10月22日,一项最新研究发现,至少有2000个美国执法机构拥有进入锁定加密智能手机的工具,而且他们使用这些工具的频率远远超过了人们之前所知的程度。
在苹果公司的一则新广告中,一名坐在城市公交车上的男子宣称,他刚刚在物色离婚律师。然后,一名女子在公园里通过扩音器背诵她的信用卡号码。广告中说:“有些东西不应该被分享,而iPhone有助于保持这种状态。”苹果在iPhone中内置了复杂的加密技术,并将设备的安全作为其营销宣传的核心。
但这反过来激怒了执法部门。从联邦调查局(FBI)局长到乡村警长,官员们都辩称,加密技术增加了他们抓捕危险罪犯以及为他们行为定罪的难度。他们试图迫使苹果和谷歌解锁嫌犯的手机,但这些公司表示他们做不到。作为回应,执法机构对这个问题进行了自己的营销宣传。他们说,执法部门正在“走向黑暗,被与信息隔离”。
然而,新的数据揭示了有关加密辩论的一个转折,即全美各地的执法官员经常侵入锁定的加密智能手机中。华盛顿非营利组织UpTurn在一份报告中收集的多年公共记录显示,美国所有50个州现在至少有2000个执法机构拥有进入锁定的加密手机并提取数据的工具。UpTurn是一家调查警方如何使用技术的非营利性组织。
根据该记录,在美国最大的50个最大的警察部门中,至少有49个拥有这些工具,此外全美各地小城镇的警察局也拥有类似工具。没有这种工具的当地执法机构通常可以将锁定的手机发送到有这种工具的州或联邦犯罪实验室。与此同时,随着“武器库”中的工具越来越多,当地执法机构在越来越多的案件中使用了这些工具,从杀人、强奸到贩毒和商店行窃等。UpTurn研究人员表示,这些记录表明,美国执法机构在过去五年中侵入了数十万部手机。
虽然知道这类工具的存在已经有一段时间了,但记录显示,执法记过侵入手机的程度远远超出了之前所知的程度,而且拥有海量个人数据的智能手机并不像苹果和谷歌宣传的那样难以渗透。虽然执法部门的许多人认为,智能手机往往是调查的障碍,但调查结果表明,智能手机反而是支持起诉的最重要工具之一。
美国公民自由联盟(American Civil Liberties Union)的网络安全律师詹妮弗·格兰尼克(Jennifer Granick)说:“各级执法部门都可以获得可以用来解锁手机的技术,这与我们被告知的情况截然不同。”尽管如此,对于执法部门来说,电话窃听工具并不是破解加密的灵丹妙药。这一过程可能既昂贵又耗时,有时耗资数千美元,需要数周或更长时间。在某些情况下,这些工具也根本不起作用。
曼哈顿地区检察官小塞勒斯·R·万斯(Cyrus R.Vance Jr.)去年12月在国会作证说:“我们可能会在一周内解锁手机,可能两年内都不会解锁,也可能永远不会解锁。有很多谋杀、强奸、抢劫以及性侵犯等案件,我不是想夸张,但是的确有很多非常严重的情况等待处理,可我们却无法在对我们来说最重要的时间内访问该设备。“
与美国司法部官员一起,万斯多年来始终抱怨苹果和谷歌对智能手机的加密阻碍了调查。他告诉议员,他的犯罪实验室已经在电话窃听工具上花费了数十万美元,但仍有大约半数已经获得授权搜查的iPhone无法解锁,即每年约300至400部。根据记录,执法部门在征得用户同意的情况下可以定期搜查手机。否则,就需要搜查令。
苹果发言人在一封电子邮件中表示,该公司正在不断加强iPhone的安全,“以帮助客户防御罪犯、黑客和身份窃贼”。但是,他补充说,没有什么设备是真正无法破解的。谷歌也为其Android智能手机软件提供加密,该公司没有回复记者的置评请求。这些公司经常向警方提交客户存储在公司服务器上的数据。但现在所有的iPhone和许多较新的Android手机都是加密的,这一层安全措施通常需要客户的密码才能破解。苹果和谷歌拒绝为执法部门开辟通道,辩称犯罪分子可能会利用这样的“后门”。
这场争端是在2015年加州圣贝纳迪诺和去年佛罗里达州彭萨科拉发生大规模枪击事件后爆发的。FBI无法进入凶手的iPhone,苹果公司也拒绝提供帮助。但在该机构侵入苹果手机后,这两场口角很快就爆发了。研究加密政策的斯坦福大学研究员莉安娜·普费福克恩(Riana Pfefferkorn)说,电话窃听工具“已经成为加密辩论的一种安全阀”。
然而,执法机构继续要求一种更容易的进入方式。普费福克恩称:“他们不是说‘我们无法进入这些设备’,而是现在说‘我们无法快速进入这些设备’。” 美国国会正在考虑立法,有效地迫使苹果和谷歌为执法部门创建“后门”。这项法案是由三名共和党参议员在6月份提出的,目前仍在参议院司法委员会审核,但双方的游说者都认为,另一起测试案件可能会促使参议院采取行动。
手机黑客工具通常会利用安全漏洞来消除手机密码尝试的限制,然后输入密码,直到手机解锁。由于所有可能的组合,六位数的iPhone密码平均需要大约11个小时才能破解,而10位数的密码需要12.5年。
这些工具大多来自GrayShift和Cellebrite。GrayShift是亚特兰大的一家公司,由前苹果工程师共同创立。Cellebrite是日本太阳公司(Sun Corporation)的以色列子公司。根据UpTurn获得的记录,他们的旗舰工具价格约为9000至18000美元,外加3500至15000美元的年度许可费。
执法机构可以把最难破解的手机,比如最新款的iPhone,送到Cellebrite。Cellebrite将以每台约2000美元的价格解锁这些手机。执法部门也可以从Cellebrite购买类似的先进工具。根据记录,达拉斯警察局曾为此花费了15万美元。
GrayShift首席执行官戴维·迈尔斯(David Miles)在一封电子邮件中表示,该公司的产品可以帮助警方在1天内进入某些iPhone,并帮助执法部门“更快地解决许多领域的犯罪,包括虐待儿童、毒品、人口贩运、性侵犯、凶杀和恐怖主义”。他证实,GrayShift的旗舰工具售价为1.8万美元,但拒绝进一步评论价格或客户。
Cellebrite在一份声明中表示,该公司向执法部门出售了一系列产品,目前在150个国家和地区拥有超过7000名客户。该公司表示:“过去几年,我们经历了两位数的增长,我们预计这一趋势将继续下去。只要犯罪分子越来越多地求助于技术,执法部门就有必要领先他们一步。”
UpTurn获得的记录显示,美国执法机构近年来在这类工具上花费了数千万美元。全美警察组织协会政府事务主任安德里亚·埃德米斯顿(Andrea Edmison)表示,这样的价格在司法系统中造成了分歧,城市警察局的警察可以负担得起搜查手机的费用,而农村警长则负担不起。她说,花在这类工具上的钱也会从其他需求中夺走资金。
然而,UpTurn的数据显示,许多较小社区的警察部门已经投资于电话窃听工具。例如,俄勒冈州本德市的官员自2017年以来已经在这项技术上花费了超过62761美元。威斯康星州美里尔市有9000人口,警察局只有10辆车和两辆自行车,自2013年以来已经在这些工具上花费了32706美元,尽管它已经与附近的两个机构分摊了这笔费用。
随着这类工具的激增,执法部门也在更多寻求搜查手机,寻找轻微的犯罪行为证据。例如,UpTurn获得了搜查令显示,授权警方搜查沃斯堡一起涉及价值220美元大麻案件的手机,以及对明尼苏达州库恩拉皮兹一家麦当劳因70美元而发生的打架事件进行的调查。在巴尔的摩县警察局和科罗拉多州巡逻队,大多数手机搜查令都涉及毒品调查。
Upturn报告的主要作者洛根·科普克(Logan Koepke)表示,这些发现让他感到担忧,因为它们表明,许多警察部门可以在几乎没有监督或透明度的情况下,获得高度个人和隐私的数据。科普克的团队询问了美国110家最大的执法机构,询问他们在使用这类工具和处理从智能手机中提取数据方面的政策。他说,只有半数受访者表示,他们有政策,而在这些政策中,只有9项政策包括实质性限制。
科普克表示:“他们在你的灵魂中打开了一扇窗户,里面有你所有的联系人、短信、整个位置历史记录、可能令人尴尬的图片、你的账户凭证等。我们正在将许多我认为非常危险的调查权力交到执法部门手中。”
标签: 2000个执法机构可以解锁
