警疑招標購電子鑑證軟件 可解手機密碼及復原資料

2020年07月25日 14:19
東網電視
更多新聞短片
不少罪案皆與高科技有關,故警方招標採購多款電子鑑證軟件,以便搜證。
現時不少罪案皆與高科技有關,警務處網絡安全及科技罪案調查科早前進行招標,並採購多款電子鑑證軟件,主要針對手機、流動裝置及電腦進行搜證。有資訊保安專家指出,有關軟件的確有機會可破解部分手機的密碼、或是回復已刪除的對話,但針對「限時聊天」等不留痕迹的通訊方式,則成效有限。
據了解,招標的文件中要求供應商提供不同的破解或分析軟件,包括Cellebrite InField Ultimate Software、X-Ways Forensics、及Blackrainbow Software等。而涉及有關的軟件除了可以進行手機數據採集及解碼、數據恢復技術,還具備破解手機密碼等功能。
資訊保安專家楊和生表示,是次招標涉及多個較知名的軟件,不少國家執法部門、或是私營大企業的內部調查皆有使用,形容是「有錢就買到」,但部分軟件或有提供政府部門的進階版,或與商用版有別。他又指,事實上坊間不少軟件皆可做到破解密碼的功能,而破解的成功率主要取決於用戶的密碼複雜度、及有關設備的設定。
而就破解通訊內容,他則表示可以破解的前提是「個手機有存放過啲內容喺入面」,以常用的通訊軟件為例,WhatsApp的對話即使被加密或已被刪除,但若曾經儲存在手機中,便有機會回復,但若如Telegram中「限時聊天」功能,所有內容會在設定時間後,自動刪除,不留下任何痕迹,便難以回復。
而警方回覆東網查詢時表示,一直依照既定政策、程序及守則採購合適的裝備,以配合實際行動需要。裝備細節屬行動部署,警方不會公開。