警擬招標購8電子鑑證軟件　專家：可破解手機密碼　復原刪除檔案

隨着科技發展，不少罪案都與智能手機有關，手機敏感資料成為重要的舉證證物。《香港01》取得疑是由警務處網絡安全及科技罪案調查科招標文件，正採購8款電子鑑證軟件，針對手機、流動裝置及電腦進行搜證。
有資訊保安專家表示，電子鑑證軟件發展成熟，全球執法部門都會利用軟件協助調查，當成功破解手機密碼，再經軟件掃描後，所有已刪除或破損的證據都無所遁形，即使檔案經加密亦能解鎖。
警方回覆查詢指，一直依照既定政策、程序及守則採購合適的裝備，以配合實際行動需要。裝備細節屬行動部署，警方不會公開。

警務處網罪科本月15日發出招標通告，向供應商採購8款電子鑑證軟件，合共21項，供應商須提供安裝、測試、維修及24小時支援服務，本月29日截標。

根據招標文件顯示，供應商須提供6套X-Ways Forensics、6套以色列Cellebrite InField Ultimate Software、4套美國F-Response TACTICAL Edition、瑞典MSAB XRY、加拿大EnCase Forensic、美國AXIOM Magnet、中國Salvation Data Smart Phone Forensic Solution Software、及英國Blackrainbow Software。

可在線取證　遠程連接

綜合軟件官網及招標文件描述規格，每款軟件各具特色，針對手機、流動裝置及電腦進行鑑證。X-Ways Forensics是一款法證分析軟件，具備讀取原始影像文件、自動識別丟失或刪除的分區文件、數據恢復技術、檔案內容復原等功能；F-Response TACTICAL Edition是一款在線取證工具，容許考察者（Examiner）以直接、實時、唯讀方式遠程連接。

Cellebrite InField Ultimate Software是手機取證軟件，可以進行手機數據採集及解碼，並修復損壞、分割及隱藏資料；MSAB XRY可破解手機密碼、複製及追蹤SIM卡。翻查資料，前香港眾志秘書長黃之鋒早前表示，今年2月收到警方法庭文件，警方曾以該兩款軟件破解其iPhone XR，取得手機密碼及所有圖片。

專家：加密檔案亦能破解

資訊保安專家楊和生接受《香港01》訪問表示，上述軟件都是全球各地執法部門常用的電子鑑證軟件，當中MSAB XRY及Cellebrite較為普遍，具破解密碼功能，如果檔案經過加密，就視乎複雜性而定，但一般都能破解，只是時間問題。楊續指，當取得手機密碼後，將裝置接駁電腦後運行軟件，可以將已經刪除或格式化的檔案修復及還原，亦可短時間內讀取相關資料、儲存及複製。楊又估計，警方或考慮到手機愈趨普及，儲存手機的資料比電腦還多，所以一次過購入6套X-Ways Forensics針對手機的軟件。

警方：裝備細節屬行動部署不會公開

警方回覆查詢時表示，一直依照既定政策、程序及守則採購合適的裝備，以配合實際行動需要。裝備細節屬行動部署，警方不會公開。