安卓手機獲評保安勝蘋果 系統更新 以國專家屢攻不破
原文刊於信報財經新聞「StartupBeat創科鬥室」
![有報道指谷歌最新的Android 10系統,擁有更先進保安功能,更難被破解。(Android網站圖片)](http://startupbeat.hkej.com/wp-content/uploads/2020/02/0204_P06.jpg)
美國媒體Vice報道,谷歌最新的Android 10系統,擁有更先進保安功能,更難被破解。(安卓網站圖片)
全球大部分消費者的普遍印象是,蘋果旗下iPhone手機以強勁保安功能見稱,較不容易被竊取私隱資料,惟美國媒體Vice報道,谷歌(Google)不斷升級其開發的安卓(Android)系統,相比一年前更安全,如今比iPhone手機更難破解。
報道舉例,以色列網絡安全公司Cellebrite的通用取證設備(UFED),廣獲執法部門用於破解手機,但UFED對使用安卓系統的手機,譬如Google Pixel 2、三星Galaxy S9等設備也無用武之地,亦未能在華為的Mate 20 Pro提取任何訊息,令法證人員無計可施。
最新iOS已上鎖照失守
美國國家標準技術研究所(NIST)最近一系列測試表明,Cellebrite當前的UFED 4PC軟件,仍可破解使用iOS 7至iOS 12.3系統,並且已上鎖的手機或平板裝置,包括提取GPS定位數據、訊息、通話記錄、聯絡人,甚至部分社交媒體資料。
雖然UFED 4PC無法從較新的iPhone型號提取電郵數據,但仍可憑授權使用Gmail等雲端電郵服務。需要注意的是,破解工具無法成功提取數據,不代表法證人員不能完成蒐證,只是破解過程更漫長,需要大量專業知識。
![數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。(Android網站圖片)](http://startupbeat.hkej.com/wp-content/uploads/2020/02/0204_P05.jpg)
數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。(安卓網站圖片)
為美國得州沃思堡警方進行數碼取證的偵探Rex Kiser,他接受Vice訪問時解釋,現時不少手機公司均設法加強保安功能,以保障消費者私隱,「一年前,我們無法涉足iPhone,但可入侵所有Android;如今不少Android裝置,已把我們拒諸門外。」
美國聯邦調查局(FBI)資深專員Bob Osgood指出,數碼搜證過程殊不簡單,就算成功入侵手機,也要破解文件加密。首先,新一代智能手機包含數以百萬行代碼,加上每部設備的代碼結構不同,每次更新系統或應用程式時,代碼皆會隨之變化,更未計已刪除及隱藏的文件。
FBI用GrayKey破解iPhone 11
《福布斯》雜誌早前報道,FBI已掌握技術,能夠入侵有密碼保護的iPhone。報告顯示,俄亥俄州多名FBI探員,去年以美國行動裝置鑑識技術開發商Grayshift的GrayKey工具,成功讀取最新推出的iPhone 11 Pro Max手機資料。
Grayshift總部位於美國亞特蘭大,部分高層曾在蘋果任職安全工程師。GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone,而解鎖6位數字密碼的iPhone需時3天或更長;工具售價不算十分昂貴,介乎1.5萬至3萬美元不等,一般機構亦能負擔。
![GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone。(路透資料圖片)](http://startupbeat.hkej.com/wp-content/uploads/2020/02/0204_P16.jpg)
GrayKey工具聲稱以暴力破解法,能在2小時內解鎖一部採用4位數字密碼的iPhone。(路透資料圖片)
在加密隱私安全措施上,華府與蘋果爭論多年,如要求在智能手機內設置後門,讓執法人員取得數據。美國總統特朗普今年1月中,更在Twitter上發文炮轟蘋果公司獲得政府幫助,卻拒絕解鎖殺人犯、毒販和其他暴力犯罪分子所使用的iPhone手機。
蘋果iPhone用戶要保障個人私隱,除了時常更新作業系統外,有需要的可在「設定」進入「Face ID與密碼」,啟用「清除資料」選項,若錯誤輸入密碼10次,系統將清除iPhone內全部資料。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
巴黎奧運|阿里雲利用AI技術 為體育盛事歷史時刻添色彩
奧運開幕在即,阿里巴巴集團在巴黎舉行了短片《永不失色的她》(To the Greatness of HER)的首映禮,展示自19世紀末以來性別平等的發展歷程。
- Posted July 26, 2024
- 0
-
固網寬頻新標準F5G-A(林國誠)
流動通訊網絡由最初2G直至現時的5G,一說起大家都知這裏的G就是指Generation,代表了第幾代流動通訊網絡,最新標準有5.5G(又稱5G-Advanced)。可是,就固網寬頻而言,香港從來沒有一個統一標準,所以不同互聯網服務供應商提供的體驗均有參差。
- Posted July 26, 2024
- 0
-
CrowdStrike事件的警示(黃岳永)
2024年7月19日無聲無息隨機爆發─網絡安全巨頭CrowdStrike的一次例行更新,意外導致全球數以百萬計的Windows電腦出現「藍屏死機」。
- Posted July 26, 2024
- 0
-
新護膚產品|新防曬乳抗紫外線強三成
美國西北大學兩位科學家德拉維(Leila Deravi)及馬丁(Camille Martin),她們配製出一種新護膚成份Xanthochrome,標榜為全球首款以章魚為靈感的防曬乳。
- Posted July 26, 2024
- 0
-
政府新部門|數字辦成立 提升政府效率
創新科技及工業局轄下的數字政策辦公室(數字辦)昨天正式成立,旨在合併原來的政府資訊科技總監辦公室(資科辦)及效率促進辦公室(效率辦),以加快數字政府建設。
- Posted July 26, 2024
- 0
-
fb吸客|二十歲慶生 五大變革吸年輕客
社交媒體Facebook(fb)今年面世20周年,似乎漸被年輕一代冷落。fb昨天舉辦亞太傳媒簡報會「The Future of Facebook」,該公司總監艾利森(Tom Alison)在席上表示,旗下核心產品將會「重大升級」,為下代社媒消費者做好準備。
- Posted July 26, 2024
- 0
-
AI個別定價?|美國八企業 AI追蹤消費行為個別定價
美國聯邦貿易委員會(FTC)周二(23日)向8間公司發出命令,指他們利用人工智能(AI)及演算法,追蹤消費者特徵及行為,例如位置、人口統計、信用紀錄、瀏覽或購物歷史等資訊,為商品設定個人化價格。
- Posted July 26, 2024
- 0