《福布斯》曝FBI利用死者指纹解锁iPhone
腾讯科技讯 3月23日消息,据外媒报道,2016年11月份,美国俄亥俄州立大学发生持刀袭击事件,名叫阿卜杜勒·拉扎克·阿里·阿尔坦(Abdul Razak Ali Artan)的学生驾车进入校园,随后下车持刀砍伤多人,最终被警方击毙。
大约在其死亡7个小时后,美国联邦调查局(FBI)探员利用阿尔坦血迹斑斑的食指,试图解锁在死者身上发现的iPhone。警方希望这能帮助他们进入苹果设备,以更多了解阿尔坦本人及其袭击动机。
图:iPhone 8配备了苹果的Touch ID功能,这是一种基于指纹识别的安全技术,现在警方正试图以各种方式绕过它。《福布斯》杂志了解到,当手机主人死亡后,合法绕过这种安全机制会更容易
FBI法医专家鲍勃·莫尔多(Bob Moledor)向《福布斯》杂志详细描述了警方首次利用被击毙袭击者的指纹,试图绕过保护苹果设备安全的Touch ID技术的过程。
不幸的是,对于FBI来说,阿尔坦毫无生气的指纹并没有帮助解锁其手机(iPhone 5机型,虽然他不记得具体是哪个机型,Touch ID是在iPhone 5S中引入的)。
莫尔多解释称,在阿尔坦死亡几个小时后,当FBI调查人员必须通过法律程序来查看智能手机内容的时候,iPhone已经陷入睡眠模式,重新启动需要输入密码。
莫尔多将该设备发送到一个取证实验室,该实验室设法从iPhone、FBI电话专家以及负责该案件的哥伦布工作人员那里获取信息。这些数据可帮助警方确定,阿尔坦试图谋杀无辜民众的事件可能是恐怖组织IS煽动的结果。
然而在莫尔多尝试失败之后,其他人却取得了成功。多名熟悉纽约州和俄亥俄州当地及联邦警方调查的匿名消息人士表示,现在将死者手指按在苹果iPhone指纹扫描仪上的情况十分常见。
例如,这种解锁方式已经被用于调查吸毒过量案件。在这种情况下,受害者的手机内可能包含着直接指向经销商的信息。
死者无隐私
对于警方来说,使用这种技术是完全合法的,即使有些道德问题需要考虑。Medvin Law的所有者玛丽娜·梅尔文(Marina Medvin)表示,当某人死亡后,他们就不再对自己的尸体有隐私感。这意味着,他们不再在法庭上维护隐私权。
亲属或其他利益相关方几乎没有机会阻止警方使用指纹或其他身体部位来解锁死者的智能手机。梅尔文补充说:“一旦你和某人分享信息,你就失去了对信息的保护和使用控制。当你朋友的手机被搜查时,警方会看到你发给朋友的信息,你无法维护自己的隐私权。分享死者信息也是一样。在你公布死者信息后,你就失去了对隐私的控制。”
警方也知道这一点。俄亥俄州负责破获谋杀案的侦探罗伯特·卡特肖尔(Robert Cutshall)说:“我们不需要搜查令就能进入受害者的手机,除非它是共享的。”
在之前的案件中,警方必须申请搜查令,才能使用iPhone手机主人的指纹解锁。
但是,对于警方在犯罪现场利用死者指纹解锁手机,以及在不需要任何许可的情况下立即开始接触死者的手机,许多人也心存担忧。
美国民主与技术中心(Center for Democracy & Technology)的自由、安全和技术项目高级顾问格雷格·诺杰姆(Greg Nojeim)表示,在许多情况下,人们可能对执法机构使用指纹解锁手机进行关注,这也是为何大多数时候需要搜查令才能解锁的原因。
除了法律上的限制外,指纹识别解锁比向承包商Cellebrite或美国初创公司GrayShift解锁手机费用要便宜得多。尽管Cellebrite每次解锁iPhone收费1500美元至3000美元,但GrayShift的GrayKey黑客盒成本高达3万美元,可以无限解锁。
当手机解锁后,警方就会让它保持那个状态,并将设备发送给法医专家。然后他们会使用像Cellebrite的UFED技术这样的工具来提取所有的信息,以供调查人员探索。通常情况下,警方已经掌握了这些法医服务。
Face ID不安全
目前,警方正在研究如何利用苹果公司的面部识别技术Face ID,这一技术在iPhone x上被引入,而且它可以提供比Touch ID更简单的解锁iPhone路径。
研究人员、Cloudflare信息安全主管马克·罗杰斯(Marc Rogers)在接受《福布斯》杂志采访时表示,近几个月来,他一直在研究Face ID,并发现它似乎不需要活人容貌来解锁。
虽然Face ID应该和自然眼动技术结合使用,以防假眼或不动的眼睛解锁设备。但罗杰斯发现,这种技术可以通过使用睁眼照片来愚弄。这也得到了越南研究人员的证实,他们声称在2017年11月用特制的口罩绕过了Face ID。
其次,罗杰斯发现从很多角度来看,配有Face ID功能的手机似乎只需要看一眼就能解锁。他补充说:“从这个意义上说,利用Face ID解锁手机比Touch ID更容易。你需要做的就是向你的目标显示他或她的手机,而他们看一眼就能解锁。”
苹果拒绝对本文置评。显然,对于控制手机的普通用户来说,这没什么好担心的。目前还没有证据表明警方已经通过Face ID解锁受害者的iPhone。莫尔多表示:“我还不知道有这样的先例,但这可能和使用指纹差不多。只要生物特征是可识别的,它就应该能被利用。”
如果警方在不久的将来就开始将iPhone X设备举到死者脸前,不要感到惊讶。正如卡特肖尔所说的那样:“我还没有被告知,在执法过程中,警方利用人们的指纹或面部识别技术解锁手机存在法律问题。” (编译/金鹿)