林秉樞毆打立委高嘉瑜案已進入偵查階段,林和許多名人的合照,衍生其他案外案,議員徐巧芯還到地檢署對林秉樞告發4項罪名,洗錢防治法、偽造文書、冒出公務員使用職權等罪,由於許多證據就在林男的手機中,可能包括之前謠傳的「高嘉瑜的影像」,因此破解林男的手機就成了蒐證最關鍵的步驟。
一般人如果把手機的影像刪除、LINE的對話刪除,似乎就能湮滅許多證據,檢方要查,如果林姓嫌犯拒絕提供密碼、拒絕刷臉,辦案人員也許得向通訊軟體LINE公司、電信公司調閱在存在伺服器中的資料,但需要準備好一些司法文件向該公司台灣區辦公室申請,可能犧牲的辦案的時效。
關鍵證物在林男手機裡,即使刪了也能撈回
然而,檢方擁有林男意想不到的秘密武器,高檢署及台北、新北、桃園、台中、台南、高雄、彰化及花蓮等8個地檢署早在2018年起成立數位採證中心,新北檢當時即採購最高階的各式「數位鑑識軟體」,能夠還原林秉樞手機內可能被刪除的資料。
「數位鑑識軟體」不但可在幾小時內迅速還原手機內刪除的通訊、影像紀錄,或還原臉書、LINE、微信等通訊軟體內的所有圖文,還能解鎖手機密碼,大幅縮短數位採證時程,以利分析林秉樞的犯罪手法。
(更多相關新聞:人物》從捆工、修車學徒到宏達電亞太行銷總監 39歲退休 李伯彥玩出一片天)
數位鑑識軟體發威,連iPhone都能破解
一位資安顧問表示,針對電腦主機有幾個知名品牌 Encase、AXIOM...等針對手機比較有名的是 以色列的Cellebrite軟體,iPhone是所有手機品牌中防護能力最高的,而Cellebrite卻有能力破解。
資安顧問表示,檢方使用的其中一檔軟體,可能就是2017年刑事局與以色列資安公司Cellebrite簽約,以700萬元左右的代價,購買數十次破解手機服務,這個軟體,有著連美國聯邦調查局(FBI)都無法破解iPhone的能力,並在破解館長槍擊案上立了大功。
以色列軟體,曾破解館長槍擊案嫌犯手機
2020年槍擊案嫌犯劉丞浩被捕,他使用的iPhone XS手機一併被查扣,但劉嫌拒絕解鎖,專案小組將手機送刑事局解鎖未果,剛好適逢Cellebrite公司與刑事局3年合約到期之際,Cellebrite為爭取續約,提出「免費破解手機1次」服務,專案小組正好用來破解劉嫌手機。
Cellebrite並非破解Face ID取得手機資料,而是透過軟體入侵手機,繞過手機的解鎖要求,直接從手機撈取資料,是以色列情治單位常用來對付敵人的工具。但資安顧問也表示,數位鑑識的資料還原技術本身就有技術上的極限,可能會有還原不回來的狀況。