FBI也沒輒！蘋果「鎖定模式」超強悍功能曝光 有效阻擋手機被取證

FBI近日在一宗涉及新聞工作者的調查中，再度碰上數位取證的技術高牆。即使依法扣押當事人的iPhone，調查人員仍因蘋果「鎖定模式」無法讀取裝置內容。路透／ANADOLU AGENCY

美國聯邦調查局（FBI）近日在一宗涉及新聞工作者的調查中，再度碰上數位取證的技術高牆。即使依法扣押當事人的iPhone，調查人員仍因蘋果「鎖定模式（Lockdown Mode）」無法讀取裝置內容，顯示這項安全功能已在實務上有效阻擋執法單位的取證行動。

科技媒體Ars Technica報導，FBI 1月14日持搜索票搜查華盛頓郵報記者納坦森（Hannah Natanson）的住家，這次行動是爲了調查五角大廈承包商涉嫌非法外泄機密案。

行動中，探員查扣一支華郵名下iPhone 13、一臺MacBook Pro、納坦森個人的另一臺MacBook Pro、一個1TB隨身硬碟、一支錄音筆，以及一支Garmin智慧手錶。

調查人員希望讀取納坦森在手機加密通訊軟體Signal上的訊息內容。納坦森表示，她在Signal保存一份包含1100名現任與前任政府官員的聯絡名單，平時即透過該平臺與消息來源進行加密對話。

調查文件指出，iPhone被發現時處於開機充電狀態，螢幕顯示手機正處於『鎖定』模式。所有查扣裝置隨後被送往FBI華府辦公室，由電腦鑑識小組「電腦分析應變小組（CART）」進行數位取證，但CART無法從iPhone擷取任何資料。

FBI僅能從SIM卡擷取有限資訊，併產出一份由鑑識工具自動生成的HTML報告，但報告內容僅包含電話號碼，未有其他通訊資料。調查文件直言：「由於該iPhone處於鎖定模式，CART無法對該裝置進行資料擷取。」

蘋果指出，鎖定模式旨在「協助裝置抵禦極爲罕見且高度複雜的網路攻擊」，設計對象是「因其身分或工作性質，可能成爲最先進數位威脅鎖定目標的極少數使用者」。該功能於2022年推出，適用於iPhone、iPad 與 Mac，且必須針對每一臺裝置個別啓用。

FBI在其他裝置上的取證較爲順利，探員當時告知納坦森，FBI無權強迫她提供密碼，但搜索票授權FBI使用她的生物特徵（如臉部辨識或指紋）解鎖裝置。納坦森當時迴應謊稱，她未在裝置上啓用生物辨識功能。

納坦森的個人MacBook Pro被發現時處於關機狀態；華郵名下MacBook Pro則放在廚房的揹包中，當時已開機但上鎖。FBI表示，探員將「已開啓的筆電交給納坦森」，「協助」她以指紋解鎖。聲明描述，探員提醒她，FBI有權使用其生物特徵，要求她配合，她將右手食指放在指紋感測器上，筆電隨即解鎖。

司法部表示，FBI尚未取得納坦森工作筆電的「完整實體映像檔」，僅製作一份「有限的即時邏輯映像」。至於納坦森的個人電腦，因設有密碼並加密，FBI無法進行資料擷取，後來因納坦森提出動議，法官下令暫停取證，FBI未再有行動。錄音筆與1TB硬碟的資料已完成處理，但尚未審閱；Garmin手錶因暫停令尚未處理。

這起事件也再次凸顯美國政府與科技公司之間，圍繞隱私與執法需求的長期拉鋸。FBI多年來主張，加密與高強度安全設計讓合法調查變得困難；但蘋果堅持，公司不設「後門」，也無法替任何人解鎖裝置，強化使用者安全與隱私是產品設計的核心原則。