报告揭示了执法部门窃取iPhone密码的秘密工具

2020-05-20 13:15:33    来源:新经网    作者:冯思韵

使用暴力破解Apple iPhone密码的工具是一回事。使用这种方法,破解工具可以在数小时内通过所有可能的组合获得六位数的密码。几年前,约翰·霍普金斯大学信息安全学院教授密码学家Matthew Green计算出,使用GrayKey机器,这样的任务将花费长达11个小时的时间。但是,取证工具通过在用户输入每个数字的位数时将其存储起来来记住密码是另一回事。

报告揭示了执法部门窃取iPhone密码的秘密工具

FBI通过猜测密码破解了恐怖分子的iPhone

制造上述GrayKey破解工具的公司Grayshift拥有一个称为Hide UI的软件,大多数公众都不知道。根据NBC新闻引用了一些执法人员的话,该工具可以在将嫌疑人的iPhone密码打入手机后立即对其进行跟踪。消息来源必须保持匿名,以免违反他们已经签署的保密协议。由于“隐藏用户界面”是未知的,并且对公众保持安静,因此许多辩护律师和民权倡导者担心,可以在没有逮捕证的情况下使用该工具,而不会违反嫌疑人的正当程序。美国公民自由联盟(ACLU)的律师詹妮弗·格兰尼克(Jennifer Granick)说:“这真是一团糟。公众监督治安是民主的根本价值。有了这些新颖的工具,我们看到了政府对保密的真正渴望。”

报告揭示了执法部门窃取iPhone密码的秘密工具

一位熟悉GrayKey破解工具的执法人员说,如果该工具不起作用,“我们可以转到Plan B,即Hide UI。” 为了使Hide UI正常工作,必须将软件安装在iPhone上,并且警察必须提出一种方案,将电话放在犯罪嫌疑人手中而不会使其变得可疑。一种方法是将电话交还嫌疑人,并告诉他可以打电话给他的律师。当嫌疑人将手机交还给警察时,Hide UI将把用户的密码存储在可以由GrayKey机器提取的文件中。

一位执法人员对Hide UI表示:“这对我们的案件而言是一项伟大的技术,但作为公民,我真的不喜欢如何使用它。我觉得有时候警官会从事边缘性和不道德的行为。” 另一名执法人员称该软件为“越野车”,使嫌疑人在审讯期间交出自己的密码通常比使用“隐藏用户界面”工作所需的欺骗手段容易得多。

与NBC新闻分享了泄漏的iPhone X上安装的Hide UI屏幕截图。它表明该软件不仅会记录用户的密码,而且还会禁用飞行模式并防止设备被擦除。

Hide UI今天作为美国司法部具有新闻价值,司法部长William Barr宣布FBI闯入了Mohammed Saeed Alshamrani拥有的两部iPhone之一。去年12月,后者在佛罗里达州彭萨科拉的海军航空站开枪射击三人,联邦调查局得以破解其中一部手机,显示恐怖分子与基地组织有联系。总检察长威廉·巴尔(William Barr)和联邦调查局局长克里斯托弗·雷(Christopher Wray)今天都呼吁苹果公司协助调查。苹果公司实际上称巴尔为骗子,并表示它确实帮助执法人员访问了犯罪嫌疑人的iCloud帐户。

因此,自2016年以来,联邦调查局一定学到了很多东西,当时他们无法解锁圣贝纳迪诺射手Sayed Farook的iPhone 5c,对吗?嗯,不是。一位熟悉调查但无权与媒体交谈的人士说,FBI通过猜测密码破解了Alshamrani的iPhone。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。