手機間諜軟體「Hide UI」曝光!可隱身iPhone 偷偷紀錄用戶密碼

▲圖爲知名 iPhone 破解工具 GrayKey。(圖/取自搜尋結果Malwarebytes)

記者王曉敏綜合報導

保障 iPhone 的安全一直是蘋果亙古不變的挑戰,雖然目前安全專家皆認爲,當前所有出售警方的破解工具很難成功解鎖密碼超過 6 位數的 iPhone,但據外媒報導,有一款名爲「Hide UI」的軟體工具可在不破解 iPhone 的情況下知曉用戶設備的密碼。

「Hide UI」是由亞特蘭大科網公司 Grayshift 販售軟體工具,該公司是由一羣蘋果前員工共同創辦,自 2018 年來一直向美國的執法部門客戶出售旗下最知名的 iPhone 破解工具 GrayKey。

據《NBC News》報導,Hide UI 可透過 GrayKey 安裝至 iPhone 上,一旦部署成功,便會自動「隱身」於用戶的設備中,並持續追蹤用戶的「輸入」。若用戶在 Hide UI 處於活動狀態時輸入密碼,該軟體工具將會記錄該密碼,並利用它通過加密的 iPhone。

當然這種操作的前提是設備必須回到嫌疑人手中,報導指出,執法人員稱使用 Hide UI 通常需要一些「社交工程」(social engineering)。舉例來說,警方會將手機返回嫌疑人,告訴他們可以聯繫律師,或要求他們刪除聯絡人,一旦嫌疑人輸入了密碼,Hide UI 便會在下次將 iPhone 插入 GrayKey 時將密碼保存在文件中。

Hide UI 已成爲 GrayKey 的功能之一,之所以到現在才曝光,是由於執法人員爲其簽署了保密協議。但此事顯然引發了有關無授權使用的程序爭議,引起一些公民自由倡議者及律師的關注。

▼若用戶在Hide UI處於活動狀態時輸入密碼,該軟體工具將會記錄該密碼,並利用它通過加密的iPhone。(圖/pixabay)

雖然執法人員告訴《NBC News》,他們從未在沒有授權令的情況下使用「Hide UI」。且另一名消息來源稱,該軟體相當難搞,不如直接要嫌疑人交出密碼還更容易一些。

過去 Grayshift 從未正式公開過「Hide UI」的存在,不過其確實在 GrayKey 的行銷中提及一些「高級功能」。報導指出,在執法人員簽署保密協議前,該公司不會向其解釋 Hide UI 及其他情報蒐集工具的細節用法。在 Grayshift 的保密協議中,甚至要求執法部門在該工具有可能因司法程序而曝光時提前通知他們,讓他們有機會決定要「獲得保護令或以其他方式反對執法者公開」。

芝加哥律師諾斯卡特(Lance Northcutt)稱 Grayshift 的作法「令人震驚」,這顯示 Grayshift 的利益可能會干擾正當的執法程序。

而值得一提的是,美國聯邦調查局(FBI)週一(18日)宣佈,他們已在沒有蘋果協助的情況下解鎖佛州彭薩科拉海軍航空基地(Naval Air Station Pensacola)槍擊案槍手的iPhone,而「Hide UI」工具的曝光正好在 FBI 的聲明發布的幾個小時後。

此前,美國司法部官員數度呼籲蘋果出面協助解鎖嫌疑人 iPhone,但藉由此次「Hide UI」曝光的訊息,可以合理推測美國執法機構早就能夠在沒有蘋果幫助的情況下破解 iPhone。

#過期票券浪費!簡單3步驟 教你搶救妙招