新闻快讯
< >

论为政府保留移动设备后门

E安全3月29日文  斯坦福大学法学院互联网与社会研究中心密码学研究员蕾亚娜·普费弗科恩于2018年2月6日发表的一篇题为《责任加密》的风险报告称,执法部门与部分政治家所提出的“责任加密”的要求,根本无法阻止犯罪分子的肆虐。相反,这类举措反而将削弱无辜民众的网络安全水平,并对一国经济造成打击,与此同时,现有法律手段使得执法机构无需制定新法即可访问移动设备。

论为政府保留移动设备后门-E安全

对政府提出的责任加密方针进行评论时,最大的难点在于该项方针没有提出任何建议,而只是罗列了一系列要求。

美国官员对“责任加密”期望过高

普费弗科恩首先分析了两位对这一方针予以坚决支持的重量级人物(如下),旨在了解他们及其支持者到底希望得到怎样的结果。

  • 美国副检察长罗德·罗森斯坦;

  • 现任联邦调查局局长克里斯托弗·雷伊。

雷伊似乎更希望科技行业自愿承诺遵循此项方针。罗森斯坦正在为此积极推动联邦政府立法。除了对移动设备的加密表示关心之外,雷伊也重视对移动设备(以及其它设备)内加密数据的访问及负责对内容进行加密的各类消息收发应用。

除了“责任加密”存在涵盖范围不清问题,实现这项目标的另一大必要前提——技术——同样指向不明。

普费弗科恩总结称:“两位官员惟一明确提出的技术要求就是,需要通过一种密钥托管模式实现特殊访问。不过二位在具体实现层面的想法仍然存在区别。罗森斯坦似乎倾向于要求供应商负责存储自己的密钥,而雷伊则更支持由第三方进行密钥托管。”

目前的基本观点在于,设备或通信应用程序的密钥应被保存在执法人员可按照法院命令而访问的位置:也就是某种形式的密钥托管。这样的要求只能说仅比上世纪九十年代中期各国政府与技术专家之间在第一次加密战争期间所进行讨论略有收敛。到那时,政府要求对加密机制执行更为广泛的控制,甚至要求能够访问每一台计算机的处理芯片。

四大反对观点

罗森斯坦认为,设备与应用程序厂商已经拥有并使用一种密钥托管形式以管理及执行软件更新。既然厂商能够完成这项工作,那么也完全可以帮助政府实现同样的效果,从而防止刑事案件中的通信“盲区”。

然而,普费弗科恩就此提出了四项反对论点:

  • 首先,二者的规模是完全不同的。软件更新密钥是已知的,且仅有极少数受到高度信任的内部人员可以使用,且使用频率很低。相比之下,普费弗科恩指出“全球各地的执法机构会设备制造商或第三方托管代理商发送请求,并期待及时解决问题。这意味着解密密钥可能会被大量使用,而其持有者必须提供足够的工作人员来快速满足这些使用要求。”密钥使用量的持续增加又会带来更高的人为失误或渎职(例如勒索或贿赂)造成损失的风险——更可怕的是,密钥的丢失将带来灾难性的后果。

  • 其次,攻击者可能会利用社会工程手段,针对供应商或托管代理商的员工发动鱼叉式钓鱼攻击,从而获取密钥——事实上,鱼叉式网络钓鱼攻击总会获得成功,这通常只是时间问题。美国联邦调查局宣称,上财年之内共有约7800台查获的手机无法顺利解锁,这还不包括各州及地方执法部门缉获的手机设备。按此计算,平均每天出现的手机解锁请求将多达20次以上,鱼叉式网络钓鱼混杂于其中的可能性将非常之高。

  • 第三,此举将损害美国国内及国外的市场份额(因为安全性无法得到保障),而对该系统加以滥用所带来的身份与知识产权窃取将引发更为严重的经济影响。

  • 最后,普费弗科恩认为通过密钥托管服务访问设备并不一定能够提供必要的通信或内容,特别是考虑到用户正越来越多自行对此进行加密。她解释称,“如果用户为应用程序选择了密码,那么单纯解锁手机将无济于事。总而言之,对于设备的特殊访问权限无法永远奏效。”

论为政府保留移动设备后门-E安全

普费弗科恩进一步提出,目前已经存在多种从移动设备当中获取信息的方法。如果设备被生物识别机制锁定(而非通过密码锁定),警方可以强制要求其拥有者将设备解锁。如果手机与其它设备或者云进行同步乃至备份,那么这些新的目标在访问难度上要明显更低。根据《存储通信法》,执法机构已经拥有广泛的权利,能够访问由互联网服务供应商所持有的存储通信与交易记录。

元数据是法律信息的另一大重要来源。这部分数据可以从源头处收集,而手机信号塔能够提供对应的位置与行程追踪。此外,随着物联网的逐步上线,未来将有更多元数据可供执法部门使用。

最后,取证与“政府破解”选项同样值得强调。2016年年初,美国联邦调查局曾在获得法院许可后要求苹果公司对圣贝纳迪诺枪击案中犯罪嫌疑人的iPhone进行解锁。苹果公司虽然表示拒绝,但美国联邦调查局方面最终还是在黑客以及Cellebrite这类取证公司的帮助下顺利达成了目标。普费弗科恩指出,“Cellebrite公司在绕过设备加密机制方面取得的成功,恰恰表明美国联邦官员声称需要依靠法律强制要求设备供应商削弱其加密技术的说法根本就站不住脚。”

普费弗科恩的观点很简单,执法机构目前这种恢复“特殊使用”权限的作法:“并不明智”。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。