新聞來源:https://bre.is/gZenkJYr
iPhone真的安全嗎? 美執法機關用「這軟體」破解用戶密碼
2020/05/19 19:34 東森財經新聞
iPhone真的安全嗎? 美執法機關用「這軟體」破解用戶密碼
近幾年隨著科技的發展,民眾對於資安風險有了深刻的認識,對於自身的隱私權保護意識
抬頭。眾所皆知,蘋果為了維護iPhone的安全可以說是不遺餘力,但是近期有外媒指出,
一款叫做「Hide UI」的軟體,可以在不破解iPhone的情況下知曉用戶的密碼,並且完全
不用蘋果公司的經手,就能完整竊取用戶的密碼。
這款設備由亞特蘭大科網公司(Grayshift)所研發,據悉這家公司的成員都是前蘋果公
司員工,從2018年以來多次向美國的執法部門出售旗下最知名的iPhone破解工具GrayKey
。
根據《NBC News》報導指出,執法機關可以透過Graykey將Hide UI安裝至用戶的iPhone上
,過程中執法人員都會先將該軟件安裝於嫌疑人的手機上,然後再請他們聯繫律師或要求
他們刪除聯絡人,這時候嫌疑人只要在手機上輸入密碼,Hide UI就會在下次插入GrayKey
時將iPhone的密碼保存在文件中。
這件事情一曝光,就立刻引來公民自由提倡者及律師的關注,他們擔心執法人員此發作為
恐怕會引發有關無授權使用的程序爭議。芝加哥律師諾斯卡特(Lance Northcutt)質疑
,這樣的作法無疑是Grayshift 可能會因為利益而干擾到正當的執法程序。
但是有執法人員向《NBC News》澄清,他們不會在沒有授權令的情況下使用「Hide UI」
,而且該軟體實施起來一點都不容易,還不如直將叫嫌疑人交出密碼更容易一些。據悉,
其實Grayshift在很早以前就將這個功能提供給執法單位,但是因為執法人員有簽署相關
的保密協議才沒有曝光。雖然Grayshift之前沒有提到「Hide UI」的存在,但其實在該公
司的行銷中就有提及會有一些「高級功能」。
而諾斯卡特的質疑也並非空穴來風,因為在執法人員簽署保密協議之前,Grayshift並不
會向他們解釋Hide UI 及其他情報蒐集工具的細節及用法,甚至要求執法部門在這項功能
有可能因司法程序曝光前通知他們,讓他們有機會決定要「獲得保護令或以其他方式反對
執法者公開」。
有趣的是,在「Hide UI」曝光的幾個小時後,美國聯邦調查局(FBI)竟然宣布,他們已
在沒有蘋果公司的協助之下,成功解鎖佛州彭薩科拉海軍航空基地(Naval Air Station
Pensacola)槍擊案槍手的iPhone,讓人不禁懷疑兩者是否有甚麼關聯性。