日前,外媒motherboard刊文称,当警察想要访问一部手机,那么他们要做的可能只是打开箱子里的一台笔记本那么大小的设备,然后通过一根数据线将两者连接起来即可绕过设备主人设置的密码。就像变魔术一样,警方可以访问设备里的日志、短信记录甚至一些已经被删掉的数据。不过,想要获得这种魔术般的能力,美国国家警力得花上百万美元才行。
据悉,motherboard近日得到的2000多张政府发票、订单、通信记录以及其他文件都将目标指向了一家以色列公司--Cellebrite。
据了解,Cellebrite销售的工具几乎涵盖了市场上所有的移动手机,它们可用于通讯录、邮件、删掉的短信等数据访问。另外,它还有部分产品能够绕过手机的密码或其他安全保护。一般情况下,警方都是在逮捕犯罪嫌疑人之后才会使用这些工具,但也存在一些滥用的情况。
除了国家级别的执法部门之外,Cellebrite还向美国20个州的地方机构出售了他们的设备破解工具。其中,一套使用最普遍的工具叫Universal Forensic Extraction Devices(以下简称UFED),它是一台跟笔记本差不多尺寸大小的设备,能够从手机中获取数据。
其中一张表格显示,UFED能够提取来自上千款不同移动设备的数据,但不包括iPhone 4s或更高版本的iPhone手机。另外,它的破解分为两种:逻辑破解和物理破解,其中逻辑破解可以让警方访问手机中常规的数据,而物理破解则还能挖出已经被使用者删掉或隐藏掉的数据。
对于政府使用手机破解工具一事,爱荷华州公共安全网络犯罪部与取缔网络加害儿童专案小组的Nate McLaren特别探员这样回应,他们只在犯罪案件调查中才会使用这种破解工具,因为他们相信这样的手段可以帮助他们发现犯罪者的数字踪迹或数字指纹。
而据德拉瓦州刑事情报与国土安全部门的一份备忘录显示,UFED的使用非常简单,即便没有接受过培训照样也能很快上手。
不过在实际的操作过程中,警方还得为不断更新的数据向Cellebrite支付订阅费。据悉,亚利桑那州公共安全部就要在3年内向这家公司支付11万美元的订阅费,伊利诺斯州州级警察部门和爱荷华州公共安全部则大概要支付4.5万美元和9.2万美元。
另外,这些机构还会花费一小笔钱来跟Cellebrite以旧换新,或者支付为额外的培训支付费用。此外,它们还会花钱购买其他一些产品,如能将从目标手机中提取出的数据制作成可视化图表的软件Link Analysis。
当然,除了Cellebrite之外,美国警方还会从其他公司购置手机取证工具,比如专供苹果设备破解的BlackBag、Magnet Forensics、Paraben等等。