美執法人員被曝強迫蘋果使用者用臉解鎖iPhone X
[ 摘要 ]外媒報道稱,美國警察現在使用的搜查令,可以授權他們通過Face ID訪問iPhone。
圍繞iPhone X的面部識別解鎖功能引發了許多隱私擔憂
騰訊科技訊 10月1日訊息,據外媒報道,美國《福布斯》雜誌最新披露的一項兒童虐待調查案顯示,美國執法機構首次強迫一名蘋果使用者用臉解鎖其iPhone X。
此事發生在8月10日,當時美國聯邦調查人員搜查了俄亥俄州哥倫布市28歲男子格蘭特·米查爾斯基(Grant Michalski)的住宅。一名聯邦調查員手裡拿著搜查令,讓米查爾斯基把臉放在手機前,後者只能照做。這使得調查人員可以通過嫌疑人的線上聊天、照片以及其他被認為值得調查的內容進行篩選。
此案標誌著執法部門與科技供應商之間正在進行的鬥爭進入另一個重要時刻,前者試圖打破後者實施的無數安全保護措施。自從2016年世界上市值最高的公司蘋果和聯邦調查局(FBI)就聖貝納迪諾(San Bernardino)槍擊嫌犯的iPhone解鎖問題爆發法律大戰以來,《福布斯》雜誌始終在追蹤警察試圖破解蘋果保護舉措的各種方式。
最初在多起案件中,嫌疑人被告知用指紋解鎖iPhone,通過蘋果的Touch ID生物識別功能登入。同樣的技術也被用於識別死亡目標。今年早些時候,《福布斯》又曝光了價值1.5萬至3萬美元的解鎖工具GrayKey,它可能破解包括iPhone X在內的最新iOS機型密碼。另一家承包商以色列的Cellebrite也宣佈提供類似的服務。
現在,Face ID也被用於同樣的目的。雖然聯邦調查機構獲得了搜查令,並且似乎在法律允許的範圍內做了所有事情,但人們仍然擔心這種戰術被濫用。法律援助協會的律師傑羅姆·格列柯(Jerome Greco)說:“傳統上,使用個人面部作為證據或獲取證據的方式被認為是合法的,但我們從未想過,如此多的人的面孔成為解鎖諸多私人資訊的鑰匙。”
iPhone X分界線
美國聯邦調查局(FBI)特工戴維·奈特(David Knight)獲得了米查爾斯基的手機,並要求嫌疑人把臉放在手機前面,然後立即解鎖,裡面有各種各樣的有趣物品。據證詞陳述,在聊天應用Kik Messenger上,使用者討論了對未成年人的虐待。
奈特寫道,後來發現,米查爾斯基之前曾用Kik Messenger與一名便衣警察交談,後者假扮成一位對與孩子發生性關係感興趣的父親。根據《福布斯》之前的調查,Kik Messenger不得不處理大量涉及其平臺的兒童剝削案件,並承諾將花費數百萬美元來解決這個問題。
這名調查人員寫道,在手機被沒收之前,奈特得知米查爾斯基在Craigslist網站上釋出了一個名為“禁忌”的廣告。據奈特透露,隨後米查爾斯基和另一名被告威廉·威克利(William Weekley)分享了電子郵件,他們討論了亂倫和與未成年人發生性關係等問題。其中包括與簡·多伊(Jane Doe)發生性關係,威克利稱她為自己的女兒。兩名被告都在等待審判,目前還沒有確定日期。
雖然奈特可能在手動搜尋iPhone時發現某些犯罪活動的證據,但在某種程度上,利用Face ID強制解鎖iPhone X是失敗的。即時在使用法醫技術的情況下,也不可能獲得所有資料,因為手機還有密碼。
在現代的iPhone中,要把手機與電腦連線起來,並在兩者之間傳輸檔案或資料,如果手機鎖了一個小時或更長時間,就需要有密碼。此外,法醫技術需要iPhone連線到電腦,因為它能以更快的速度獲取比手工操作多得多的資訊。
奈特似乎並沒有把米查爾斯基的裝置開啟足夠長時間,所以無法用法醫工具提取資料。他承認,他無法獲得所有想要的資訊,包括應用程式的使用和刪除的檔案。奈特通過拍照記錄下了部分證據。但他並沒有完全感到沮喪。在法庭檔案的另一份披露中,奈特指出,他了解到哥倫布警察局和俄亥俄州調查局都可以使用“無需密碼就能從鎖著的iPhone中提取法醫證據的技術裝置”。
今年僅有兩家提供此類服務的公司,分別是Cellebrite和Grayshift。這兩家公司最近都在與美國政府做大生意。Grayshift本月早些時候獲得了迄今為止最大的一筆訂單,與特勤局達成了48.4萬美元的交易。此前,該公司與移民海關執法局(ICE)簽訂了一份價值38.4萬美元的合同。9月份,特勤局也向Cellebrite支付了78萬美元。
目前尚不清楚對米查爾斯基手機的法醫檢驗取得了什麼成果。本週早些時候,奈特執行了一份已經簽署的搜查令。美國司法部負責調查此案的檢察官希瑟·希爾(Heather Hill)說,她無法談論此案的細節或執法調查技巧。
她補充說:“我不知道Face ID在其他調查中是否被用來解鎖iPhone。”
米查爾斯基的律師史蒂芬·諾爾德(Steven Nolder)稱,FBI想用Cellebrite的工具從裝置中提取資料,但儘管Face ID解鎖了手機,但提取資料一直沒有成功。諾爾德表示:“目前他們(調查人員)還沒有在手機裡發現任何違禁資訊。這是一次得不償失的勝利,因為在其他裝置上也發現了違禁內容。但沒有必要質疑搜查令,因為我的客戶沒有受到任何傷害。”
但諾爾德說,警察現在使用的搜查令,可以授權他們通過Face ID訪問iPhone。他補充道:“法律似乎正在修訂以允許這種策略。”
落後的法律
到目前為止,在這種情況下或其他情況下使用Face ID解鎖蘋果手機還未遇到任何挑戰。但托爾埃克蘭律師事務所(Tor Ekeland Law)的高階助理弗雷德·詹寧斯(Fred Jennings)表示,他們可能會受到《第五修正案》的質疑。該修正案承諾,將保護個人在案件中免於自證其罪。
在以前的裁決中,嫌疑人被允許拒絕交出密碼,因為喪失這種權利等於自證其罪。但由於人體不同,同樣的裁決不適用於生物識別資訊,比如指紋或面部掃描。儘管在iPhone上使用密碼、指紋和人臉在每種情況下都有相同的效果,即都可以解鎖手機。詹寧斯認為,只要沒有專門的立法來處理這一明顯的衝突,法院將繼續聽取關於通過面部識別強制解鎖是否違反第五修正案的爭論。
詹寧斯說:“當人們使用Face ID解鎖時,這項法律並不能很好地提供我們想象中的保護。人們在使用Face ID時通常不會認為,這是一種身體行為,所以我沒有權利反對自證其罪。”在蘋果的裝置上,被告可能更難辯稱自己的臉部受到《第五修正案》的保護,而不是手指。
詹寧斯解釋說:“如果執法部門要求用你的手指解鎖,關於用哪個手指解鎖iPhone仍然是由個人掌握。而對於Face ID,從設計上講,它只會用一個非常具體、明顯的身體部位來解鎖。”
調查死者的iPhone
與此同時,警察和科技公司之間的技術鬥爭只會繼續。最新款iPhone有多種方式可以阻止聯邦調查,即使蘋果沒有為此目的而設計功能。除了密碼,還有個名叫SOS模式的功能,你可以通過快速點選5下電源按鈕來關閉Face ID和Touch ID。如果該裝置在48小時內沒有被開啟,則需要輸入密碼才能再次開啟。
Trail of Bits的安全研究員瑞安·斯托茨(Ryan Stortz)說:“此外,長而獨特的字母數字組合密碼將阻止任何法醫影象試圖解密你手機的資料。然而,如果聯邦調查局的人分散你的注意力,把你的手機從你手中奪走,SOS是救不了你的。”
蘋果的Face ID系統還需要人的眼睛睜開。不僅如此,蘋果公司的技術還具有“活性檢測”功能,可以用來檢測看裝置的主人是否還活著。所以,不像Touch ID, Face ID對死者不起作用。據一名不願透露姓名的取證專家透露,紐約的緝毒警察曾多次試圖開啟海洛因過量受害者的iPhone X,但均徒勞無功。
在這種情況下,像GrayKey這樣的黑客工具提供了提取死者智慧手機祕密的唯一可能途徑。 (編譯/金鹿)