PCM.DSD 發表於 2015-5-29 11:23

手機真的能暴露行蹤嗎?真相如此可怕!

我們在電影當中經常會看到這樣的情節:為了躲避邪惡政府機構或黑幫組織的追蹤,主角會瀟灑地把手機摔成碎片或丟進河裡。你或許會問,我們現實世界當中的技術手段能夠輕而易舉地通過手機獲取機主的一切資訊嗎?讓我們來聽聽專家怎麼說。

想消失?沒那麼簡單
假設你懷疑自己的手機被追蹤,並想要在不毀壞手機的前提下掩蓋自己的所有行蹤,你首先會做的可能會是開啟飛行模式。但這其實沒什麼用。

“每一部手機都有兩套作業系統,”安全公司SnoopWall首席執行官Gary S. Miliefsky解釋道,“一個用於連接蜂窩網路,另一個負責與使用者進行交互。飛行模式只能禁用後者的功能,而對於手機與運營商網路之間使用的作業系統則並無效果。你的手機可能會在你毫不知情的情況下進行網路連接。”

即便不發送GPS座標,你的手機也能暴露你的位置。只要手機和信號塔產生通訊,其他人便可通過三角定位的方式(在多個信號塔之間對比手機信號強度)來瞭解你所處的大致位置。由於需要獲取移動網路資料,犯罪分子應當不會使用這種方式,但執法部門有權要求運營商提供相關資料。

那拔掉SIM卡呢?“取出SIM卡或許可以阻止大多數網路犯罪分子,但每一部手機都帶有獨特的識別符,可被警方和軍方使用的Stingray等設備,或是NSA設立的2G偽信號塔所檢測,”Gary解釋道,“強迫一部手機進入2G模式意味著它不再會被加密技術所保護,可被輕鬆檢測和追蹤。”

Stingray又被稱作是基站模擬器,或IMSI獲取器。它們會模仿手機信號塔向外發送信號,來欺騙你的手機返送回位置資訊和能夠識別你的資料。目前,美國的大量執法機構都已經開始廣泛使用這種設備,比如FBI、禁毒署、特工處、國安局、陸軍、海軍、海軍陸戰隊、國民警衛隊和法警。

那Wi-Fi呢?
在短距離內,你可以被Wi-Fi所追蹤。每次開啟Wi-Fi時,你的手機都會發送出包含唯一MAC位址的信號,它就像是電子設備的指紋。這種技術已經開始被商店使用,來追蹤你的移動位置,但由於範圍有限,它並不適合用於監控。但如果有人獲取到了你的MAC位址,便可用它來推斷一些資訊,比如你是何時進入或離開某棟建築的。

如果不想資訊通過Wi-Fi洩露,你應該避免連接到未加密的公共Wi-Fi網路當中。此外,一些手機是可以更改或偽造MAC位址的。Android平臺有不少應用可以做到這一點,但你首先可能需要獲取root許可權。在iOS 8當中,蘋果引入了一種更加安全的手段:MAC地址隨機化。但根據測試,該功能的實際效果可能並沒有宣傳的那麼好。

Miliefsky還提到了其他一些避免使用公共Wi-Fi的原因,比如所謂的中間人攻擊和偽造的“受信任”路由器。偽造的Wi-Fi接入點通常是由攻擊者所操縱的,當你連接之後,他們就能對你進行監聽,或是通過釣魚網站來獲取你的帳號密碼和其他敏感資訊。
中間人攻擊則更為常見,因為攻擊者只需身處未加密Wi-Fi接入點的範圍之內。他們可以攔截雙方之間的資訊,甚至是插入新的資訊。

“如果你使用了HTTPS、TLS或SSL,攻擊者透過公共Wi-Fi網路對你進行監聽的難度會更高一些,但這些協議可能也會存在一些可被利用的漏洞,比如SSL Heartbleed攻擊。”Miliefsky解釋道。

TLS和SSL標準原本的目的是對你的網路通訊進行加密,這也就是為什麼前段時間的Heartbleed漏洞會造成如此大的影響。

內部的威脅
Stingray這類設備對於隱私的威脅讓人擔憂,但其實還有一些沒那麼複雜的追蹤方式,比如惡意軟體。由於成本和難度都比較低,這也成了大多數犯罪分子所選擇的方法。

“相比公共Wi-Fi的威脅,那些正在偷窺和監視你的受信任應用是更大的威脅。”Miliefsky說道。市面上有大量商業化的移動監控軟體可以讓其他人攔截你的郵件、短信和通話。如果你在安裝應用時留意應用需求的許可權,就會發現不少最熱門的應用程式都有能力訪問你的隱私資訊。

Miliefsky的公司SnoopWall去年曾經發佈了一篇閃光燈監控軟體報告,當中披露了Play商店的許多熱門閃光燈應用都會要求獲得一長溜的許可權,這在理論上可以讓它們做任何事,比如通過GPS追蹤你,獲取短信歷史和通話記錄。在某些情況下,駭客甚至可以遠端存取你智慧手機的麥克風或攝像頭。

避開惡意軟體
只有在安裝了惡意應用之後,惡意軟體才有可能對你進行監控。因此,只要你在日常的使用當中謹慎小心一些,避免開啟短信附件、拒絕安裝未知來源應用、並對已經安裝的應用多加留心,應當就可以避免惡意軟體的入侵。

“現在絕對是時候開始大掃除了,”Miliefsky說,“刪掉所有你不會使用的應用吧。”

而對於那些經常使用的應用,Miliefsky也建議用戶查看它們的許可權、隱私政策、公司網站和開發者郵箱位址這4方面的資訊。如果發現有不對勁的地方,你應將其換成其他對用戶隱私保護程度更高的替代品。

如何避免被追蹤
只要有一點點常識,大多數人都可以避免這些問題。你應該設置鎖屏密碼,留意已經安裝的新應用,並避免接入公共Wi-Fi。如果必須使用,那就應該通過VPN服務或應用來保護自己,這兩樣東西應該可以將大多數威脅拒之門外。

而想要避免手機被政府機構或高端犯罪團夥的追蹤,那情況就完全不同了。如果你的擔憂真的有這麼深,下面這幾種簡單的方式應該可以滿足你的需要。

“想要避免被追蹤,你最好把手機放到PrivacyCase當中,或者拿掉電池。”Miliefsky說。PrivacyCase會遮罩所有進出的信號,拔電池則更加簡單粗暴。不過需要注意的是,關機並不等同於拔電池。因為一些惡意軟體,比如PowerOffHijack,會通過常規的關機動畫來欺騙你,可實際上它只是關閉了螢幕,設備本身並沒有斷電。

PS:現在找一部可拆卸電池手機也越來越難了....
頁: [1]
查看完整版本: 手機真的能暴露行蹤嗎?真相如此可怕!

重要聲明:本討論區是以即時上載留言的方式運作,Post76玩樂討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Post76玩樂討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。權利。