手机间谍软体「Hide UI」曝光!可隐身iPhone 偷偷纪录用户密码
▲图为知名 iPhone 破解工具 GrayKey。(图/取自搜寻结果Malwarebytes)
保障 iPhone 的安全一直是苹果亘古不变的挑战,虽然目前安全专家皆认为,当前所有出售给警方的破解工具很难成功解锁密码超过 6 位数的 iPhone,但据外媒报导,有一款名为「Hide UI」的软体工具可在不破解 iPhone 的情况下知晓用户设备的密码。
「Hide UI」是由亚特兰大科网公司 Grayshift 贩售软体工具,该公司是由一群苹果前员工共同创办,自 2018 年来一直向美国的执法部门客户出售旗下最知名的 iPhone 破解工具 GrayKey。
据《NBC News》报导,Hide UI 可透过 GrayKey 安装至 iPhone 上,一旦部署成功,便会自动「隐身」于用户的设备中,并持续追踪用户的「输入」。若用户在 Hide UI 处于活动状态时输入密码,该软体工具将会记录该密码,并利用它通过加密的 iPhone。
当然这种操作的前提是设备必须回到嫌疑人手中,报导指出,执法人员称使用 Hide UI 通常需要一些「社交工程」(social engineering)。举例来说,警方会将手机返回嫌疑人,告诉他们可以联系律师,或要求他们删除联络人,一旦嫌疑人输入了密码,Hide UI 便会在下次将 iPhone 插入 GrayKey 时将密码保存在文件中。
Hide UI 已成为 GrayKey 的功能之一,之所以到现在才曝光,是由于执法人员为其签署了保密协议。但此事显然引发了有关无授权使用的程序争议,引起一些公民自由倡议者及律师的关注。
▼若用户在Hide UI处于活动状态时输入密码,该软体工具将会记录该密码,并利用它通过加密的iPhone。(图/pixabay)
虽然执法人员告诉《NBC News》,他们从未在没有授权令的情况下使用「Hide UI」。且另一名消息来源称,该软体相当难搞,不如直接要嫌疑人交出密码还更容易一些。
过去 Grayshift 从未正式公开过「Hide UI」的存在,不过其确实在 GrayKey 的行销中提及一些「高级功能」。报导指出,在执法人员签署保密协议前,该公司不会向其解释 Hide UI 及其他情报搜集工具的细节及用法。在 Grayshift 的保密协议中,甚至要求执法部门在该工具有可能因司法程序而曝光时提前通知他们,让他们有机会决定要「获得保护令或以其他方式反对执法者公开」。
芝加哥律师诺斯卡特(Lance Northcutt)称 Grayshift 的作法「令人震惊」,这显示 Grayshift 的利益可能会干扰正当的执法程序。
而值得一提的是,美国联邦调查局(FBI)周一(18日)宣布,他们已在没有苹果协助的情况下解锁佛州彭萨科拉海军航空基地(Naval Air Station Pensacola)枪击案枪手的iPhone,而「Hide UI」工具的曝光正好在 FBI 的声明发布的几个小时后。
此前,美国司法部官员曾数度呼吁苹果出面协助解锁嫌疑人 iPhone,但借由此次「Hide UI」曝光的讯息,可以合理推测美国执法机构早就能够在没有苹果帮助的情况下破解 iPhone。