您现在的位置:主页 > 科技访谈 > 探秘苹果绝密测试场所:用户隐私至上iPhone防御系统经由零下40度

探秘苹果绝密测试场所:用户隐私至上iPhone防御系统经由零下40度

2019-06-12 05:39

  在苹果闪闪发光的新园区附近的一间巨大的房间里,先进的机器正在加热、冷却、推撞、震动和其他方式“虐待”芯片。这些芯片 - 将为iPhone和未来其他苹果产品提供动力的芯片 - 正在经历它们年轻和秘密生涯中最艰苦和最紧张的工作。在整个房间里有数百块电路板,这些芯片都连接到这些电路板上。数百个电路板被放置在数百个盒子中,进行各种测试。

  这些芯片在这里是为了看看能否承受在它们正式走向世界时可能会遇到的任何攻击。如果它们在这里经受住测试,那么它们应该在任何地方都能成功。这一点很重要,因为如果它们在世界上失败了,等待苹果的也是一场失败。这些芯片是苹果公司在一场战斗中最强大的防线,苹果公司一直在努力保护用户数据的隐私。

  这是一场在许多方面进行的战斗:针对想要阅读用户个人数据的政府;针对那些试图闯入设备的黑客;针对其他攻击苹果严格隐私政策的公司。

  批评者认为,这种做法意味着苹果以限制功能的方式,过度关注隐私,并且只有通过其庞大的财富才能实现 - 公司对其产品收取的溢价所产生的现金,实际上剥夺了那些无力支付的人享受其好处。

  但苹果表示,这种斗争是必要的,他们认为隐私是一项人权,即使在面对激烈的批评和处于困难时也必须坚持。

  对公司而言,隐私既是技术问题,也是政策问题。它认为数据隐私是其功能的最重要部分之一,然后通过构建体现这些原则的产品将其付诸实践。

  苹果的产品从一开始就是为了维护其对隐私的承诺而建立的。它的员工经常谈论“设计隐私”的原则:在工程过程的每一步都必须考虑保持数据安全,并且必须将其编码到每个部分。同样重要的是“默认隐私”的概念,这意味着苹果总是假设不应该收集数据,除非数据确实有被收集的必要。

  “我可以告诉你,隐私考虑是在过程的开始,而不是结束。当我们谈论构建产品时,首先出现的问题是:我们如何管理这些客户数据?”苹果公司软件工程高级副总裁Craig Federighi说。 Federighi坐在壮观的苹果新园区内,向The Independent讲述了他的公司对隐私的承诺,证明了它在公司价值观中的核心地位,尽管许多客户对此漠不关心,甚至不屑一顾。

  苹果关于隐私的原则很简单:它不想知道任何关于它不需要知道的东西。他说,苹果不希望收集数据来生成有关其用户的广告简介。

  “作为一家公司,我们没有兴趣了解你的一切,我们不想了解你的一切,我们认为,属于你的设备应该为你个性化。”他说,“但这是在你的控制之下,而不是让苹果了解你,我们没有动力这么做。

  “而且从道德上讲,我们并不想这样做。从根本上说,这与我认为很多其他公司所处的位置不同。”

  芯片在这些奇怪的盒子里面“花式被虐”只是这个任务的一部分。苹果公司最值得骄傲的成就之一就坐落在其中:“安全飞地(Secure Enclave)”。

  这个飞地充当了一个内部密室,是手机储存最敏感信息的部分,并配备了所有必要的安全措施。

  随着iPhone 5s的问世,这个安全的飞地每年都在进行改进,从功能上讲,它是手机的一个单独部分,对什么时候可以访问它有特定的限制。它的内部是一些关键信息,比如当你把指纹放在传感器前时,用来检查指纹的生物特征数据就会被密钥锁定,还有一些密钥会锁定信息,因此信息只能被发送或接收它们的人读取。

  如果手机想要保持安全,这些密钥必须是安全的:密钥保护生物特征数据,而生物特征数据是确保手机内部的内容只能被其所有者看到的东西。尽管苹果对这一过程的两个部分都受到了威胁感到有些担心——比如有人提出,苹果的人脸识别技术可能会被人体模特愚弄,但这一说法并未得到证实——但安全专家表示,苹果的方法已经奏效。

  “生物识别技术并不完美,因为人们在网上发布巧妙的变通办法可以证明安全登录。”Malwarebytes首席恶意软件分析师Chris Boyd说, “然而,自苹果推出Secure Enclave以来,并没有出现重大的安全恐慌,2017年iPhone 5S发布的Secure Enclave固件解密密钥基本上被夸大了。”

  所有这些高尚的原则都是无可争辩的。谁想无意中分享他们的信息?但是,正如史蒂夫·乔布斯所说,设计就是它的工作方式;这种产品只有在实际使用中才安全。

  因此,芯片正在进行压力测试的目的是看它们是否在这种极端情况下表现不佳——如果确实如此,也要确保这种情况发生在这个实验室,而不是等它们进入用户手机之后。任何形式的不良行为都可能对设备造成致命伤害。

  考虑到他们的主人有机会经历一个让他们冷却到-40℃或将他们加热到110C的环境,任何普通手机似乎不太可能受到这种打击。但这里的恐惧根本不正常。如果在这种压力下发现芯片不安全,那么不好的演员会立即开始通过电话,他们存储的所有数据都可以从中煮出来。

  考虑到手机的主人可能要经历零下40摄氏度或110摄氏度的极端环境,任何一部普通手机似乎都不太可能遭受这种打击。但在这里模拟的情况是,如果芯片在这种压力下被发现是不安全的,那么扮演不法行为的人就会立即开始通过手机提取它们存储的所有数据。

  如果在手机送到客户手中后发现这样的故障,苹果将无能为力。与软件更新不同,芯片在人们手中之后是无法改变的。所以它被放在这个房间里寻找任何可能的危险,进行调整和修复,以确保芯片能够应对未来任何问题。

  在把这儿慢慢发展成一间大房间前,芯片就已经到了。盒子里的硅可能需要数年时间才能进入用户手中。(上面有小贴纸说明它们是什么芯片,但不允许外人看。)

  最终,这些芯片将进入苹果公司闪亮的新款iPhone、Mac、Apple Watch以及该公司未来推向市场的其他任何豪华计算设备。这些产品的成本引起了苹果公司竞争对手的一些批评,他们说这是隐私的代价; 苹果在谈论自己收集的数据有多么少时表现得很好,但它之所以能够这么做,只是因为它们收取了巨额溢价。这就是谷歌老板桑达尔·皮查伊最近提出的论点,最近,科技公司就隐私问题展开了一系列激烈交锋,皮查伊只是其中之一。

  “隐私不能成为奢侈品,只能提供给那些买得起优质产品和服务的人。” 皮查伊在《纽约时报》的一篇专栏文章中写道。他没有对苹果点名道姓,但大家心知肚明。

  皮查伊认为,收集数据有助于让技术变得廉价,这与人们经常听到的一种关于苹果的看法相呼应,即他们对隐私的承诺之所以成为可能,只是因为他们的产品价格昂贵,而苹果能够承担得起。采用更加宽松的隐私方法有助于保持世界上几乎所有最大的技术产品 —— 从谷歌到Instagram —— 免费,至少在使用时。

  “我不会购买奢侈品。”Federighi说道,公众的攻击让他到非常惊讶。

  “一方面,过去几个月里,这一领域其他公司似乎在关心隐私方面发出了很多积极的声音,这让人感到欣慰。我认为这是一个比几个月几次的新闻发布会带来的更深层次的问题。我认为你必须从根本上审视公司文化、价值观和商业模式。这些不会在一夜之间改变。”

  “但我们当然都在寻求为世界树立一个很好的榜样,展示出提高人们对产品预期的可能性,无论他们是从我们这里得到产品,还是从其他人那里得到产品。当然,我们喜欢,最终,把苹果的产品卖给每一个人,我们可以肯定这不仅仅是奢侈品,我们认为每个人都应该拥有一个伟大的产品体验。所以我们渴望开发这些产品。”

  大约一个月前,苹果遭到来自硅谷的另一个邻居的diss,Facebook陷入了自己的隐私丑闻,宣布不会将数据存储在“有侵犯隐私或等人权记录的国家”,虽然它没有指名道姓,但很明显针对的是苹果。

  马克·克伯格当时说,为了保证数据安全和隐私而远离美国是“我们愿意做出的一项权衡”。“我认为,对于互联网和隐私的未来,我们行业继续坚决反对将人们的数据存储在不安全的地方,这一点很重要。”

  像许多美国公司一样,Facebook长期以来一直未能进入中国,法律要求数据存储在本地。然而,苹果在中国发展,且是一个巨大的市场,还在中国开设了一家由中国公司运营的数据中心。

  Facebook的前网络安全负责人亚历克斯·斯塔莫斯(Alex Stamos)称扎克伯格的声明是“对蒂姆·库克的一个会心一击”。 “当每次库克都是假装神圣的时候,我希望能听到很多关于iCloud在他国的消息。”

  去年3月苹果做出在中国存储数据的决定,遭到了包括Amnesty International在内的隐私维权人士的强烈批评,称这是“对隐私的背叛”。

  Amnesty International东亚发言人尼古拉斯·贝克林(Nicholas Bequelin)当时表示,“对利润的追求让中国iCloud用户面临着巨大的新隐私风险。”

  “苹果颇具影响力的‘1984‘广告挑战了一个反乌托邦的未来,但在2018年,该公司正在帮助创建一个反乌托邦式的未来。蒂姆库克宣扬隐私的重要性,但对于苹果的中国客户来说,这些承诺毫无意义。这是纯粹的双重思考。”

  Federighi表示,当收集的信息量最小化时,位置数据会存储在较少的事项中,而任何数据都会以阻止人们窥探信息的方式存储。

  他说,“当然,第一步当然是我们所有的数据最小化技术,以及我们将数据保存在设备上、保护设备不受外部访问的程度——所有这些都意味着,这些数据从一开始就不在任何人都可以访问的任何云中。”苹果声称,通过不收集数据,世界任何国家的官员都无法阅读或滥用数据。

  更有甚者,Federighi认为,由于数据是加密的,即使它被截获 - 即使有人实际上持有存储数据本身的磁盘驱动器 - 也无法读取。例如,只有发送和接收iMessages的两个用户才能读取它们,因此,如果安全工作正常,通过中国服务器发送imessage的事实应该是无关紧要的。所能看到的只是一个乱码消息,需要一个特殊的钥匙才能解锁。

  在美国国内,苹果公司对隐私的承诺导致它与美国政府以及更传统的竞争对手发生纠纷。其中最著名的可能是发生在加利福尼亚州圣贝纳迪诺的之后。为了寻找有关攻击者的信息,联邦调查局要求苹果公司开发一款软件,这将削弱保护措施并允许其访问他的手机;苹果公司辩称,只有在一个特定情况下才能削弱这种安全性,并且拒绝了。

  据报道,联邦调查局最终解决了这个问题,并使用一家允许访问手机的以色列公司的软件解锁手机。但这一论点从那以后一直持续着。 Apple没有改变主意,坚持认为尽管政府要求帮助接入电话,但这样做会对国家安全构成威胁。

  FBI最终解决了这个问题,但几经周折,最后使用了一家以色列公司的软件解锁了手机,该软件允许进入手机。但相关争论一直持续到现在。苹果没有改变主意,并坚称,尽管政府要求帮助解锁手机,但以这种方式解锁手机实际上会对国家安全构成威胁。

  Federighi指出,并非手机上的所有敏感数据都是个人的。其中一些可能需要公开。

  “如果我是发电厂的工人,我可能会使用一个引发严重后果的系统。”他说, “这些设备的保护和安全实际上对公共安全至关重要。

  “我们知道有很多多动机很强的攻击者想要获利,或者想要闯入我们的设备,获得宝贵的信息。”

  苹果反复强调,创造一把万能钥匙或后门,只允许政府进入安全设备是不可能的——任何允许执法人员进入的入口,都不可避免地会被他们正在打击的罪犯利用。因此,他认为,尽可能多地保护手机用户,可以保持数据的私密性,并确保设备的安全。

  他仍然乐观地认为这一论点将得到解决。他说:“我认为最终我们希望各国政府能够接受这样的想法:让安全的系统掌握在每个人手中是更大的利益。”

  苹果还不得不与人们根本不关心隐私的观点作斗争。他们反复证明,如果免费获得功能意味着放弃对数据的所有权,他们更愿意免费获得这些功能。在该商店排名前十的应用程序中,有四款是由Facebook开发的,Facebook将这种取舍置于其业务的核心。

推荐笑话段子