2,417 讀數

FBI 敲开苹果公司大门：你能解锁这款 iPhone 吗？

经过 Legal PDF: Tech Court Cases6m2023/10/05

太長; 讀書

Christopher Pluhar 的声明强调了 FBI 请求苹果公司协助获取 iPhone 5C 的请求。他概述了该设备的加密复杂性以及苹果对其硬件和软件的控制。 Pluhar 提出了一种软件映像文件 (SIF) 解决方案来绕过安全功能并启用密码测试。该声明揭示了该案涉及的技术复杂性。

featured image - FBI 敲开苹果公司大门：你能解锁这款 iPhone 吗？

‘A man knocking on a door with the apple logo on it’ Image created by HackerNoon AI Image Generator

Apple vs. FBI (2016) 法庭文件，检索于 2016 年 2 月 16 日，是HackerNoon 法律 PDF 系列的一部分。您可以在此处跳至本文件中的任何部分。本部分为 17 部分中的 13 部分。

四．请求帮助

10. 根据我的培训和经验、对本案的了解以及对 Apple 公开信息的审查，我知道主体设备是由 Apple 设计、制造和销售的 iPhone 5c。苹果公司还编写并拥有以“iOS”名义销售的软件操作系统，因此是涉案手机操作系统的所有者。苹果的软件许可协议明确规定其软件是“许可而非出售”，并禁止用户转让 iOS 软件的任何所有权。

11. 苹果严格控制用于打开和运行其手机的硬件和软件。根据苹果公司的“白皮书”和其他有关其 iOS 程序安全性的公开信息，苹果公司将其移动设备硬件及其操作系统软件设计为仅允许和运行已由苹果公司使用加密方式“签名”的软件其自己专有的加密方法。 Apple 还为 iPhone 5C 中的 A6 处理器添加了硬件强制功能，该处理器使用 Apple 的加密签名验证软件，Apple 设备只能在启动过程中（当手机打开时）运行经过验证/签名的软件。这些功能可防止政府在主体设备上运行任何其他软件来尝试恢复数据。

12. 此外，iPhone 5c 通过两个组件的组合进行加密：一个是用户确定的密码，另一个是融合到手机中的唯一 256 位高级加密标准 (“AES”) 密钥（称为“UID”）本身在制造过程中。手机需要结合使用这两个密码组件才能解密其内容。当用户输入用户确定的密码时，手机会进行由苹果软件确定的复杂计算（政府不知道），该软件将 UID 与用户密码结合起来。如果结果准确，则数据被解密。

13. 如果不知道用户确定的密码，则可以一次一个地手动输入密码，直到确定密码为止，尽管这很耗时。然而，苹果还为其他非加密功能设计和编写了代码，而政府无法独自克服这些功能。首先，Apple 在其 iOS 中设计了非加密自动擦除功能，该功能会破坏解密所需的加密密钥材料，从而使设备的内容在连续 10 次错误密码尝试后无法解密。如果启用此擦除功能，iOS 将立即、不可恢复且无警告地擦除访问存储数据所需的加密密钥。由于 iOS 软件必须由 Apple 进行加密签名，因此只有 Apple 才能修改 iOS 软件以更改设置或阻止功能执行。通过检查手机外部无法知道该功能是否已在 SUBJECT DEVICE 中打开，尽管在这种情况下，我怀疑它已打开，因为 SBCDPH 的一名员工告诉我，该 SUBJECT向 Farook 提供的设备已打开自动擦除功能，我从 iCloud 的最新备份查看中得知，它显示该功能已打开。

14. 与此相关的是，苹果公司为另一项非加密功能设计并编写了代码，其 iOS 操作系统被编码为调用时间延迟，在重复输入不成功的密码后，时间延迟会加剧。这意味着每次密码输入失败后，用户必须等待一段时间才能再次尝试。根据 Apple 文档和测试，iPhone 5C 的时间延迟是在登录尝试失败时由 Apple 软件调用的。苹果文档指出，该软件在前四次尝试中不会出现延迟；第五次尝试后延迟 1 分钟；第六次尝试后延迟 5 分钟；第七次和第八次尝试后有十五分钟的延迟；第九次尝试后延迟了 1 小时。额外的等待时间也可以添加到软件中。

15. 为了使政府能够执行搜查令中规定的搜查，并能够测试密码以解密目标设备，而无需不必要的延迟或担心根据搜查令进行搜查的数据将永久无法访问，政府要求命令 Apple 向 FBI 提供签名的 iPhone 软件文件、恢复捆绑包或其他可加载到主体设备上的软件映像文件（“SIF”）。 SIF 将从随机存取存储器（“RAM”）加载并运行，并且不会修改实际手机上的 iOS、设备闪存上的用户数据分区或系统分区。 Apple 将使用手机的唯一标识符对 SIF 进行编码，以便 SIF 仅在主题设备上加载和执行。由于 Apple 的软件目前能够查询硬件的唯一标识符（序列号、ECID、IMEI 等），因此可以创建 SIF 使其仅在主体设备上运行，这将减轻 Apple iOS 软件的任何感知到的安全风险。 SIF 将通过设备固件升级（“DFU”）模式、恢复模式或 FBI 可用的其他适用模式进行加载。此外，Apple 可以在其设施内运行 SIF，从而允许通过远程网络连接以电子方式测试密码。

16. 一旦在主体设备上激活，SIF 将具有三个重要功能： (1) SIF 将绕过或禁用自动擦除功能，无论它是否已在主体设备上启用，这意味着多次尝试密码无需担心根据搜查令进行搜查的数据将永久无法访问； (2) SIF 将使 FBI 能够向目标设备提交密码，以便通过物理设备端口、蓝牙、Wi-Fi 或目标设备上可用的其他协议进行电子测试（这意味着对密码的尝试不会在手机屏幕上手动输入），或者，可以像苹果从早期 iOS 版本恢复数据时那样向苹果提供手机，但允许政府通过计算机远程访问主体设备，从而允许政府执行密码回收率分析。这将使政府无需苹果实际向政府提供 SIF 即可进行分析； (3) 除了 Apple 硬件造成的延迟之外，SIF 不会在密码尝试之间引入任何额外的延迟。

17. 根据我（和 CEAU）对有关 Apple 计划的可用信息的审查，Apple 拥有提供该软件的技术能力，且不会造成不当负担。 Apple 会定期修补 iOS 操作系统中的安全或功能问题，并发布新版本的操作系统来解决问题。根据我以及我的特工同事的培训和经验，我知道电子通信服务和远程计算服务的提供商有时必须编写代码才能收集响应传票和其他流程所需的信息，并且这不是一个负担大。

18. 然而，出于谨慎考虑，政府还要求该命令允许 Apple 满足 SIF 的三个目标，并在双方都愿意的情况下以替代技术方式将 SIF 加载到主题设备上。

我声明，据我所知和所信，上述内容真实且正确，如有伪证，愿受处罚。 2016 年 2 月 16 日在加利福尼亚州里弗赛德执行。