眾新聞 Logo
眾新聞 CitizenNews
眾聞

俄軟件解鎖iPhone截取密碼 港警是買家 據悉並非新客戶不時購買更新


香港眾志秘書長黃之鋒在未有收到查閱手機內容手令下,懷疑被警方擅自破解iPhone XR手機密碼,並取得2份WhatsApp及2份Telegram的手機對話記錄,作為控罪證據,令人關注被視為保安功能最強的iPhone也「失守」。

俄羅斯資訊保安公司ElcomSoft日前就公布,成功利用iPhone內置晶片漏洞,為執法部門開發軟件截取iOS裝置的資料,即使未解鎖同樣能破解帳戶密碼。從官網可見,香港警察正是客戶之一。據了解,香港警察並不是新客戶,已使用ElcomSoft產品多年,不時亦會購買更新。至於警方這次是否利用該公司軟件,解鎖黃之鋒的iPhone XR手機取得對話資料,就不確定。

俄國公司開發軟件可截取iOS裝置的資料,即使未解鎖同樣能破解帳戶密碼,香港警隊是該公司客戶。圖片來自ElcomSoft官網,眾新聞合成
 

專門為執法部門提供數據取證工具的俄羅斯資訊保安公司ElcomSoft,上周五宣布更新「iOS Forensic Toolkit 5.2」程式,可以由iPhone 5S至iPhoneX,以至平板iPad及電視Apple TV等裝置,在未解鎖或無法使用的情況下,截取iOS系統的鑰匙圈(Keychain)資料。而鑰匙圈一般儲存用戶賬號、密碼、自動登錄等資料。

向來注重私隱保安的iPhone,其實並非無懈可擊。iPhone內置A7至A11晶片早前被揭發,不能修復越獄工具「checkm8」的漏洞,其後催生支援更多版本、更強大的越獄工具「Checkra1n」出現,今年11月才正式推出,可破解iOS 7至目前最新iOS 13.3版本。換句話說,無論裝置有沒有更新,又或已經更新至最新的iOS版本,都可被截取資料。今次俄羅斯公司的軟件,正正利用越獄工具「Checkra1n」將未開鎖的裝置,截取和破解鑰匙圈。首次解鎖即可取得多個電郵和帳戶密碼,意味取得密碼後可再獲取更多個人資料。

香港警察正是該公司客戶之一,其他還有美國空軍國民警衛隊、南韓國軍機務司令部。ElcomSoft官網圖片

ElcomSoft:目的打擊罪行 實際操作受本地法律約束

根據官網顯示,「iOS Forensic Toolkit 5.2」程式可以截取用戶裝置的備份、壞機記錄檔、媒體(包括相片、錄音文件、iTunes資料庫等)、共享文件、破解受保護的鑰匙圈等﹐並自動禁止裝置再度用鎖定熒幕。客戶之中除了香港警方,還有聖保羅公安、阿布扎比警察、澳洲聯邦警察及貝德弗警察;至於軍隊方面,美國空軍國民警衛隊、南韓國軍機務司令部也有採用ElcomSoft的軟件。

究竟香港警方何時購入?購入甚麼程式?ElcomSoft行政總裁Vladimir Katalov回覆眾新聞查詢,指公司軟件在全球多個政府及執法部門廣泛使用,包括香港、中國內地、美國、以色列、英國等地,目的是打擊罪行,他們只會提供軟件,而非服務。由於公司受條款規管,不可以透露個別交易資料,但他們對買家使用軟件有要求,實際操作需受許可協議及本地法律約束。他亦坦言無法從技術上,控制軟件如何被使用,因為也會侵犯軟件用戶的私隱。

港警截取WhatsApp、Telegram對話呈堂

本港反修例風波持續,執法上警方使用武器的數量和殺傷力逐步升級,檢控工作上亦出現懷疑破解手機的個案。香港眾志秘書長黃之鋒涉嫌在6月21日包圍警察總部,8月30日遭O記探員在街頭拘捕,隨即被押至東區裁判法院提堂。他被控三罪,包括涉嫌干犯「煽惑他人明知而參與未經批准集結」,即6月21日在金鐘夏愨道非法煽惑夏愨道在場人士參與未經批准集結;涉嫌干犯「組織未經批准集結」,同日在灣仔警察總部正門外組織未經批准集會;涉嫌干犯「明知而參與未經批准集結」,同日在警總外參與未經批准集會。而香港眾志主席林朗彥及成員周庭亦各被控一項及兩項控罪。

黃之鋒上周四(19日)在東區法院再度提堂,控方提供的證據列表當中,包括4份「黃之鋒手機訊息交流記錄」,2份來自WhatsApp對話,2份來自Telegram對話,惟開庭聆訊前都無收過控方通知或警方查閱手機內容的手令。黃指出,由8月30日被捕及起訴至今,警方檢走他的iPhoneXR手機作為證物,他從未向警方提供手機密碼,警方亦沒有向他要求索取密碼,如今卻被截取手機訊息對話記錄。據了解,當時他並未有啟用指模或人臉識別開鎖,只設有密碼,因此不排除手機被警方破解密碼。

他指出,現時《截取通訊及監察條例》未能規管政府要求網絡供應商要求交出通訊記錄,或限制警方以黑客軟件竊取市民個人資料,因此即使警方採用侵害私隱甚至非法途徑取得通訊紀錄,法律上無法阻止警方的濫權行為。從控方提交的證據更可觀察到,警方甚至得知訊息由手機版抑或電腦版發出,並非一般用戶介面可以做到。

資訊科技界立法會議員莫乃光指出,很多地方政府都會開發或購入破解軟件,無論甚麼手機都有辦法破解,除非不要用,否則並沒有百分百安全的方法自保,即使改用只得通話功能的手機減低風險,都只是斬腳趾避沙蟲。對於外國較多以恐襲分子、國防安全情報截取資訊,而本港卻向政治人物下手,又是否恰當?

他認為,部分地方會有法例規管,甚至列明甚麼情況、甚麼層級批准下,相關人員才可破解和截取手機資料。然而,本港並沒有相關法例規管,警方的使用指引、有沒有使用黑客程式、購入甚麼軟件等資料,往往都以「行動細節不便透露」為由令外界無從稽考,問題是不透明。他相信,黃之鋒手機遭破解的個案只是冰山一角,實質數字或更多甚至早已存在,即使當時未有被提告,截取資料的目的是「釣魚」,追尋目標人物掌握情報。

解鎖手機曾掀私隱與執法爭論

美國加州聖貝納迪諾槍擊案曾因解鎖手機問題,掀起個人私隱和執法權限的爭論。美國聯邦調查局聲稱槍手法魯克(Syed Farook)使用的iPhone 5C內存資料為破案關鍵,提請法院下令蘋果公司協助解鎖。但蘋果嚴詞拒絕,認為全球手機使用者都擁有資料被保護、具足夠安全性及維護私隱的權利,犧牲其中一項只會讓人與國家陷入更大風險當中,明確反對協助警方解鎖手機,避免創下「危險的先例」。最終聯邦調查局在沒有蘋果公司的協助下,借「第三方」幫助成功解鎖槍手手機,結束與蘋果公司的訴訟。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe