新闻来源:https://bre.is/gZenkJYr
iPhone真的安全吗? 美执法机关用“这软件”破解用户密码
2020/05/19 19:34 东森财经新闻
iPhone真的安全吗? 美执法机关用“这软件”破解用户密码
近几年随着科技的发展,民众对于资安风险有了深刻的认识,对于自身的隐私权保护意识
抬头。众所皆知,苹果为了维护iPhone的安全可以说是不遗余力,但是近期有外媒指出,
一款叫做“Hide UI”的软件,可以在不破解iPhone的情况下知晓用户的密码,并且完全
不用苹果公司的经手,就能完整窃取用户的密码。
这款设备由亚特兰大科网公司(Grayshift)所研发,据悉这家公司的成员都是前苹果公
司员工,从2018年以来多次向美国的执法部门出售旗下最知名的iPhone破解工具GrayKey
。
根据《NBC News》报导指出,执法机关可以透过Graykey将Hide UI安装至用户的iPhone上
,过程中执法人员都会先将该软件安装于嫌疑人的手机上,然后再请他们联系律师或要求
他们删除联络人,这时候嫌疑人只要在手机上输入密码,Hide UI就会在下次插入GrayKey
时将iPhone的密码保存在文件中。
这件事情一曝光,就立刻引来公民自由提倡者及律师的关注,他们担心执法人员此发作为
恐怕会引发有关无授权使用的程序争议。芝加哥律师诺斯卡特(Lance Northcutt)质疑
,这样的作法无疑是Grayshift 可能会因为利益而干扰到正当的执法程序。
但是有执法人员向《NBC News》澄清,他们不会在没有授权令的情况下使用“Hide UI”
,而且该软件实施起来一点都不容易,还不如直将叫嫌疑人交出密码更容易一些。据悉,
其实Grayshift在很早以前就将这个功能提供给执法单位,但是因为执法人员有签署相关
的保密协议才没有曝光。虽然Grayshift之前没有提到“Hide UI”的存在,但其实在该公
司的行销中就有提及会有一些“高级功能”。
而诺斯卡特的质疑也并非空穴来风,因为在执法人员签署保密协议之前,Grayshift并不
会向他们解释Hide UI 及其他情报蒐集工具的细节及用法,甚至要求执法部门在这项功能
有可能因司法程序曝光前通知他们,让他们有机会决定要“获得保护令或以其他方式反对
执法者公开”。
有趣的是,在“Hide UI”曝光的几个小时后,美国联邦调查局(FBI)竟然宣布,他们已
在没有苹果公司的协助之下,成功解锁佛州彭萨科拉海军航空基地(Naval Air Station
Pensacola)枪击案枪手的iPhone,让人不禁怀疑两者是否有什么关联性。