警拟招标购8电子鉴证软件　专家：可破解手机密码　复原删除档案

随着科技发展，不少罪案都与智能手机有关，手机敏感资料成为重要的举证证物。《香港01》取得疑是由警务处网络安全及科技罪案调查科招标文件，正采购8款电子鉴证软件，针对手机、流动装置及电脑进行搜证。有资讯保安专家表示，电子鉴证软件发展成熟，全球执法部门都会利用软件协助调查，当成功破解手机密码，再经软件扫描后，所有已删除或破损的证据都无所遁形，即使档案经加密亦能解锁。警方回复查询指，一直依照既定政策、程序及守则采购合适的装备，以配合实际行动需要。装备细节属行动部署，警方不会公开。

警务处网罪科本月15日发出招标通告，向供应商采购8款电子鉴证软件，合共21项，供应商须提供安装、测试、维修及24小时支援服务，本月29日截标。

根据招标文件显示，供应商须提供6套X-Ways Forensics、6套以色列Cellebrite InField Ultimate Software、4套美国F-Response TACTICAL Edition、瑞典MSAB XRY、加拿大EnCase Forensic、美国AXIOM Magnet、中国Salvation Data Smart Phone Forensic Solution Software、及英国Blackrainbow Software。

可在线取证　远程连接

综合软件官网及招标文件描述规格，每款软件各具特色，针对手机、流动装置及电脑进行鉴证。X-Ways Forensics是一款法证分析软件，具备读取原始影像文件、自动识别丢失或删除的分区文件、数据恢复技术、档案内容复原等功能；F-Response TACTICAL Edition是一款在线取证工具，容许考察者（Examiner）以直接、实时、唯读方式远程连接。

Cellebrite InField Ultimate Software是手机取证软件，可以进行手机数据采集及解码，并修复损坏、分割及隐藏资料；MSAB XRY可破解手机密码、复制及追踪SIM卡。翻查资料，前香港众志秘书长黄之锋早前表示，今年2月收到警方法庭文件，警方曾以该两款软件破解其iPhone XR，取得手机密码及所有图片。

专家：加密档案亦能破解

资讯保安专家杨和生接受《香港01》访问表示，上述软件都是全球各地执法部门常用的电子鉴证软件，当中MSAB XRY及Cellebrite较为普遍，具破解密码功能，如果档案经过加密，就视乎复杂性而定，但一般都能破解，只是时间问题。杨续指，当取得手机密码后，将装置接驳电脑后运行软件，可以将已经删除或格式化的档案修复及还原，亦可短时间内读取相关资料、储存及复制。杨又估计，警方或考虑到手机愈趋普及，储存手机的资料比电脑还多，所以一次过购入6套X-Ways Forensics针对手机的软件。

警方：装备细节属行动部署不会公开

警方回复查询时表示，一直依照既定政策、程序及守则采购合适的装备，以配合实际行动需要。装备细节属行动部署，警方不会公开。