FBI也沒輒！蘋果「鎖定模式」超強悍功能曝光 有效阻擋手機被取證

FBI近日在一宗涉及新闻工作者的调查中，再度碰上数位取证的技术高墙。即使依法扣押当事人的iPhone，调查人员仍因苹果「锁定模式」无法读取装置内容。路透／ANADOLU AGENCY

美国联邦调查局（FBI）近日在一宗涉及新闻工作者的调查中，再度碰上数位取证的技术高墙。即使依法扣押当事人的iPhone，调查人员仍因苹果「锁定模式（Lockdown Mode）」无法读取装置内容，显示这项安全功能已在实务上有效阻挡执法单位的取证行动。

科技媒体Ars Technica报导，FBI 1月14日持搜索票搜查华盛顿邮报记者纳坦森（Hannah Natanson）的住家，这次行动是为了调查五角大厦承包商涉嫌非法外泄机密案。

行动中，探员查扣一支华邮名下iPhone 13、一台MacBook Pro、纳坦森个人的另一台MacBook Pro、一个1TB随身硬碟、一支录音笔，以及一支Garmin智慧手表。

调查人员希望读取纳坦森在手机加密通讯软体Signal上的讯息内容。纳坦森表示，她在Signal保存一份包含1100名现任与前任政府官员的联络名单，平时即透过该平台与消息来源进行加密对话。

调查文件指出，iPhone被发现时处于开机充电状态，萤幕显示手机正处于『锁定』模式。所有查扣装置随后被送往FBI华府办公室，由电脑鉴识小组「电脑分析应变小组（CART）」进行数位取证，但CART无法从iPhone撷取任何资料。

FBI仅能从SIM卡撷取有限资讯，并产出一份由鉴识工具自动生成的HTML报告，但报告内容仅包含电话号码，未有其他通讯资料。调查文件直言：「由于该iPhone处于锁定模式，CART无法对该装置进行资料撷取。」

苹果指出，锁定模式旨在「协助装置抵御极为罕见且高度复杂的网路攻击」，设计对象是「因其身分或工作性质，可能成为最先进数位威胁锁定目标的极少数使用者」。该功能于2022年推出，适用于iPhone、iPad 与 Mac，且必须针对每一台装置个别启用。

FBI在其他装置上的取证较为顺利，探员当时告知纳坦森，FBI无权强迫她提供密码，但搜索票授权FBI使用她的生物特征（如脸部辨识或指纹）解锁装置。纳坦森当时回应谎称，她未在装置上启用生物辨识功能。

纳坦森的个人MacBook Pro被发现时处于关机状态；华邮名下MacBook Pro则放在厨房的背包中，当时已开机但上锁。FBI表示，探员将「已开启的笔电交给纳坦森」，「协助」她以指纹解锁。声明描述，探员提醒她，FBI有权使用其生物特征，要求她配合，她将右手食指放在指纹感测器上，笔电随即解锁。

司法部表示，FBI尚未取得纳坦森工作笔电的「完整实体映像档」，仅制作一份「有限的即时逻辑映像」。至于纳坦森的个人电脑，因设有密码并加密，FBI无法进行资料撷取，后来因纳坦森提出动议，法官下令暂停取证，FBI未再有行动。录音笔与1TB硬碟的资料已完成处理，但尚未审阅；Garmin手表因暂停令尚未处理。

这起事件也再次凸显美国政府与科技公司之间，围绕隐私与执法需求的长期拉锯。FBI多年来主张，加密与高强度安全设计让合法调查变得困难；但苹果坚持，公司不设「后门」，也无法替任何人解锁装置，强化使用者安全与隐私是产品设计的核心原则。