从哥斯拉到理查三世
在上周的帖子中,我们揭露了数据主义理论,这是一种权力组织形式,无论好坏,我们的后工业社会正在根据这种形式进行自我重组。 为了证明这一点,本周我们想回到一个备受讨论的故事,该故事表明数据主义已经在起作用。 这是圣贝纳迪诺恐怖分子解锁 iPhone 的故事。 这个故事,除其他外,显示了那些在整个冷战时期发挥了重要和令人不安的作用的国家监视和情报机构的无能。
曾几何时,这些机构就像可怕的哥斯拉一样,扰乱了像威廉巴勒斯那样的幻觉,或者像乔治奥威尔那样幻想和过敏的头脑。 然而,即使是普通人也将其视为一场噩梦。 这些机构可以推翻政府,暗杀敌对的国家元首,并最终控制人们的生活,如果他们背离了这些规则,他们就会服从某些规则。 威胁可能更多地被感知而不是真实存在,但无论如何它影响了行为。 当然,联邦调查局在选举前几天对希拉里克林顿的电子邮件进行了令人难以置信的过度干预,这似乎使监视和情报机构重新成为主角,但除了案件本身之外,现实现在看起来非常不同。 今天,同样是这些机构就像是莎士比亚悲剧尾声中的理查德三世。 他们巨大而不透明的权力转移到了那些通过软件控制我们每天使用多个小时的大数据和连接设备的公司。
我们想把大数据给谁?
人们的档案现在封装在我们的 iPhone 中,或者更巧妙地封装在 Google 或 Facebook 的服务器中。 表面上看起来比以前更糟,因为这些公司脱离了任何可能的民主或制度控制,这种控制可能以某种方式对情报机构实施。 但事实并非如此。 最终,Google & co。 与这些机构在被误导时可能使用的数据相比,他们“无辜”地使用了数据。 商业和广告远没有战争、政治或定义不明确的公共安全危险,以后者的名义一切都是允许的。
借助大数据和社交媒体,我们已经进入了广泛共享的数据主义时代,在这个时代,情报和调查机构必须重塑自我,调整自身规模,并致力于他们失去的最初使命,即为社区服务作为一个整体。
并不是说数据主义就是黄金国。 远非如此,正如戴夫·艾格斯 (Dave Eggers) 这样富有灵感的叙述者在他的 The Circle (The circle, Mondadori) 中向我们展示的那样,但它比旧的代理制度要好。 蒂姆库克的苹果、蒙台梭利拉里佩奇和谢尔盖布林的谷歌、超级极客马克扎克伯格的 Facebook、萨蒂亚纳德拉的教皇微软或自由主义者杰夫贝索斯的亚马逊让很多人感到更安全。 如果真要选,像公投那样,选恶小的为好; 他们而不是国家安全局、摩萨德、克格勃或 SISMI(或今天的称呼)。
像中央情报局这样的机构相当生疏,从后视镜看世界,只需阅读国会委员会关于 11/XNUMX 袭击的实质性报告,或者最近在电视上收听FBI 对圣贝纳迪诺爆炸案的调查。 《经济学人》重点关注了这项调查的一个细节,该细节表明美国公民需要在多大程度上担心他们的联邦调查机构的状况。 我们为意大利读者翻译了这篇题为“数据安全:做到这一点的方法”的文章。 在剑桥,唐向联邦调查局展示了如何在电话窃听方面省钱。 享受阅读。
追蝴蝶的联邦调查局
14 月,联邦调查局 (FBI) 和警方将科技巨头苹果公司告上法庭。 纠纷涉及恐怖分子赛义德·法鲁克 (Syed Farook) 的一部 iPhone,他与妻子于 2015 年 XNUMX 月在加利福尼亚州圣贝纳迪诺枪杀了 XNUMX 人。法鲁克随后在与警方的交火中丧生。
FBI 曾要求 Apple 设置一个操作系统来解锁 Farook 的 iPhone 并访问手机上存储的数据。 Apple 回应说,这是不可行的,因为它会危及每部流通中的 iPhone 的安全。 另一方面,联邦调查局坚持认为没有其他方法可以访问恐怖分子手机上的敏感数据,这些数据可能是识别可能同谋的战略数据。
安全专家已经对该机构的推理提出了一些质疑。 剑桥大学计算机科学家 Sergei Skorobogatov 发表的一项研究证实,这些专家的怀疑是有根据的。 Farook 的 iPhone 可以用不到 100 美元的市售电子产品在几天内解锁。
iPhone数据安全系统
FBI 面临的问题是像访问地球上任何其他 iPhone 一样访问加密的 iPhone。 手机也被 PIN 码锁定了。 数据加密意味着将用户的个人信息与大量乱码一起存储,使其无法理解。 要读取信息,必须输入正确的 PIN 解锁 iPhone。 这不是什么大障碍。 默认情况下,PIN 由四位数字组成,只能产生 10 种可能的组合。 原则上,很容易尝试每一种可能的组合,直到偶然发现正确的组合。
但 iPhone 包含苹果设计的一项功能,可以让这种残酷的强迫行为变得困难。 输入六个错误 PIN 后,用户必须等待一分钟才能输入新 PIN。随着输入新的错误 PIN,等待时间会逐渐增加。 在十次解锁尝试失败后,操作系统会指示 iPhone 销毁其上的所有数据。
在 FBI 提起诉讼时,几位独立专家曾建议 FBI 尝试使用一种叫做“NAND 镜像”(NAND 指的是智能手机中使用的内存类型)的东西来恢复数据。 但联邦调查局局长詹姆斯·康梅 (James Comey) 一直坚称该系统行不通。 而他错了
如果 100 美元就足够了,而不是 1,3 万美元,那意味着什么?
这正是 Skorobogatov 通过展示和拍摄在带有 NAND 镜像的 iPhone 上执行的操作向他证明的。 NAND 镜像将 iPhone 内存的未受保护副本复制到另一个内存上。 有了这个没有任何加密的回复,Skorobogatov 开始尝试用可能的组合猜测 PIN。 此时 iPhone 操作系统已经接受了所有尝试,避免了临时阻塞和数据破坏。 这使他能够一次连续六次尝试暴力破解 PIN。 每个PIN都必须手动输入,这使得操作相当费力。 此外,每次尝试都需要重启 iPhone:重启需要几秒钟。 详尽检查四位数 PIN 的 10 个变体需要大约 40 个小时的工作,尽管获得正确组合的平均时间约为一半。
所以有人想知道为什么 FBI 认为上法庭是恢复 Farook 手机数据的唯一方法? 怀疑他选择这条道路是为了建立一个坚实的法律先例,以迫使科技公司在这种情况下向他提供所需的东西。 考虑到这一点,选择了这个被公众舆论深深认为给苹果公司带来不利影响的案例,以防被拒绝。
不管是什么原因,该机构在审判开始前退出了诉讼。 最终,联邦调查局找到了一种方法来获得他们想要的东西,即访问恐怖分子 iPhone 上的数据。 但他并没有像 Skorobogatov 展示的那样去做。 但以一种真正让你震惊的方式。 事实上,一些消息来源表明,该机构向一家鲜为人知的以色列网络安全公司支付了 1,3 万美元用于解锁 iPhone。 根据 Skorobogatov 医生的证据,他支付了 1.299.900 美元的保费。
很难同意唐纳德特朗普嘴里说出的任何事情,但当他说我们在“白痴”的手中时,很难不同意他的看法。 这其中应该包括他本人,他在这场纠纷中支持 FBI,对苹果和其他科技公司发出威胁的口吻。
