指纹解锁手机:安全,还是更不安全?
当苹果公司在 2013 年时宣布其下一代 iPhone 将包括指纹识别器的时候,这被视作是手机安全性能提升方面的一个大飞跃。苹果公司的高级副总裁 Phil Schiller 在发布会上介绍 Touch ID 传感器的时候曾经提到,有很多人怕麻烦根本不设置手机解锁密码,但是 Touch ID 能够让手机安全保护这件事情变得更简单更快捷,该功能可以让更多的用户都加入到保护自己手机安全的行列中来。(当然了,苹果公司并不是第一家在旗舰款手机中加入指纹识别器的公司,但是 iPhone 的 Touch ID 功能已经引领了潮流。)
Touch ID 系统本身已经被证实是相当安全的,指纹存储、加密都在本地处理,而不是发送到苹果去确认。但是也有很多安全专家对于指纹数据广泛使用于解锁 iPhone 这件事情感到担忧。这其中最令人担忧的问题并非源于技术,而是来自于司法:在法庭上,一台使用了指纹解锁的 iPhone 在成为证据时将会被如何看待?
这个问题 Touch ID 功能问世后长达一年的时间中都没有找到答案,直到 2014 年弗吉尼亚州法官裁定警察可以强迫 iPhone 用户使用他们的指纹解锁手机。但是直到今年 2 月,在洛杉矶的一个联邦法官签署了要求一名女性使用她的指纹解锁 iPhone 的搜查令之前,还没有任何其他联邦执法机构使用过这项权力。
根据洛杉矶时报的报道,这个被要求用指纹解锁 iPhone 的 29 岁女性名叫 Paytsar Bkhchadzhyan,她的男朋友被指为亚美尼亚帮派分子。在今年 2 月这名女子因为身份盗窃而被判刑,45 分钟后一名联邦法官签署了一份搜查令,批准执法人员将她的手指按在 iPhone 的 Touch ID 传感器上以解锁手机。现在尚不清楚检察官在她的手机中搜查何种信息。
这份搜查令是由福布斯记者 Thomas Fox-Brewster 在 3 月份第一次发现的,Fox-Brewster 查询了几百份法庭文件,但是没能找到任何使用指纹解锁设备的联邦搜查令先例。
洛杉矶的联邦法官可能需要迅速签署和执行搜查令,因为 iPhone 接受用户指纹解锁只有 48 小时的窗口时间,当这个窗口时间超过了,或者是手机经过重启之后,iPhone 就需要 PIN 码或者密码解锁。
美国宪法第五修正案保护美国公民在法律诉讼中免受牵连,不允许政府强迫一个人交出自己手机的 PIN 码或者密码。但是像指纹、DNA、笔迹、肖像这样的有关人体本身的生物学证据却长期以来没有被一视同仁地对待,因为它们不会透露你大脑中与意志、想法有关的内容,它们是客观存在。
现在很明显警察想要获得使用指纹解锁手机的批准,而法官也愿意签署这一文件,那些十分在意智能手机安全性的用户们将面临一个令人厌烦的两难选项。指纹解锁与长密码的配合使用曾经使得智能手机在安全性与便利性之间达到了一种很好的平衡,直到法院开始批准强制使用指纹解锁手机。这种情况让智能手机用户进退两难:显然使用较短的 PIN 码是更符合人性的,但是计算机算法很容易就能将其破解;使用长密码确实是安全了很多,但是每次当你想要快速地解锁手机使用时都会体会痛苦。
想要关闭 iPhone 自带的指纹解锁功能也有捷径可走,无需等待 48 小时,只要即时关机就可以。当 iPhone 再次被开机的时候就需要输入设备 PIN 码或者是开机密码,在这一阶段中不能使用指纹来解锁手机。
苹果公司自从 2014 年以来就开始关注 iPhone 安全性能的提升,除了 Touch ID 以外还进一步推出了多方面的安全改进,执法部门想要获得他们所抓之人电脑、平板以及手机中的内容,就必须进一步提高自己破解电子设备的创造力。比如说法院曾经与苹果公司就圣贝纳迪诺枪击案开枪者的 iPhone 破解问题大战三百回合,最后还是 FBI 使用了技术手段绕过了苹果自己的安全控制系统。类似的使用黑客技术破解手机以及批准使用指纹解锁手机可能会越来越司空见惯,因为政府面临着越来越多的加密安全设备。
文章来源: the Atlantic ,TECH2IPO / 创见 陈铮 编译,首发于创见科技(http://tech2ipo.com/),转载请注明出处。