新报告揭露警方大量破解锁定的手机以提取其中一切信息 - iYouPort
新报告揭露警方大量破解锁定的手机以提取其中一切信息
- 这份报告发现了 50,000 起警察机构转向求助于第三方取证公司以绕过移动设备上的加密的案例
近年来,智能手机的安全措施越来越复杂,从密码到 指纹 、再到人脸识别和先进的加密技术。总部位于华盛顿特区的非营利性研究机构 Upturn 的一份新报告 揭示了警方如何在这些防御措施日益复杂的情况下仍能够保持对目标人手机的访问权限:通过与数字取证公司签订合同,这些公司很擅长绕过锁定,以访问和复制加密数据。
报告称,所有50个州的执法部门都与 Cellebrite 和 AccessData 等供应商签订了合同,以访问和复制锁定的手机中的数据。Upturn 报告的作者指出, 这种做法在很大程度上是秘密的,并且有可能对第四修正案的保护造成 “不可接受的威胁” ,第四修正案理应保护公民免于遭受过度搜查。
在2015年至2019年期间,Upturn 发现了近5万例警方使用移动设备取证工具(MDFTs)的情况。报告作者认为, 这些工具提供的有关人们私密生活的信息远远超出了任何调查的范围,而且很少有警察部门限制如何或何时使用这些取证工具 。该团队向全国各地的州和地方执法机构发出了公开记录请求,发现有超过2000个机构都在不同时候使用过移动设备取证工具。
- 不要错过《 数字取证正在泛滥:政府可以从你的手机中提取哪些数据? 》
- 《 警察查手机的东西长什么样? — — 从技术角度看移动设备取证 》
- 《 让政府机构从您使用的应用程序中提取大量数据的秘密技术:云取证 》
“我们经常看到的理由是警察宣称「贩卖毒品或使用毒品的人也会使用手机」”, 报告的主要作者 Logan Koepke 说,“但是,当然,每个人都会使用手机。这根本不成为随意入侵的理由。”
警方可以要求某人在与案件有关的情况下解锁他们的手机,这被称为 “同意搜查”。它们的成功率因地区不同而大相径庭。Upturn 发现,在德克萨斯州哈里斯县警长办公室进行的1500多次提取中,有53%的人表示 “同意”。但在亚特兰大,在近1000次的提取中,只有10%左右的提取是在当事人 “同意” 的情况下进行的。
简单说, 不管你同不同意,搜查都会进行。
理论上当机主拒绝解锁手机时,警方必须寻求搜查令。2016年,苹果公司反对FBI提出的要求,即 允许警方访问一部被锁定的 iPhone 5C,之后FBI求助于一家外部数字取证公司,该公司帮助间谍们绕过了锁定。2018年的消息是《 警方购买黑客工具 GrayKey 解锁 iPhone 》。
在其报告中,Upturn 审查了数百份要求使用移动设备取证的搜查令,报告的作者说,警方往往只提供了想要解锁目标手机的脆弱理由。此外, 搜查令通常不限于使警方找到手机的具体信息;相反,搜查令和移动设备取证技术允许警方使用目标手机上的任何信息来对付嫌疑人。
2017年,距离明尼阿波利斯约30分钟车程的明尼苏达州库恩急流城的警方接到报案,称两名少年在麦当劳里为70美元打架。在 Upturn 获得的搜查令中,一名警官表示,数据将确定这些私密通信 “是否可能包含对70美元的讨论”。警方赶到后,逮捕了这两名少年,并 最终获得了他们手机的全部副本,包括他们的所有通话记录、短信和邮件内容、网络搜索记录和GPS数据 。
Upturn 报告没有详细说明提取的数据是否会导致额外的指控。但是,该团队发现,从手机中提取的数据很少会被警察删除。新墨西哥州、犹他州和加利福尼亚州的政策要求删除与调查不直接相关的数据,但是绝大多数州没有这样做。在其他州,警方保留从目标手机中提取的数据被认为是合法的,即使机主从未被定罪。
“我们从一些[辩护律师]那里听到的是, 为了获得手机的访问权,可能会进行逮捕,这样目标人就有可能被指控更高的罪行或更严重的罪行 ”,Koepke 说。
Koepke 说,这些案件中的警察表示他们是根据所谓的 “一览无余原则“ 的不当解释行事的,这允许警方在寻找一项犯罪的证据时寻找其他所有罪行的证据。就如同,警察通过汽车寻找被盗的信用卡,然后发现可卡因。
但移动设备取证的功能非常强大,Koepke 说它们可以让警方广泛地获取一个人的私人数据。正如 Upturn 的报告所发现的那样,这些类型的授权令导致执法部门不仅调查了可能的犯罪行为,而且了解到了被监控者的完整私生活。
“在数字领域,什么是或不是在明处的概念已经完全不受限制,这主要是因为移动设备取证工具允许你按照自己的意愿对数据进行分类”,他说。
虽然 Upturn 发现了近5万个案例,44个警察部门曾从公民手机中提取数据,但 Koepke 认为真实的总数比这要高得多。一些全国最大的警察部门抵制该组织的记录请求。纽约、巴尔的摩、华盛顿特区和波士顿的警察部门都拒绝提供他们是否使用移动设备取证工具的细节。Koepke 说,获取这些记录的诉讼正在进行中。⚪️
How Police Can Crack Locked Phones — and Extract Information
文章版权归原作者所有。
