Yahoo奇摩新聞 iPhone真的安全嗎? 美執法機關用「這軟體」破解用戶密碼
近幾年隨著科技的發展,民眾對於資安風險有了深刻的認識,對於自身的隱私權保護意識抬頭。眾所皆知,蘋果為了維護iPhone的安全可以說是不遺餘力,但是近期有外媒指出,一款叫做「Hide UI」的軟體,可以在不破解iPhone的情況下知曉用戶的密碼,並且完全不用蘋果公司的經手,就能完整竊取用戶的密碼。
這款設備由亞特蘭大科網公司(Grayshift)所研發,據悉這家公司的成員都是前蘋果公司員工,從2018年以來多次向美國的執法部門出售旗下最知名的iPhone破解工具GrayKey。
根據《NBC News》報導指出,執法機關可以透過Graykey將Hide UI安裝至用戶的iPhone上,過程中執法人員都會先將該軟件安裝於嫌疑人的手機上,然後再請他們聯繫律師或要求他們刪除聯絡人,這時候嫌疑人只要在手機上輸入密碼,Hide UI就會在下次插入GrayKey時將iPhone的密碼保存在文件中。
這件事情一曝光,就立刻引來公民自由提倡者及律師的關注,他們擔心執法人員此發作為恐怕會引發有關無授權使用的程序爭議。芝加哥律師諾斯卡特(Lance Northcutt)質疑,這樣的作法無疑是Grayshift 可能會因為利益而干擾到正當的執法程序。
但是有執法人員向《NBC News》澄清,他們不會在沒有授權令的情況下使用「Hide UI」,而且該軟體實施起來一點都不容易,還不如直將叫嫌疑人交出密碼更容易一些。據悉,其實Grayshift在很早以前就將這個功能提供給執法單位,但是因為執法人員有簽署相關的保密協議才沒有曝光。雖然Grayshift之前沒有提到「Hide UI」的存在,但其實在該公司的行銷中就有提及會有一些「高級功能」。
而諾斯卡特的質疑也並非空穴來風,因為在執法人員簽署保密協議之前,Grayshift並不會向他們解釋Hide UI 及其他情報蒐集工具的細節及用法,甚至要求執法部門在這項功能有可能因司法程序曝光前通知他們,讓他們有機會決定要「獲得保護令或以其他方式反對執法者公開」。
有趣的是,在「Hide UI」曝光的幾個小時後,美國聯邦調查局(FBI)竟然宣布,他們已在沒有蘋果公司的協助之下,成功解鎖佛州彭薩科拉海軍航空基地(Naval Air Station Pensacola)槍擊案槍手的iPhone,讓人不禁懷疑兩者是否有甚麼關聯性。
(封面圖/翻攝自piqsels)
更多東森財經新聞報導
