安卓手機獲評保安勝蘋果 系統更新 以國專家屢攻不破

By on February 4, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

有報道指谷歌最新的Android 10系統,擁有更先進保安功能,更難被破解。(Android網站圖片)

美國媒體Vice報道,谷歌最新的Android 10系統,擁有更先進保安功能,更難被破解。(安卓網站圖片)

全球大部分消費者的普遍印象是,蘋果旗下iPhone手機以強勁保安功能見稱,較不容易被竊取私隱資料,惟美國媒體Vice報道,谷歌(Google)不斷升級其開發的安卓(Android)系統,相比一年前更安全,如今比iPhone手機更難破解。

報道舉例,以色列網絡安全公司Cellebrite的通用取證設備(UFED),廣獲執法部門用於破解手機,但UFED對使用安卓系統的手機,譬如Google Pixel 2、三星Galaxy S9等設備也無用武之地,亦未能在華為的Mate 20 Pro提取任何訊息,令法證人員無計可施。

最新iOS已上鎖照失守

美國國家標準技術研究所(NIST)最近一系列測試表明,Cellebrite當前的UFED 4PC軟件,仍可破解使用iOS 7至iOS 12.3系統,並且已上鎖的手機或平板裝置,包括提取GPS定位數據、訊息、通話記錄、聯絡人,甚至部分社交媒體資料。

雖然UFED 4PC無法從較新的iPhone型號提取電郵數據,但仍可憑授權使用Gmail等雲端電郵服務。需要注意的是,破解工具無法成功提取數據,不代表法證人員不能完成蒐證,只是破解過程更漫長,需要大量專業知識。

數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。(Android網站圖片)

數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。(安卓網站圖片)

為美國得州沃思堡警方進行數碼取證的偵探Rex Kiser,他接受Vice訪問時解釋,現時不少手機公司均設法加強保安功能,以保障消費者私隱,「一年前,我們無法涉足iPhone,但可入侵所有Android;如今不少Android裝置,已把我們拒諸門外。」

美國聯邦調查局(FBI)資深專員Bob Osgood指出,數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。首先,新一代智能手機包含數以百萬行代碼,加上每部設備的代碼結構不同,每次更新系統或應用程式時,代碼皆會隨之變化,更未計已刪除及隱藏的文件。

FBI用GrayKey破解iPhone 11

《福布斯》雜誌早前報道,FBI已掌握技術,能夠入侵有密碼保護的iPhone。報告顯示,俄亥俄州多名FBI探員,去年以美國行動裝置鑑識技術開發商Grayshift的GrayKey工具,成功讀取最新推出的iPhone 11 Pro Max手機資料。

Grayshift總部位於美國亞特蘭大,部分高層曾在蘋果任職安全工程師。GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone,而解鎖6位數字密碼的iPhone需時3天或更長;工具售價不算十分昂貴,介乎1.5萬至3萬美元不等,一般機構亦能負擔。

GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone。(路透資料圖片)

GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone。(路透資料圖片)

在加密隱私安全措施上,華府與蘋果爭論多年,如要求在智能手機內設置後門,讓執法人員取得數據。美國總統特朗普今年1月中,更在Twitter上發文炮轟蘋果公司獲得政府幫助,卻拒絕解鎖殺人犯、毒販和其他暴力犯罪分子所使用的iPhone手機。

蘋果iPhone用戶要保障個人私隱,除了時常更新作業系統外,有需要的可在「設定」進入「Face ID與密碼」,啟用「清除資料」選項,若錯誤輸入密碼10次,系統將清除iPhone內全部資料。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們