超級大骨精
- 帖子
- 871
- 精華
- 27
- 積分
- 3566
- 閱讀權限
- 110
- 註冊時間
- 2008-1-5
- 最後登錄
- 2024-11-5
|
1#
大 中
小 發表於 2019-12-23 11:40 只看該作者
俄軟件解鎖iPhone截取密碼 港警是買家 據悉並非新客戶不時購買更新
香港眾志秘書長黃之鋒在未有收到查閱手機內容手令下,懷疑被警方擅自破解iPhone XR手機密碼,並取得2份WhatsApp及2份Telegram的手機對話記錄,作為控罪證據,令人關注被視為保安功能最強的iPhone也「失守」。
俄羅斯資訊保安公司ElcomSoft日前就公布,成功利用iPhone內置晶片漏洞,為執法部門開發軟件截取iOS裝置的資料,即使未解鎖同樣能破解帳戶密碼。從官網可見,香港警察正是客戶之一。據了解,香港警察並不是新客戶,已使用ElcomSoft產品多年,不時亦會購買更新。至於警方這次是否利用該公司軟件,解鎖黃之鋒的iPhone XR手機取得對話資料,就不確定。
專門為執法部門提供數據取證工具的俄羅斯資訊保安公司ElcomSoft,上周五宣布更新「iOS Forensic Toolkit 5.2」程式,可以由iPhone 5S至iPhoneX,以至平板iPad及電視Apple TV等裝置,在未解鎖或無法使用的情況下,截取iOS系統的鑰匙圈(Keychain)資料。而鑰匙圈一般儲存用戶賬號、密碼、自動登錄等資料。
向來注重私隱保安的iPhone,其實並非無懈可擊。iPhone內置A7至A11晶片早前被揭發,不能修復越獄工具「checkm8」的漏洞,其後催生支援更多版本、更強大的越獄工具「Checkra1n」出現,今年11月才正式推出,可破解iOS 7至目前最新iOS 13.3版本。換句話說,無論裝置有沒有更新,又或已經更新至最新的iOS版本,都可被截取資料。今次俄羅斯公司的軟件,正正利用越獄工具「Checkra1n」將未開鎖的裝置,截取和破解鑰匙圈。首次解鎖即可取得多個電郵和帳戶密碼,意味取得密碼後可再獲取更多個人資料。
ElcomSoft:目的打擊罪行 實際操作受本地法律約束根據官網顯示,「iOS Forensic Toolkit 5.2」程式可以截取用戶裝置的備份、壞機記錄檔、媒體(包括相片、錄音文件、iTunes資料庫等)、共享文件、破解受保護的鑰匙圈等﹐並自動禁止裝置再度用鎖定熒幕。客戶之中除了香港警方,還有聖保羅KO、阿布扎比警察、澳洲聯邦警察及貝德弗警察;至於軍隊方面,美國空軍國民警衛隊、南韓國軍機務司令部也有採用ElcomSoft的軟件。
究竟香港警方何時購入?購入甚麼程式?ElcomSoft行政總裁Vladimir Katalov回覆眾新聞查詢,指公司軟件在全球多個政府及執法部門廣泛使用,包括香港、中國內地、美國、以色列、英國等地,目的是打擊罪行,他們只會提供軟件,而非服務。由於公司受條款規管,不可以透露個別交易資料,但他們對買家使用軟件有要求,實際操作需受許可協議及本地法律約束。他亦坦言無法從技術上,控制軟件如何被使用,因為也會侵犯軟件用戶的私隱。
港警截取WhatsApp、Telegram對話呈堂本港反修例風波持續,執法上警方使用武器的數量和殺傷力逐步升級,檢控工作上亦出現懷疑破解手機的個案。香港眾志秘書長黃之鋒涉嫌在6月21日包圍警察總部,8月30日遭O記探員在街頭拘捕,隨即被押至東區裁判法院提堂。他被控三罪,包括涉嫌干犯「煽惑他人明知而參與未經批准集結」,即6月21日在金鐘夏愨道非法煽惑夏愨道在場人士參與未經批准集結;涉嫌干犯「組織未經批准集結」,同日在灣仔警察總部正門外組織未經批准集會;涉嫌干犯「明知而參與未經批准集結」,同日在警總外參與未經批准集會。而香港眾志主席林朗彥及成員周庭亦各被控一項及兩項控罪。
|