【手機安全】香港黑警破解黃之鋒iPhone 用了以色列、瑞典軟件

香港黑警破解黃之鋒iPhone 用了以色列軟件Cellebrite UFED Physical Analyzer和瑞典軟件MSAB XRY


請去看立場新聞和連登討論,有一點詳細的技術分析。

黑警成功破解黃之鋒部iPhone
- 分享自 LIHKG 討論區
https://lih.kg/1955741

https://www.thestandnews.com/politics/%E9%BB%91%E8%AD%A6%E7%A0%B4%E8%A7%A3%E6%89%8B%E8%B6%B3%E9%9B%BB%E8%A9%B1%E1%85%A0%E4%B8%8D%E7%95%B6%E5%8F%96%E5%BE%97%E5%B0%8D%E8%A9%B1%E8%A8%98%E9%8C%84%E8%BB%9F%E4%BB%B6-cellebrite-ufed-physical-analyzer-msab-xry/

節錄
記得在去年 8 月 30 日,自己突然無故被黑警拘捕和起訴,當時使用的 iPhone XR 被警方撿取作證物。被捕期間,我從未向警方提供手機密碼,警方亦從來沒有向我要求索取密碼。怎料,我在去年 12 月 18 日突然收到控方提供的證據列表,其中包括四份「黃之鋒手機訊息交流記錄」,兩份是 WhatsApp 對話,兩份是 Telegram 對話。

當時公佈此事的時候,曾有網民懷疑到底是黑警用專業軟件破解我的電話,抑或純粹撞破我的密碼,結果在今年 2 月收到黑警提交予法庭的文件,真相便揭曉。根據書面供詞,隸屬於網絡安全及科技罪案調查科,專責數碼法理鑑證的警務人員, 成功使用以色列軟件「Cellebrite UFED Physical Analyzer」和瑞典軟件「MSAB XRY」破解我的 iPhone XR,取得手機密碼及當中的所有圖片;至於周庭的 Google Pixel 則未能破此軟件破解

至於曾接受「Cellebritde Advanced Smartphone Analysis」和「KASPERSKY Advanced Digital Forensic Course (Level 3)」等電腦法理鑑證訓練的黑警,憑甚麼嘗試破解兩部電話?原來是牠們申請了搜令,搜查警察總部的電子儀器,而兩部電話均是存放在警察總部;而無險可守的法庭,又一如既往地批准。此例一開,理論上黑警可以使用軟件破解所有存放在任何警署或警察總部的電話,藉此取得被捕人士對話記錄。
10
分享 2020-04-02

21 个评论

甘Q劲,是香港做警察好浪费,应该去应征CIA.
看过《窃听风云》就知道,警察有技术部,有技术人才储备。
看来水果也不安全了,那安卓岂不是更加完蛋?不过不知道新版IOS对破解封堵得怎么样,XR本身好像有CPU 硬件漏洞
如果用ubuntu touch之類linux distro不知怎樣,可以full disk encryption


還有個pure os based on debian and raspberry pie(arm64 architecture)


https://puri.sm/products/librem-5/pureos-mobile/


還有個plasma mobile,實際就是個desktop environment user space,不觸及到the Linux kernel


https://www.makeuseof.com/tag/linux-smartphone-operating-systems/




https://wiki.debian.org/Mobile
看过《窃听风云》就知道,警察有技术部,有技术人才储备。

黑警技術唔係好高嘎咋。早兩年有單玩滑翔傘喺大嶼山失踪,人哋個frd用Google map就搵到,畀咗線索差佬都唔識,卒之搞到人死咗。

我估佢都係買咗人軟件返來,個軟件應該好傻瓜化,插部機落去click「開始破解」就得。
高,实在是高
FBI都做不到的事情让HK警察做到了
请不要用手机存储敏感资料,或在手机上进行敏感活动!
引申阅读:
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
看不懂你说了啥。。。这次真的几乎看不懂了

失蹤第五日:電池耗盡訊號消失 家屬分析找到仔細座標

黃金72小時搜救時限已過,發射塔不再偵測到鍾旭華的手機訊號,相信電池耗盡,鍾太與朋友不放棄,再使用Google Takeout功能,分析Google時間軸的數據,終在鍾旭華失蹤第五天的早上11時許,匯出一個可顯示鍾旭華位置座標的檔案,並提供給警方。

家屬竭盡所能找尋線索,豈料警方未掌握相關科技知識,未能打開該定位數據檔案。一眾人只能自行再分析資料,下午3時40分將兩個準確度高的GPS座標發送給搜救隊。連日來,搜救隊收到不同的線索,惟進行搜索後都是一場空,或許線索太多,或令當局更謹慎。鍾太指,提供座標後,對方對它的可信性有懷疑,「警方及消防指地勢險,亦無實質證據,例如目擊者,決定翌日先搜救」。

https://www.hk01.com/突發/240270/鍾旭華搜救-01專訪-遺孀重組120小時大搜索-揭定位技術不足
看不懂你说了啥。。。这次真的几乎看不懂了


黑警技术不好。前两年玩滑翔伞的在大屿山失踪,他的朋友用谷歌地图就找到了,黑警都不会用,最后把人弄死了
当这样的软件街边卖盗版光盘的贩子手上五块钱一盘的时候,极权政权也就该完蛋了。
FBI哪里做不到了……只是当年iphone5c事件的时候,以色列那个公司还没推出这个设备而已。

这么看起来还是pixel安全……
正常正常,不想被中共用大数据监控,那就移民吧,香港早就沦陷了,试问谁不知道?攒好钱一走了之即可。
至於周庭的 Google Pixel 則未能破此軟件破解


这句话究竟什么意思?

以色列軟件「Cellebrite UFED Physical Analyzer」和瑞典軟件「MSAB XRY」

究竟它们能破解Google Pixel,还是不能破解Google Pixel?
早就有人在说苹果不安全了,水果机的安全都是吹出来的,真正的安全只能由开源保障。苹果虽然做了很多安全措施,但是水果机的种种特性就决定了一旦有人发现漏洞,可能被秘密利用上很多年都不会背修复,IOS发展这么多年一定有不少的类似漏洞掌握在安全公司手里,国内国安也一定有不少。真的想要安全还是要用PC平台外加Linux全盘加密,只要不被系统入侵就没办法拿到数据,不要用windows平台的bitlocker,因为据说国内的tpm国安都有万能密钥。
没有用大陆研发的取证设备,是最令我费解的,,,

要发言请先登录注册

要发言请先登录注册