V2ex有人发帖。主贴地址
(需注意,想浏览保存帖子要迅速。v站站长是粉红,涉及警察采集相关的,第二天帖子就可能被移除删去
「外部设备能采集 iPhone 哪些用户数据?
By Tounea at 1 天前 · 5669 次点击
昨天因公司网站漏洞被网警传唤到派出所协助调查,其中一项是采集用户手机数据,坐在休息室一个人突然走过来拿走我放在桌子上的手机,直接想进我手机系统,看到设置有密码直接逼问我手机密码,我说先把手机给我,他不但不给还继续逼问密码,说真的,这种情况真的很让人懵,看这人一没穿警服,二没出示警员证,就穿个普通的衬衫,任谁遇到一个陌生人拿走你的手机叫你说开机密码,傻子才说!最后跟他去一间房才知道,他想要我开机密码,就是接到一个采集设备上,看他点的很快我没看清是否安装什么东西,只见他在信息采集平台调用一个本地软件,瞟了一眼软件是 DW-xxxxx 名字,只见他后面又操作“设置”—“隐私”—“分析与改进”—“数据分析”,然后那个设备上软件就开始采集用户手机信息,然后又去采集其他生物信息,又有其他人来采集生物信息,前前后后等了差不多块一个小时,然后在看那个软件显示,“手机用户数据采集已完成,请拔数据线”,后面信息就是把采集到本地的信息上传网警平台,拿来手机我一看,“分析数据”里全是 ips 文件,其中就有推特、电报这类明显开头文件名,我就想问他们采集 iPhone 上的信息能看到什么内容?
说明以下,IOS 系统是 14」
精选几条帖子里的评论回复
「美亚柏科了解一下 你就做好最坏打算就对了」
「 190x114514 1 天前 ❤️ 4
@Ga2en 我说下我差点被检查手机的经过吧。以前因为某些事需要户籍地派出所在一个表上盖章,去了派出所之后给我说这是政审,先让村委会开个证明;我问他怎么开,他说你去了村委会说一下他们知道。
回村之后到村委会去,村委会给开了证明说该青年在村内表现良好,无犯罪记录之类的。 然后回到派出所,工作人员把我的证明收下了,然后把我的表格拿到别的房间去盖章。过了一会回来把表格递给了我,我道谢之后起身准备走,他说等一下,按规定我要检查一下你的手机。
这个时候他起身去里面的房间取设备去了,我当时就慌了,我手机上装了推特和电报以及小火箭,虽然咱没在这些平台上键政过,也没发表过什么反动言论,但是这些软件本身可能就是“不和谐”的存在。要是被发现了,盖章的事情另说,我害怕被拘留,正准备掏手机卸载呢,他就出来了。
他手里拿着一个 Surface ,具体哪一代的不清楚,看起来很旧。他开机之后点开了一个软件,软件具体名称离得远我没看清,但是图标很像 VC6 ,软件 UI 风格一股子 Win XP 时代的味道。
他问我用的什么手机,那个时候我正好换了 iPhone ,我说用的苹果,他把我手机拿过去之后看了下接口,然后在装设备的盒子里找线缆,找了半天没找到苹果这个雷雳接口的线。 他把我手机翻来覆去的看了几遍后沉思了一下,说算了算了你走吧。
我当时很高兴,不敢置信地起身,颤抖地说了声谢谢就走了;我感觉这个工作人员都能感觉到我声音的不正常,但是他只是看了我一眼就没管我。
出来之后我长长出了一口气,心都快从嗓子眼里跳出来了,第一次感觉离被拘留这么近。幸运的是工作人员那里正好没有苹果设备的线缆,他全程也没有问我要过手机密码。」
「 29majula 1 天前 ❤️ 1
我的 PC 上装有一个自己写的 pam 模块,专门用于应对这种公权力侵犯隐私的场景
当输入特定“密码”后会切换到备用文件系统并销毁主文件系统」
「 50jimmyczm 1 天前
你说的那个是取证设备,应该是厦门那家公司做的
你不说密码和他就没法取证」
「@Tounea 当街查手机还真有,某西部省份就这样,以后向东部推广也很正常。」
「61vain 1 天前
我现在用的港版 iPhone ,升级 16 以后始终开着 lockdown 模式。另外还有一个无敏感数据的备用 iPhone 。
拿出去的备机不用微信,要被问为啥没有号就说原来的号被误封号了,解不开也很难注册新的,于是一气之下不想用微信了。」
「wdhwg001 1 天前
这么说吧,采集数据的时候是全量备份,不仅照片短信 QQ 微信历史记录会被扒一遍,而且各种犄角旮旯里的缓存连同 sim 卡里的联系人和短信都会被一锅端薅走,并且还会经全量备份获取到的 iCloud 账号去云上贵州调取当前设备上没有的信息。
考虑到国内的数据保护情况参差不齐,这种传唤前最好还是别怕麻烦,把手机抹掉再去。」
「70iloveMonica 16 小时 41 分钟前 via iPhone
@ahhui 通过分析文件能看出手机装过的 app ,比如装了电报。就算卸载了,也会有电报的分析数据,也就是崩溃记录」
「 82treo 7 小时 54 分钟前
@Stevenv 安卓可能更安全,当然,仅限非国产的
黄之锋的 iPhone XR 被警方破解了,周庭的 google pixel 就幸免于难
https://www.winandmac.com/2020/04/how-hk-police-breaks-joshua-wong-phone/」
@plant 请问一下为什么我打不开这个链接啊
@[email protected] 不能自己去archive today存档一份吗?
@yisheng 原来v站长是粉红…………震惊
@47ll 站长人都移民海外,网站服务器也在海外,但审核比国内平台还严苛。之前讨论上海国安泄露数据贴子没过多久就被移除或删除了。反正不可见了。
v站因为被墙,日活一下子暴降。他自己也在自己博客里写过被墙。但反手又开始审核删帖。他自己说v站帖子一发出就不得删除,但实际还是按照他自己个人标准删帖。
@yisheng 这两个人的号都没了,站长恶心到极致
@47ll livid当然不是粉红。不过他对v2ex的定位确实也不是什么自由的地方罢了。
存档8次还行
首先,必须,一定要用最新的iOS系统。不更新的话一条短信就可以让手机把,比如加密货币钱包私钥,发给对方。
A12和之前的芯片有无法修复的弱点,可以让10次尝试之后销毁数据无效。虽然破解需要的时间很长、和算力无关。4位数字密码可以在几周内被破解,6位数字密码可以在一两年的时间里被破解。如果是A10之前的手机……那四位数可以几分钟破解,立等可取
A13及之后的产品在这方面做得非常严谨,不光是拿到内核权限无法获得密码,冷冻内存显微取样拿到整个内存dump,也无法获得密码和任何保密的数据,除非能破解aes。只要手机认为有可能的安全问题(比如高加速度)就会锁死,只允许计数盒子
谷歌的Titan在这方面差多了……大致是A12的水平……
这些都是有白皮书的……虽然对象是企业不是个人,但整个设计原理是很清楚、可验证的,可以自己确认没有被放置漏洞
不过,如果你用了iCloud,那就自求多福吧。iCloud的所有数据对司法机关透明。这个是公开说明的,只要你在用之前把协议从头到尾读一遍协议,就根本不可能同意iCloud备份
说起来,很多人看到协议无脑点是,对这批人我无话可说。当然那是另一个问题了
这条确实提醒我了。我们现在确实过于依赖app。