FBI花3年暴力破解iPhone X密码,竟成一场空?法院:搜查令已过期,证据无效
source link: https://www.36kr.com/p/2280257667684356
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
很难预料到,几年前 FBI 和苹果之间那场备受关注的隐私大战,时至今日仍有余波:
▶ 2016 年,正值苹果与 FBI “剑拔弩张”时,其安全指南曾声称:暴力破解 iPhone 的六位密码需要 5.5 年;
▶ 今年 5 月,一份美国案件裁决书中提到,2020 年 FBI 应政府要求对该案被告人的 iPhone X 进行暴力破解。用了 3 年时间,即 2023 年 5 月 2 日,FBI 成功破解了该 iPhone X 的 6 位数密码。
从苹果所说的 5.5 年缩短至 3 年听起来已是不易,而对于这份 FBI 耗时 3 年才拿到的证据,法官的意见却是:搜查令已过期,该证据无效。
1 有时间限制的搜查令
根据裁决书公开的信息,这起案件发生在 2019 年 4 月,后来 FBI 暴力破解的 iPhone X 就是该案被告人 Evegeni Kopankov 的。
当缴获到这部 iPhone X 时,法官 Illman 很快批准了搜查令:授权搜查 2019年 4 月 3 日从 Evgeni Kopankov 处缴获的白色 iPhoneX,内含 Verizon SIM 卡。
与此同时,该搜查令还带有一个相关附件:搜索存储数据的设备或媒体的协议,其中提到了关于“制作设备内容的镜像”的时间限制:
如果政府确定在合理的时间内无法在现场完成搜查,政府必须确定是否可以通过制作设备的镜像或以其他方式复制设备的内容来完成全部或部分授权的搜查,然后在现场外对镜像或复制进行法证审查。政府将在执行搜查令的 120 天内完成对该镜像的审查。
当时,政府将这部 iPhone X 送往硅谷计算机取证实验室,但该实验室无法解锁,后来便将其交予 FBI。而 FBI 开始暴力破解该 iPhone X 的日期,是 2020 年 4 月 30 日。
裁决书中提到了 FBI 破解 iPhone X 的大致过程:“设备(iPhone X)被插入一台电脑,通过电脑在设备上安装软件,然后将设备从计算机上拔下来。只要设备与充电线相连,该软件就能自动执行暴力破解过程。”
至于 FBI 具体用的是什么工具,裁决书中也提到了:一个名为 GrayKey 的设备——这并不是 FBI 专属内部工具或最新“黑科技”,早在 2017 年底它就诞生了。
2 “iPhone 解锁神器” GrayKey
GrayKey 由 Grayshift 公司制造,据说该公司是由美国情报机构承包商和前苹果安全工程师合作成立的,公司官网也只对执法机构开放。
被称作“iPhone 解锁神器”的 GrayKey,从外观上来看就是一个普通的灰色盒子:
据悉,用 GrayKey 连接到 iPhone 时,首先会显示一则说明,提醒操作者确实已经拿到了搜查设备的授权或搜查令。然后,GrayKey 会详述可以连接 iPhone 的各种条件,如关机、屏幕损坏或低电量等。接着,GrayKey 就会花几分钟取得系统权限并安装破解软件,即开始一个个试密码——简单来说,GrayKey 还是暴力猜密码,只是绕过了苹果限制重试的机制。
当 GrayKey 试到 iPhone 的解锁密码后,就会直接将密码显示在设备屏幕上。设备解锁后,iPhone 文件系统的全部内容就会被下载到 GrayKey,之后只要将 GrayKey 连接到计算机,就可以访问这些数据资料。
如此听起来,有了 GrayKey 的帮助,破解 iPhone 似乎只是时间问题——但巧合的是,本次案件所在意的,也正是这个时间问题。
3 被告:证据不能采纳,搜索令已过期
裁决书中提到:这个过程无疑是漫长的,一个六位数密码有 1000000 种组合,且输错次数达一定数量 iPhone 就会暂停使用。
在此期间,考虑到搜查令附件中提到的时间限制,在 2021 年 3 月政府提出将搜查令延期至 2021 年 6 月 20 日。不过在此之后,政府并未再提出延期,即 2021 年 6 月 20 日该搜查令就过期了——而近三年来,FBI 一直在尝试暴力破解被告人的 iPhone X,直至今年 5 月 2 日成功,政府也通知了法院和被告。
然而,被告人 Evegeni Kopankov 辩称:“所获得的证据不能采纳,因为政府在没有搜查令的情况下搜查了手机。”
面对被告人的申诉,法院的意见是:同意。“政府有搜查令,但过期了。在搜查令过期后镜像设备,违反了附件的规定。政府在没有有效搜查令的情况下,入侵被告的手机以获取信息,侵犯了被告的隐私。”
法院的这一决定,引来了许多人的争论。
有部分人认为,这个决定很”荒谬“:“如果政府能够迅速破解手机,他们当然会尽快,但当唯一的方法是暴力破解时,这真的可能需要花费数年时间。”
同时也有不少人提出反对意见:“如果你认为法官不应该对搜查令限制时间,这是否意味着未来政府能随时执行搜查令?可这听起来很容易被滥用,譬如对嫌疑人钓鱼执法。”
那么对于这一事件,你又有何看法?
参考链接:
https://reason.com/volokh/2023/05/15/the-timing-of-computer-search-warrants-when-it-takes-the-government-several-years-to-guess-the-password/?comments=true#comments
https://drive.google.com/file/d/1eDY65bOH0FelAdfMEEM-glb__54CGYVl/view
本文来自微信公众号“CSDN”(ID:CSDNnews),整理:郑丽媛,36氪经授权发布。
该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK