为什么FBI的要求，苹果将影响一代人的民事权利

周二，美国加州地方法院雷竞技比分发出通知，要求苹果公司协助FBI在访问锁定的iPhone订单(PDF） - 和不是任何iPhone，而是由圣贝纳迪诺的射手之一使用的iPhone 5C。顺序是很清楚的：建立新的固件，以使FBI进行无限，高速强力攻击，并把此设备上的固件。

苹果不仅战斗请求但发布了一封由蒂姆·库克签名的公开信和苹果的头版链接。

别搞错了：这是前所未有的，这种情况是故意被联邦调查局和司法部工程强制摊牌可以定义限制我们的公民权利为子孙后代。这是具有深远的意义远远超出了一个电话，一个单一的情况下，甚至苹果本身的问题。

作为一名职业安全专业人士，这起案件已经寒心的影响。

为什么现在？

我一直在写关于苹果自2014年起在我们的数字民权中的角色，并特别指出为什么苹果会成为加密战争的中心上个月花絮。简短的版本是，苹果是唯一的公司与技术，很高的知名度，并为商务模型发现自己的十字线，并采取强硬立场的一个。

毫无疑问，苹果已经与法庭命令相符并协助执法的悠久历史。以前到iOS 8，它们可以提取数据的关闭装置。即使在今天，在大部分的在线服务数据（iCloud中，不包括的iMessage和FaceTime公司）可以根据法律要求提供。

这个案例不同的原因有很多:

• 苹果被要求专门创造新软件来规避自己的安全控制。他们没有被要求用现有的能力，因为这些不再起作用。联邦调查局希望操作系统设计，让联邦调查局蛮力攻击手机的新版本。

• 联邦调查局（FBI）是利用高度情绪化的，全国臭名昭著的恐怖主义案例为理由请求。

• 该请求指的是《一切令状法案》(All Writs Act)本身下在纽约苹果参与的情况下，审查。纽约东区联邦治安法官詹姆斯·奥伦斯坦(James Orenstein)目前正在评估该法案是否适用于这些案件。

这就是为什么这是远远超过单一的电话。苹果不具备的现有能力，以协助联邦调查局。联邦调查局工程，其中行凶者已经死亡的情况下，但情绪都带电。并列举了法律根据联邦法院内积极法律辩论。

问题的关键是公司应该被要求建立安全规避技术来暴露他们自己的客户吗吗?不是“用现有工具协助执法”，而是“构建新工具”。

联邦调查局（FBI）局长已经明确表示，政府想要进入我们设备的后门，即使的国家安全局不同意，并支持强大的消费加密前负责人。苹果可能如此公开地反对此案的一个原因是，从要求新的规避技术到在设备中安装此类接入，这只是一个小小的法律步骤。联邦调查局想要的先例远远超过他们需要的证据，这个特殊的案件是令人难以置信的高调和情感。

结果将毫无疑问，建立优先超越一个杀手的iPhone。

的技术细节

法院的命令非常具体。它只适用于一部iPhone，并要求苹果公司创建一个新版本的固件，以消除现有的功能，即在10次输入密码失败后删除iPhone的现有功能。它进一步要求苹果允许密码尝试尽可能快地执行。

与iOS 8开始，设备正在使用您的密码派生的密钥加密。这是通过一个硬件密钥特定于该设备相组合。苹果无法知道或规避该密钥的方式。在较新的设备，硬件密钥嵌入在设备中，是不可恢复的。因此，密码必须在手机上的芯片设备密钥，并且该芯片速率限制密码企图使蛮力攻击慢相结合。

通过顺序读取，似乎联邦调查局认为，操作系统的修改版本将允许他们从事高速攻击，如果去除10尝试限制。请求中指出，他们可能无法像设备，并完成所有对自己的超高速计算机由于硬件密钥的攻击。随着四个字符密码的设备很可能在几小时内破解。一个六字代码可能需要数天或数周，和更长的东西可能需要几个月或几年。

丹·圭多在比特处的开拓者发布了很好的解释:

正如许多越狱程序所熟悉的，固件可以通过设备固件升级(DFU)模式加载。一旦iPhone进入DFU模式，它将通过USB线接受新的固件映像。在iPhone加载固件映像之前，设备首先检查固件是否有来自苹果的有效签名。这种签名检查是联邦调查局无法自己在iPhone上加载新软件的原因——联邦调查局没有苹果用来签署固件的密钥。

这开辟了几个问题。可以在较新的设备这项工作与的增强的加密安全区域吗?苹果如何将设备配对并首先替换固件呢?他们会使用枪手的电脑吗?一个无线更新吗?苹果表示，所有设备(无论有没有安全飞地)都容易受到这种攻击，但拒绝就具体的技术方法发表评论。我一开始并不同意这一立场，但经过考虑，这可能是一个正确的举措，原因我们将在稍后讨论。

因此，FBI想要的iOS新版本，由苹果公司签署并安装在设备上，这便会对他们的企图蛮力的密码移除了限制。

为什么这个问题

法律先例就像冰川，随着时间的推移慢慢形成，直到几乎不可阻挡。像这样的重大问题首先是由一系列的小步骤决定的，有时是最终决定的。这就是全国步枪协会反对任何枪支管制企图的原因，因为他们害怕缓慢的建设，而不是一项小小的法律。

这一轮加密辩论的关键是企业是否应强制构建工具来规避他们的客户的安全。如果答案是“是”，也可能是一小步“如果他们只是建立这些工具到从一开始OS？”

我毫不怀疑联邦调查局特意选择了最引人注目的国内恐怖主义案件中可能是十年。我们，普通公民，想要联邦调查局停止这种罪恶的。我们不一定看到这个情况下，适用于我们的生活和我们的权利。这有什么大不了的?如果FBI能找到什么恐怖分子的联系，阻止其他攻击？

但事实是，没有法律的情况下适用于真空。如果获得通过，如果苹果被迫帮助，它会打开执法要求的闸门。那么关于民事案件？打开手机，以支持一个混乱的离婚和子女监护权争夺战？或者怎么样，从其他国家的要求，尤其是地方如中国，已经迫使黑莓和他人损害其客户的安全阿联酋？

而一旦这些请求规模的扩大，作为一个专业的安全保证我的工具将泄漏，该技术将被犯罪分子所利用，我们的集体安全将下降。这真的，如果它是iPhone 5C或6S无所谓。这真的不要紧，如果这是关于死的恐怖分子和毒贩。不要紧，问什么具体的规避苹果创造。

重要的是，如果我们有我们的设备的安全和隐私的权利，而我们的通信，这也是受到攻击的。如果我们有工具，从政府捍卫自己的权利和犯罪分子都。是的，这些工具有时将被用于最恶劣的罪行，但他们也给我们的公民权利，话语的自由，我们保护我们的数字生活从少影响力，但更频繁的犯罪攻击的能力基础。

这种情况是由司法部和FBI部为最大的影响和成功的机会改造。苹果是战斗，并作为安全专业人士这是我的义务支持他们的立场，和更强的安全性。

这篇文章，“为什么FBI对苹果的请求会影响一代人的民权”最初发表于Macworld 。