問:美國聯邦調查局一度入稟法院,要求法院下令蘋果替執法部門破解恐怖分子手上的iPhone 5c的密碼,但聯邦調查局現表示由於他們有方法破解手機,因此押後入稟。除了iPhone的系統漏洞外,美國執法部門還有什麼手段,可以繞過iOS的十次密碼輸入限制,最終取得手機的內容而不用蘋果方面任何協助?
李建軍:對於執法部門,除了他們可以聘用保安公司或黑客,試圖破解手機密碼外,由於他們有充沛的資源,所以亦可以聘請專門的公司,由硬件方面著手,去繞過蘋果的限制。
智能手機與U盤一樣,都是用快閃記憶體儲存所有資料,而快閃記憶晶片只要駁上特定的設備上面,就可以對當中的內容作出完全一模一樣的複製。而不少技術專家相信,美國聯邦調查局可能利用記憶晶片複製技術,將恐怖分子的iPhone 5c的記憶晶片內容作出大規模複製,然後逐個副本,逐個密碼嘗試。由於iOS的密碼長度有限,實際上聯邦調查局只要複製千多粒晶片,就可以得到手機的內容,而不用蘋果公司方面任何的協助。
問:如果透過複製手機快閃記憶晶片,就可以繞過蘋果iPhone的輸入十次密碼限制,一旦自己的手機落入公安機關之手,又是否代表有機會被破解?
李建軍:由於執法部門有大量資源和技術去從事複製晶片內容的工作,因此,理論上,如果你的iPhone落入執法機關手上,就有可能被破解。因此,一旦你的手機落人公安手上,而你或你本人透過Find your iPhone的功能,發現你的iPhone仍然能夠連接互聯網的話,就要在發現你的iPhone後,立即透過網絡發出指令,讓iPhone自行毀滅資料,減低執法部門透過複製快閃記憶晶片,而得到你手機資料的可能性。
問:倘若複製快閃記憶晶片成為了執法部門得到你手機或U盤機密資料的標準技術,那又有什麼方法,確保你手機或U盤上的資料會百分百毀滅,而不會落入任何手上?
李建軍:用硬物破壞手機,或讓手機入水,最多能手機或U盤不能開啟,但如果對方有設備可以複製你的快閃記憶晶片,那破壞手機熒幕,或讓手機或 U盤入水,都不能夠確保你的資料不會外洩。
如果你的資料儲在U盤或SD卡之上,除了用軟件清除U盤或SD卡上資料外,最有效,亦是最保障資料永遠不能落入第三者手上的方法,就是將U盤和SD卡破壞至晶片完全碎裂為止,當晶片碎裂後,晶片內的資料就不可能用任何方法拯救,那就最安全。有些人或許用高電壓令U盤或SD卡上晶片永久損壞,這個方法雖然很有效破壞晶片上的資料,只不過操作時亦可能對你帶來危險,除非你本身是專業人士,有專門設備和知識,否則用一個鐵鎚去破壞U盤或SD卡,相對安全但效果相若。
在手機的情況,最有效的方法是將手機拆散後,取出手機的電路板,然後針對手機電路板每一粒晶片進行物理破壞,因此只有電路板上的晶片被徹底物理破壞,例如晶片嚴重碎製等,才可能令資料永遠被刪除而無法挽救。純粹破壞手機熒幕,或讓手機入水,手機快閃記憶晶片仍然相當可靠儲存信息,換言之,只要有關當局將手機記憶晶片拆出,再接入特定設備,仍然有可能讀取,那亦意味著你的破壞工作只要稍為執法部門帶來麻煩,但並做不到你原有保護資料安全的目標。
0:00 / 0:00