http://taiwan.cnet.com/enterprise/column/0,2000062893,20116365,00.htm
隨著手機價格愈來愈便宜與普遍,這個生活中必備的通訊工具也演變為時尚的消費品;時髦、炫目的手機設計也加速許多人汰換手機。
更新手機頻率有多頻繁?或許我們可以從雅虎奇摩拍賣網站上每天最少15,000筆的拍賣品項可見一斑。這個數字還不包括透過其他網拍、討論區等虛擬管道以及實體店面、私下交換的數量;甚至有人估計,全台灣每天市場上流通的二手手機,數量應該維持在40,000隻上下。
或許讀者看倌們也曾把你失寵手機拿去拍賣或舊機換新機了吧?但只見新人笑、不見舊人哭,把玩新手機的同時,可曾想過你的舊手機在哪?
關心舊手機,並非如寵物般關心它現在過的好不好。而是,現在的手機具備有強大功能,可能儲存了大量的電話簿、行事曆、地址、簡訊、照片、帳號密碼甚至重要的隨身檔案以便於隨時可以取用。手機早已成為大多數人一日不可缺的貼身裝置—當然也掌握了你許多私密資料。對某些人來說,這些資料一旦曝光可能上頭條新聞。君不見兩年前名模林志玲的手機洩密事件鬧得沸沸揚揚,當時的媒體焦點僅在八卦議題上打轉,而忽略掉手機資料隱私才是和大家息息相關的部分。
這�埵陪茈i能你想都沒想過,而拍賣網站與手機廠商(可能不知道)也不會告訴你的殘酷事實。那就是當你要換手機時,即便你親眼看著資料刪除,你的資料卻依然可以透過特定方法還原而完整重現。如果你如同大多數人相信手機洩密極不可能,那接下來筆者的親身經驗或許會讓你改變觀點。
意外的插曲-藍牙釣魚?
藍牙耳機之類的裝置已很普及,有多少人認真想過藍牙的傳輸距離有多遠?在這次測試中,我嘗試開啟電腦上的藍芽功能,以便於連接電腦進行還原程序。除了順利將自己的手機連接上以外,無意間我竟然誤點送出連線申請呼叫給另外兩個不知名的手機(我猜想是我隔壁房間的房客),我意識到自己犯錯的同時間,對方竟然已經回覆、接受申請!
這件事情有多恐怖?整個過程中我完全不需要任何密碼擷取對方手機中所有(包含SIM卡)的資料,甚至可以利用對方的手機發送簡訊等等,如同駭客取得權限後利用你的機器進行跳板攻擊一般。基於道德我很快的切斷了連線(倒是對方還嘗試恢復連線!),但是我已經在短短的時間內取得了那位仁兄最近幾通的通聯紀錄、簡訊與電話簿。
事後據我推測可能是因為我的藍芽設備名稱只取了個無害的名字「Free Bluetooth Mobile Connection Center」,降低了大家的心防;但是看來,利用藍芽釣魚已不是不可能的事。如何預防?只能提醒大家千萬別為了小小的誘惑幫你的愛機亂牽姻緣。
還原手機秘密大作戰
最近筆者遇到個大家可能都曾遇到的窘境。當時筆者出差國外,不慎誤刪了記載重要會議記錄所要執行的細節的簡訊,當時卻因身處異地而求救無門,因為發簡訊的人是透過網路從電腦上撰寫並未留下紀錄。沒有電話號碼、沒有簡訊可供參考。這時筆者的心情只能用「欲哭無淚」來形容。
筆者不死心挨家挨戶的詢問了超過十五家的通訊門市,所得到的答案依然是否定的答案:「刪除掉的資料絕對不可能救回來的!」隨著會議分分秒秒的逼近,我卻歷經一種昇華的經驗,開始靜下心思考:難道我就不能像回復電腦的檔案一般還原手機中資料?不信邪的我想要拯救那些資料,大半夜衝出門,準備了幾項工具(多種軟體以及一條連接線、一台讀卡機)-開始了這次搶救手機資料大作戰。
如何破解(我認為拯救,人家看成竊取,執法人員視為鑑識)依照手機廠牌差異有不同的情形;當然工具也會因為你要做的程度有所差異。不過在此我會略過詳細的工具介紹,因為畢竟這不是駭客研習班,而目的是想要突顯的是大家對自我隱私的關注與保護。
個人隱私全都露
當手上的工具齊備,我忐忑不安地將手機連上電腦,首先映入眼簾的是我曾經用手機做過所有事情的紀錄,從我尚未刪除過通話紀錄、收到的簡訊、收過的檔案到部分已經刪除的紀錄。此時我感動不已,大部份資料都回來了。接著我看到了簡訊;簡訊復原的程度目前依照不同手機似乎有不同的結果,但是以我當時需求而言,最少我找到了部分當時透過手機簡訊傳遞與接受的內容而知道該找誰求救了(下圖僅顯示廣告簡訊內容。)。
回到台灣我想再試試某個我從網路上找到的工具的能耐。我想大家有時會(基於各種理由)把撥出紀錄或簡訊刪除的經驗吧?利用這項工具,我竟然看到了我刪除的電話記錄與簡訊(見下圖)!這或許也沒什麼,因為你可以透過申請通聯紀錄取得,雖然僅限於自己門號,還得複雜的申請程序。
更嚇人的在後頭;仔細分析系統中還原的資料,我赫然發現這段時間以來,包括我去年出國期間我帶著這支手機存取過哪些電信服務供應商。(如下圖)
也就是說,誰傳了簡訊給你、你打過電話給誰、拍下的照片、甚至去過哪些國家,這些甚至你已忘卻的點點滴滴全記載在你手上小小的盒子中,只要我願意,還原它只花我3個半小時。套句知名信用卡公司的廣告用語:連接線-新台幣$ 200、讀卡機-新台幣$200、工具-免費,獲得的資料-無價。
然而,換個角度想,當手機落入別人手上後你的多少祕密將岌岌可危?
或許你開始擔心該如何預防?謹記,對手機好比對待信用卡一般、不要讓它離開你的視線,即使想要拿去拍賣,也要瞭解每家手機特定的徹底清除方式(原廠網站上應該都會說明如何恢復出廠值)。今天起,除了手機的外表,也多認識一下愛機的內在,同時,刪除資料不要假手他人(或手機店家),才是確保手機不讓你大小事全都露的上上之策。
說到這,我開始憂心起那被我為了追求新鮮而棄養的手機,此時不知身在何處?
閱讀原文,請至
http://taiwan.cnet.com/enterprise/column/0,2000062893,20116365,00.htm
沒有留言:
張貼留言