩選。

　　此案標(biāo)志著執(zhí)法部門與科技供應(yīng)商之間正在進行的斗爭進入另一個重要時刻，前者試圖打破后者實施的無數(shù)安全保護措施。自從2016年世界上市值最高的公司蘋果和聯(lián)邦調(diào)查局(FBI)就圣貝納迪諾(San Bernardino)槍擊嫌犯的iPhone解鎖問題爆發(fā)法律大戰(zhàn)以來，《福布斯》雜志始終在追蹤警察試圖破解蘋果保護舉措的各種方式。

　　最初在多起案件中，嫌疑人被告知用指紋解鎖iPhone，通過蘋果的Touch ID生物識別功能登錄。同樣的技術(shù)也被用于識別死亡目標(biāo)。今年早些時候，《福布斯》又曝光了價值1.5萬至3萬美元的解鎖工具GrayKey，它可能破解包括iPhone X在內(nèi)的最新iOS機型密碼。另一家承包商以色列的Cellebrite也宣布提供類似的服務(wù)。

　　現(xiàn)在，F(xiàn)ace ID也被用于同樣的目的。雖然聯(lián)邦調(diào)查機構(gòu)獲得了搜查令，并且似乎在法律允許的范圍內(nèi)做了所有事情，但人們?nèi)匀粨?dān)心這種戰(zhàn)術(shù)被濫用。法律援助協(xié)會的律師杰羅姆·格列柯(Jerome Greco)說:“傳統(tǒng)上，使用個人面部作為證據(jù)或獲取證據(jù)的方式被認(rèn)為是合法的，但我們從未想過，如此多的人的面孔成為解鎖諸多私人信息的鑰匙。”

　　iPhone X分界線

　　美國聯(lián)邦調(diào)查局(FBI)特工戴維·奈特(David Knight)獲得了米查爾斯基的手機，并要求嫌疑人把臉放在手機前面，然后立即解鎖，里面有各種各樣的有趣物品。據(jù)證詞陳述，在聊天應(yīng)用Kik Messenger上，用戶討論了對未成年人的虐待。

　　奈特寫道，后來發(fā)現(xiàn)，米查爾斯基之前曾用Kik Messenger與一名便衣警察交談，后者假扮成一位對與孩子發(fā)生性關(guān)系感興趣的父親。根據(jù)《福布斯》之前的調(diào)查，Kik Messenger不得不處理大量涉及其平臺的兒童剝削案件，并承諾將花費數(shù)百萬美元來解決這個問題。

　　這名調(diào)查人員寫道，在手機被沒收之前，奈特得知米查爾斯基在Craigslist網(wǎng)站上發(fā)布了一個名為“禁忌”的廣告。據(jù)奈特透露，隨后米查爾斯基和另一名被告威廉·威克利(William Weekley)分享了電子郵件，他們討論了亂倫和與未成年人發(fā)生性關(guān)系等問題。其中包括與簡·多伊(Jane Doe)發(fā)生性關(guān)系，威克利稱她為自己的女兒。兩名被告都在等待審判，目前還沒有確定日期。

　　雖然奈特可能在手動搜索iPhone時發(fā)現(xiàn)某些犯罪活動的證據(jù)，但在某種程度上，利用Face ID強制解鎖iPhone X是失敗的。即時在使用法醫(yī)技術(shù)的情況下，也不可能獲得所有數(shù)據(jù)，因為手機還有密碼。

　　在現(xiàn)代的iPhone中，要把手機與電腦連接起來，并在兩者之間傳輸文件或數(shù)據(jù)，如果手機鎖了一個小時或更長時間，就需要有密碼。此外，法醫(yī)技術(shù)需要iPhone連接到電腦，因為它能以更快的速度獲取比手工操作多得多的信息。

　　奈特似乎并沒有把米查爾斯基的設(shè)備打開足夠長時間，所以無法用法醫(yī)工具提取數(shù)據(jù)。他承認(rèn)，他無法獲得所有想要的信息，包括應(yīng)用程序的使用和刪除的文件。奈特通過拍照記錄下了部分證據(jù)。但他并沒有完全感到沮喪。在法庭文件的另一份披露中，奈特指出，他了解到哥倫布警察局和俄亥俄州調(diào)查局都可以使用“無需密碼就能從鎖著的iPhone中提取法醫(yī)證據(jù)的技術(shù)設(shè)備”。

　　今年僅有兩家提供此類服務(wù)的公司，分別是Cellebrite和Grayshift。這兩家公司最近都在與美國政府做大生意。Grayshift本月早些時候獲得了迄今為止最大的一筆訂單，與特勤局達(dá)成了48.4萬美元的交易。此前，該公司與移民海關(guān)執(zhí)法局(ICE)簽訂了一份價值38.4萬美元的合同。9月份，特勤局也向Cellebrite支付了78萬美元。

　　目前尚不清楚對米查爾斯基手機的法醫(yī)檢驗取得了什么成果。本周早些時候，奈特執(zhí)行了一份已經(jīng)簽署的搜查令。美國司法部負(fù)責(zé)調(diào)查此案的檢察官希瑟·希爾(Heather Hill)說，她無法談?wù)摯税傅募?xì)節(jié)或執(zhí)法調(diào)查技巧。

　　她補充說:“我不知道Face ID在其他調(diào)查中是否被用來解鎖iPhone。”

　　米查爾斯基的律師史蒂芬·諾爾德(Steven Nolder)稱，F(xiàn)BI想用Cellebrite的工具從設(shè)備中提取數(shù)據(jù)，但盡管Face ID解鎖了手機，但提取數(shù)據(jù)一直沒有成功。諾爾德表示：“目前他們(調(diào)查人員)還沒有在手機里發(fā)現(xiàn)任何違禁信息。這是一次得不償失的勝利，因為在其他設(shè)備上也發(fā)現(xiàn)了違禁內(nèi)容。但沒有必要質(zhì)疑搜查令，因為我的客戶沒有受到任何傷害。”

　　但諾爾德說，警察現(xiàn)在使用的搜查令，可以授權(quán)他們通過Face ID訪問iPhone。他補充道:“法律似乎正在修訂以允許這種策略。”

　　落后的法律

　　到目前為止，在這種情況下或其他情況下使用Face ID解鎖蘋果手機還未遇到任何挑戰(zhàn)。但托爾�？颂m律師事務(wù)所(Tor Ekeland Law)的高級助理弗雷德·詹寧斯(Fred Jennings)表示，他們可能會受到《第五修正案》的質(zhì)疑。該修正案承諾，將保護個人在案件中免于自證其罪。

　　在以前的裁決中，嫌疑人被允許拒絕交出密碼，因為喪失這種權(quán)利等于自證其罪。但由于人體不同，同樣的裁決不適用于生物識別信息，比如指紋或面部掃描。盡管在iPhone上使用密碼、指紋和人臉在每種情況下都有相同的效果，即都可以解鎖手機。詹寧斯認(rèn)為，只要沒有專門的立法來處理這一明顯的沖突，法院將繼續(xù)聽取關(guān)于通過面部識別強制解鎖是否違反第五修正案的爭論。

　　詹寧斯說:“當(dāng)人們使用Face ID解鎖時，這項法律并不能很好地提供我們想象中的保護。人們在使用Face ID時通常不會認(rèn)為，這是一種身體行為，所以我沒有權(quán)利反對自證其罪。”在蘋果的設(shè)備上，被告可能更難辯稱自己的臉部受到《第五修正案》的保護，而不是手指。

　　詹寧斯解釋說:“如果執(zhí)法部門要求用你的手指解鎖，關(guān)于用哪個手指解鎖iPhone仍然是由個人掌握。而對于Face ID，從設(shè)計上講，它只會用一個非常具體、明顯的身體部位來解鎖。”

　　調(diào)查死者的iPhone

　　與此同時，警察和科技公司之間的技術(shù)斗爭只會繼續(xù)。最新款iPhone有多種方式可以阻止聯(lián)邦調(diào)查，即使蘋果沒有為此目的而設(shè)計功能。除了密碼，還有個名叫SOS模式的功能，你可以通過快速點擊5下電源按鈕來關(guān)閉Face ID和Touch ID。如果該設(shè)備在48小時內(nèi)沒有被打開，則需要輸入密碼才能再次打開。

　　Trail of Bits的安全研究員瑞安·斯托茨(Ryan Stortz)說：“此外，長而獨特的字母數(shù)字組合密碼將阻止任何法醫(yī)圖像試圖解密你手機的數(shù)據(jù)。然而，如果聯(lián)邦調(diào)查局的人分散你的注意力，把你的手機從你手中奪走，SOS是救不了你的。”

　　蘋果的Face ID系統(tǒng)還需要人的眼睛睜開。不僅如此，蘋果公司的技術(shù)還具有“活性檢測”功能，可以用來檢測看設(shè)備的主人是否還活著。所以，不像Touch ID, Face ID對死者不起作用。據(jù)一名不愿透露姓名的取證專家透露，紐約的緝毒警察曾多次試圖打開海洛因過量受害者的iPhone X，但均徒勞無功。

　　在這種情況下，像GrayKey這樣的黑客工具提供了提取死者智能手機秘密的唯一可能途徑。