黃之鋒被指去年6月21日參與包圍警總而被拘控,他昨在網上透露,從法庭文件得悉警方取得法庭手令後,利用專業軟件破解其手機密碼,質疑警方手段不當。有大律師解釋,如果警方取得有效手令,便可以用軟件破解手機取證;即使在沒有法律授權下破解手機,法庭仍可酌情接納證據呈堂,證據不一定無效。有專家指,警方所使用軟件的最新版本,可繞過輸入密碼而查看所有手機數碼內容,認為市民為保障私隱,手機解鎖時應改用password,加入符號和英文字母,而不應再使用純由數目字組成的passcode,且密碼長度越長越好。

上訴庭昨更新了警方檢查被捕人士手機數碼內容的規限,判詞同時提到被捕人士拒絕解鎖手機或交出密碼,並不構成阻差辦公。

黃之鋒昨晚在判詞頒佈後貼文,直指警方曾以黑客軟件破解手機,非法取得他的手機對話紀錄作為證供。他憶述去年8月突然無故被警方拘捕及起訴,當時使用的iPhone XR手機亦被警方撿取作證物。黃自言被捕期間從未向警方提供手機密碼,警方亦從未向他索取密碼。詎料去年12月突然收到控方提供的證據列表中,包括四份「黃之鋒手機訊息交流記錄」,當中兩份是WhatsApp對話,兩份是Telegram對話。

警利用軟件破解黃之鋒iPhone 周庭Google手機未受影響

到今年2月,他收到警方提交予法庭的文件,方發現原來警方早前成功取得法庭手令,搜查存放於警察總部的電子儀器;而他與同案被告周庭的兩部電話,正正是存放警總內。隸屬於網絡安全及科技罪案調查科、專責數碼法理鑑證的警務人員,則成功使用以色列軟件「Cellebrite UFED Physical Analyzer」與瑞典軟件「MSAB XRY」,破解他的iPhone XR,取得手機密碼及當中所有圖片。至於周庭的Google Pixel手機,當時未能遭破解。

黃揚言,無論警方無手令查手機案件的判決如何,警方要取得被捕人士的對話紀錄,根本已是易如反掌。他又形容此例一開,理論上警方可以使用軟件破解所有存放在任何警署或警總的手機。香港眾志正與律師團隊研究司法覆核的可能,從而追究警方侵害私隱、不當取得通訊紀錄的行徑。黃亦呼籲手足注意資訊安全。

法政匯思召集人大律師李安然接受查詢時,表示被捕人士的確毋須向警方提供手機密碼。但他補充,假如警方手持有效的法庭手令,市民便須按指示交出實體手機,供警方保管。

本港法庭有酌情權 可接納不依法定程序取得證據

李安然續指,若警方持有效手令,是可以用專業軟件或俗稱的黑客軟件去破解手機取證,道理就與搜屋一樣,假設有個汪洋大盜將他的屋牢牢鎖上,警方也有權破門而入,取得的證據亦可以呈堂。

反過來說,即使警方沒有有效手令,又不符合上訴庭規定的豁免手令條件,也不代表所搜得證據一定不能呈堂。李安然解釋,美國法院不接受非法取得的證據,但香港的法庭有酌情權,衡量證據重要性和公平性後,決定是否接納不依法定程序取得的證據,例如偷聽得來的資料。衡量的因素包括會否鼓勵執法機關不合法取證。因此,就算警方擅自破解手機,證據也不一定變為無效。

近月許多市民在公眾活動中被捕後並無被起訴。李安然指出,如果警方持有手令,被捕人士不能阻止警方破解手機,正如不能阻擋警方搜屋;如果希望保護私隱,便需向法庭挑戰手令正當性。他也提醒,如果手機內有與律師通訊的資料,當事人可行使「法律專業保密權」;如此警方便不應隨意破解,而是要妥善封存手機。

密碼應加入字母與符號 長度越長越好

香港互聯網協會網絡保安及私隱小組召集人楊和生則指出,上述兩套軟件均是國際著名的電腦法證工具,不少執法部門購買該套軟件作電話搜證之用。他解釋,「要撞iPhone密碼,理論上有時間限制」,但軟件有方法繞過(bypass)iPhone輸入密碼的關卡,加上黃之鋒當時所用的手機型號不是最新機種,「iPhone 11可能未必得,但10已可以全部破解,唔需要密碼都已經可以睇哂部機內容」。楊補充,不止iPhone有此漏洞,其他牌子手機亦有同樣問題。

楊和生又指出,Cellebrite UFED Physical Analyzer這套軟件的最新版本,已經可以在不用密碼的情況下查看所有數碼內容。被問到軟件是否「無敵」,楊指取決於手機是否最新型號。他又認為,使用軟件始終需要檢取手機,並且需時運作,警方是否可以扣查市民財產來作搜證,或受挑戰。

除了靠軟件破解黃的手機外,楊認為另一可能性,或是手機密碼設定較弱。楊指,坊間已有很多工具可輕易破解四位密碼,不排除即使不需使用上述專業軟件已可撞破。至於周庭所用的電話密碼未能被解破,楊認為因Pixel是Google的「示範機」,在保安上多下工夫,且型號不常見;而iPhone則較多人使用,警方已對相關機種較熟悉,電腦法證工具對破解iPhone的支援亦較多。

楊和生建議,為保障個人私隱,可以自己控制的就是解鎖時不應再使用passcode,而應改用password,除了加入英文字母與符號外,最重要的是長度越長越好,「如果真係有人要撞password,關鍵在於密碼要夠長,令撞密碼需時」,他又指「警察破解黃之鋒passcode用咗三日,如果密碼再長啲,要嘅時間就更長」。另外,亦可選擇使用最新型號的手機,並持續更新至最新的手機軟件版本,皆因電腦法證工具難以立即破解最新型號的手機。

(原文載於 2020 年 4月 3日《 蘋果日報 》)