美國聯邦調查局(FBI)在前美國總統川普遇刺未遂後,僅兩天就成功破解槍手手機,令人大感訝異,凸顯出手機破解技術的進步之快,隨著破解技術不斷發展,加密貨幣冷、熱錢包的安全性也引發擔憂,這些錢包可能都難以抵擋專業工具的攻擊。
(前情提要:幣圈黑科技》可植入皮膚的Apex冷錢包問世,NFC和RFID技術隨身攜帶比特幣)
(背景補充:Coinbase新推智慧錢包!免助記詞+支持無Gas費交易,能掀起Web3大規模採用?)
前 美國總統川普上周日在賓州的競選集會上遭遇暗殺未遂,結果事發兩天過後,美國聯邦調查局(FBI)就宣布已成功破解槍手手機,雖然 FBI 並未透露其破解手法,但其破解速度之快,表明手機破解技術已大幅提高。
手機破解技術大幅提升
The Verge 報導,在以往發生大規模槍擊事件或國內恐怖主義案件時,FBI 需要花費數週、甚至數月時間來破解嫌犯手機,FBI 在 2015 年底曾與蘋果起爭執,原因是蘋果拒絕協助執法機構破解一名加州槍手的 iPhone 加密。
到了 2016 年初,蘋果拒絕了一項聯邦法院命令,該命令要求蘋果協助 FBI 訪問槍手的手機,因為這需要蘋果打造一個破解 iPhone 加密軟體的後門,蘋果執行長 Tim Cook 該年曾發公開信表示,FBI 要求蘋果修改 iOS,允許電子輸入密碼進行暴力破解攻擊:
政府強迫我們在產品中建立後門是錯誤的,最終,我們擔心這一要求會破壞政府應保護的自由和權利。
不過如今 FBI 破解刺殺川普槍手的手機之快,令人感到驚艷, 電子前哨基金會(Electronic Frontier Foundation)安全研究員兼高級技術專家 Cooper Quintin 表示,執法單位有多種工具可提取手機資料,全美幾乎所有警局都有 Cellebrite 設備,可提取手機資料,且還有一定的解鎖手機能力。
Cellebrite 是一家以色列公司,也是向執法部門提供行動設備提取工具(MDTFs)的數家公司之一,第三方 MDTFs 的效能和價格不盡相同,FBI 可能也有自己的內部工具,對執法機構來說,第三方 MDTF 是一種有效的方法,可以繞過科技公司不願幫助破解客戶手機的情況。
華府非營利組織 Upturn 在 2020 年調查發現,全美 2000 多個執法機構都能使用 MDTFs,其中最先進的工具是GrayKey ,售價在 1.5 萬至 3 萬美元之間,GrayKey 開發商 Grayshift 在今年三月宣布,其 Magnet GrayKey 設備已支持破解最新的蘋果 iOS 17、三星 Galaxy S24 和 Pixel 6 及 7 等裝置。
加密貨幣錢包還安全嗎?
在此次事件發生後,加密貨幣錢包是否能夠安全地避開破解工具的威脅,也成為社群關注的焦點,連接互聯網的熱錢包,優勢在於便捷性,使用者可以快速進行交易,但熱錢包的安全性,也依賴於設備本身的防護能力,一旦手機被破解,熱錢包中的私鑰也可能隨之暴露,從而導致加密貨幣被盜。
這次 FBI 快速破解手機的事件表明,即使是最先進的手機安全系統,在強大的破解工具面前也可能不堪一擊,因此,熱錢包的安全性在這種情況下受到嚴重挑戰。
相比之下,冷錢包因為不直接連接互聯網,安全性相對較高,作為離線儲存加密貨幣的硬體設備,冷錢包在設計上避免了網絡攻擊的風險,不過冷錢包的安全性也並非萬無一失,如果其設計存在漏洞,或者製造商留有後門,冷錢包的安全性也會受到威脅。
2023 年,網路安全公司 Unciphered 就曾宣稱成功破解了 Trezor 旗下的冷錢包。
延伸閱讀:冷錢包Trezor傳出包!網路安全公司 Unciphered 「物理破解」成功取得私鑰
因此,在當前的技術環境下,離線的紙錢包或許是最安全的選擇,紙錢包是一種將公、私鑰印在紙上的儲存方式,通常會使用紙錢包生成器來印製,且完全離線,避免任何數位設備的潛在漏洞,然而,紙錢包雖提供最高程度的安全保障,用戶仍需注意妥善保存,以防丟失或損壞。
📍相關報導📍
你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單
