美國前總統川普日前在賓州的造勢活動遭 20 歲槍手槍擊,所幸川普無大礙。川普遭槍擊兩天後,聯邦調查局(FBI)就宣布取得並破解槍手手機。不過 FBI 並沒有說明如何駭入手機,也沒有披露發現了什麼,但 FBI 放出消息突顯,現在手機駭客工具效率提高不少。
《The Verge》14 日與 FBI 通話時,FBI 表示,賓州現場特勤人員嘗試破解槍手手機,但沒有成功;之後槍手手機就送至維吉尼亞州 FBI 實驗室。
電子前線基金會安全研究員兼資深技術專家 Cooper Quintin 表示,執法機關現在有幾項工具可抓取手機資料;他指出,全國幾乎每間警察局都有「Cellebrite」裝置,專門抓取手機資料,且還具備解鎖手機功能。總部位於以色列的 Cellebrite 就是供貨美國執法部門行動裝置資料提取工具(MDTF)的公司之一。第三方的 MDTF 在功效與成本方面各不相同,FBI 內部也可能有自己的內部工具。
FBI 宣布破解槍手手機的前幾個小時,Quintin 向《The Verge》說,他看來賓州辦事處並沒有建置更先進技術以駭入槍手手機。
總部位於華盛頓特區的非營利組織 Upturn 2020 年調查發現,美國 50 州與哥倫比亞特區 2 千多個執法機構都獲 MDTF。「GrayKey」是所有工具中最昂貴先進,成本 15,000~30,000 美元。GrayKey 開發商 Grayshift 3 月才宣布,Magnet GrayKey 裝置「完全支援蘋果 iOS 17、三星 Galaxy S24 裝置,以及 Google Pixel 6 與 Pixel 7。」
對執法部門來說,第三方 MDTF 是繞過科技公司駭進手機的有效方法。
美國執法部門之所以會花高昂成本購置這些第三方 MDTF 工具,因 2015 年 FBI 曾希望與蘋果合作,破解 2015 年聖貝納迪諾槍擊案嫌疑人的 iPhone,但蘋果拒絕,且隔一年蘋果又拒絕聯邦法院要求替 FBI 破解嫌犯手機的命令。蘋果表示,這類命令就是執法機關要求打開 iPhone 加密軟體的後門。
不過後來 FBI 在 2016 年 3 月時撤告蘋果,不是因蘋果決定答應 FBI 要求,而是 FBI 透過「外部來源」破解 iPhone,不再需要蘋果協助。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
