美執法人員被曝強迫蘋果用戶用臉解鎖iPhone X

圍繞iPhone X的面部識別解鎖功能引發了許多隱私擔憂

騰訊科技訊 10月1日消息，據外媒報道，美國《福布斯》雜誌最新披露的一項兒童虐待調查案顯示，美國執法機構首次強迫一名蘋果用戶用臉解鎖其iPhone X。

此事發生在8月10日，當時美國聯邦調查人員搜查了俄亥俄州哥倫布市28歲男子格蘭特·米查爾斯基(Grant Michalski)的住宅。一名聯邦調查員手裡拿著搜查令，讓米查爾斯基把臉放在手機前，後者只能照做。這使得調查人員可以通過嫌疑人的在線聊天、照片以及其他被認為值得調查的內容進行篩選。

此案標誌著執法部門與科技供應商之間正在進行的鬥爭進入另一個重要時刻，前者試圖打破後者實施的無數安全保護措施。自從2016年世界上市值最高的公司蘋果和聯邦調查局(FBI)就聖貝納迪諾(San Bernardino)槍擊嫌犯的iPhone解鎖問題爆發法律大戰以來，《福布斯》雜誌始終在追蹤警察試圖破解蘋果保護舉措的各種方式。

最初在多起案件中，嫌疑人被告知用指紋解鎖iPhone，通過蘋果的Touch ID生物識別功能登錄。同樣的技術也被用於識別死亡目標。今年早些時候，《福布斯》又曝光了價值1.5萬至3萬美元的解鎖工具GrayKey，它可能破解包括iPhone X在內的最新iOS機型密碼。另一家承包商以色列的Cellebrite也宣布提供類似的服務。

現在，Face ID也被用於同樣的目的。雖然聯邦調查機構獲得了搜查令，並且似乎在法律允許的範圍內做了所有事情，但人們仍然擔心這種戰術被濫用。法律援助協會的律師傑羅姆·格列柯（Jerome Greco）說:「傳統上，使用個人面部作為證據或獲取證據的方式被認為是合法的，但我們從未想過，如此多的人的面孔成為解鎖諸多私人信息的鑰匙。」

iPhone X分界線

美國聯邦調查局(FBI)特工戴維·奈特(David Knight)獲得了米查爾斯基的手機，並要求嫌疑人把臉放在手機前面，然後立即解鎖，裡面有各種各樣的有趣物品。據證詞陳述，在聊天應用Kik Messenger上，用戶討論了對未成年人的虐待。

奈特寫道，後來發現，米查爾斯基之前曾用Kik Messenger與一名便衣警察交談，後者假扮成一位對與孩子發生性關係感興趣的父親。根據《福布斯》之前的調查，Kik Messenger不得不處理大量涉及其平台的兒童剝削案件，並承諾將花費數百萬美元來解決這個問題。

這名調查人員寫道，在手機被沒收之前，奈特得知米查爾斯基在Craigslist網站上發布了一個名為「禁忌」的廣告。據奈特透露，隨後米查爾斯基和另一名被告威廉·威克利(William Weekley)分享了電子郵件，他們討論了亂倫和與未成年人發生性關係等問題。其中包括與簡·多伊（Jane Doe）發生性關係，威克利稱她為自己的女兒。兩名被告都在等待審判，目前還沒有確定日期。

雖然奈特可能在手動搜索iPhone時發現某些犯罪活動的證據，但在某種程度上，利用Face ID強制解鎖iPhone X是失敗的。即時在使用法醫技術的情況下，也不可能獲得所有數據，因為手機還有密碼。

在現代的iPhone中，要把手機與電腦連接起來，並在兩者之間傳輸文件或數據，如果手機鎖了一個小時或更長時間，就需要有密碼。此外，法醫技術需要iPhone連接到電腦，因為它能以更快的速度獲取比手工操作多得多的信息。

奈特似乎並沒有把米查爾斯基的設備打開足夠長時間，所以無法用法醫工具提取數據。他承認，他無法獲得所有想要的信息，包括應用程序的使用和刪除的文件。奈特通過拍照記錄下了部分證據。但他並沒有完全感到沮喪。在法庭文件的另一份披露中，奈特指出，他了解到哥倫布警察局和俄亥俄州調查局都可以使用「無需密碼就能從鎖著的iPhone中提取法醫證據的技術設備」。

今年僅有兩家提供此類服務的公司，分別是Cellebrite和Grayshift。這兩家公司最近都在與美國政府做大生意。Grayshift本月早些時候獲得了迄今為止最大的一筆訂單，與特勤局達成了48.4萬美元的交易。此前，該公司與移民海關執法局(ICE)簽訂了一份價值38.4萬美元的合同。9月份，特勤局也向Cellebrite支付了78萬美元。

目前尚不清楚對米查爾斯基手機的法醫檢驗取得了什麼成果。本周早些時候，奈特執行了一份已經簽署的搜查令。美國司法部負責調查此案的檢察官希瑟·希爾(Heather Hill)說，她無法談論此案的細節或執法調查技巧。

她補充說:「我不知道Face ID在其他調查中是否被用來解鎖iPhone。」

米查爾斯基的律師史蒂芬·諾爾德（Steven Nolder）稱，FBI想用Cellebrite的工具從設備中提取數據，但儘管Face ID解鎖了手機，但提取數據一直沒有成功。諾爾德表示：「目前他們（調查人員）還沒有在手機里發現任何違禁信息。這是一次得不償失的勝利，因為在其他設備上也發現了違禁內容。但沒有必要質疑搜查令，因為我的客戶沒有受到任何傷害。」

但諾爾德說，警察現在使用的搜查令，可以授權他們通過Face ID訪問iPhone。他補充道:「法律似乎正在修訂以允許這種策略。」

落後的法律

到目前為止，在這種情況下或其他情況下使用Face ID解鎖蘋果手機還未遇到任何挑戰。但托爾埃克蘭律師事務所(Tor Ekeland Law)的高級助理弗雷德·詹寧斯(Fred Jennings)表示，他們可能會受到《第五修正案》的質疑。該修正案承諾，將保護個人在案件中免於自證其罪。

在以前的裁決中，嫌疑人被允許拒絕交出密碼，因為喪失這種權利等於自證其罪。但由於人體不同，同樣的裁決不適用於生物識別信息，比如指紋或面部掃描。儘管在iPhone上使用密碼、指紋和人臉在每種情況下都有相同的效果，即都可以解鎖手機。詹寧斯認為，只要沒有專門的立法來處理這一明顯的衝突，法院將繼續聽取關於通過面部識彆強制解鎖是否違反第五修正案的爭論。

詹寧斯說:「當人們使用Face ID解鎖時，這項法律並不能很好地提供我們想像中的保護。人們在使用Face ID時通常不會認為，這是一種身體行為，所以我沒有權利反對自證其罪。」在蘋果的設備上，被告可能更難辯稱自己的臉部受到《第五修正案》的保護，而不是手指。

詹寧斯解釋說:「如果執法部門要求用你的手指解鎖，關於用哪個手指解鎖iPhone仍然是由個人掌握。而對於Face ID，從設計上講，它只會用一個非常具體、明顯的身體部位來解鎖。」

調查死者的iPhone

與此同時，警察和科技公司之間的技術鬥爭只會繼續。最新款iPhone有多種方式可以阻止聯邦調查，即使蘋果沒有為此目的而設計功能。除了密碼，還有個名叫SOS模式的功能，你可以通過快速點擊5下電源按鈕來關閉Face ID和Touch ID。如果該設備在48小時內沒有被打開，則需要輸入密碼才能再次打開。

Trail of Bits的安全研究員瑞安·斯托茨(Ryan Stortz)說：「此外，長而獨特的字母數字組合密碼將阻止任何法醫圖像試圖解密你手機的數據。然而，如果聯邦調查局的人分散你的注意力，把你的手機從你手中奪走，SOS是救不了你的。」

蘋果的Face ID系統還需要人的眼睛睜開。不僅如此，蘋果公司的技術還具有「活性檢測」功能，可以用來檢測看設備的主人是否還活著。所以，不像Touch ID, Face ID對死者不起作用。據一名不願透露姓名的取證專家透露，紐約的緝毒警察曾多次試圖打開海洛因過量受害者的iPhone X，但均徒勞無功。

在這種情況下，像GrayKey這樣的黑客工具提供了提取死者智能手機秘密的唯一可能途徑。 （編譯/金鹿）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！