Facebook Youtube Linkedin Instagram
資安論壇線上看
Take a break!

好崩潰,身邊全是等著偷我身家秘密的高科技產品

美國國家安全局 (NSA) 的 PRISM 計畫最近不斷成為新聞頭條關注的焦點,這是一項允許安檢有關當局監視民眾網路活動的侵權行為,證實了陰謀論者長久以來憂慮的一項事實:別輕舉妄動,大頭們正在看著!

別以為只有政府在觀察你和朋友間的言行舉止,其實還有許多心懷不軌的企業、廣告商、詐騙集團,正等著利用你的個人資料大發利市。他們手邊可擷取個資的工具可說是花招百出,說不定你的手上正好就握著:從口袋裡的智慧型手機到臥室中的電視,這些科技產品都是潛在的間諜,讓我們來瞧瞧洩密抓耙子到底是誰吧。

  • 1. 智慧型手機

智慧型手機聰穎過人,但是有多聰明呢?聰明到能夠記錄你每一次的位移、每點擊的任何一個文字。

一隻智慧型手機像 007 一樣擁有強大的裝備:麥克風、GPS 接受器、加速度儀和 Wi-Fi 天線,這些設計起初的用意在於方便使用者通訊與接受資料,如今則默默轉變為走漏消息的秘諜。

防毒軟體 Symantec 公司發言人 John Harrison 表示,可攜式裝置已漸漸成為惡意軟體孳生的溫床,這些過去只在 PC 上被偵測到的軟體如 remote-access Trojans (RATs) 等,能夠盜取個人密碼、記錄影音片段、甚至攻擊其他系統,簡直像龐德一樣無所不能。

除此之外,紐澤西 Rutgers University 研究學者於 2010 年,示範一系列惡意軟體 (稱之為 Rootkit) 如何遠端啟動某一裝置的麥克風,藉此暗中記錄裝置周遭的所有談話內容。

比起非移動式裝置的作業系統,智慧型手機的惡意軟體更加令人擔憂,因為使用者無論走到何處都隨身攜帶裝置,桌上型電腦只能錄下所在位置辦公室中的交談內容,而被駭的手機卻能帶走自家公司機密會議中的所有流程。

也許你的手機中沒啥秘密可偷,但你的叛徒手機可能會自動傳出你周遭的地理位置。美國軍方於去年開發一個能偷拍四周風景的 Android app 名叫 PlaceRaider,加上手機內建加速度儀提供的方位資料,便可重建手機持有者所在位置的 3D 圖像。PlaceRaider 佯裝成一副無害的相機 app,事實上卻偷偷傳送手機中的機密資料至外部伺服器,ID 竊賊及其它罪犯便能即時地釐清獵物所在的住宅或公司地址,在發現你家的財務報表時,他們甚至能夠放大寶藏的地點看個仔細透徹。

惡意軟體的攻擊並不僅此而已,University of Alabama 最近研究發現手機遭受一項全新的威脅─情境感知式 (context-aware) 攻擊,透過聲音、磁場或光學感應而啟動這類型的惡意軟體,手機也可能變成一頭睡獅,默默儲存你的大量秘密等待一傾而出的一天。

  • 2. 平板電腦

手機和你作對,但平板電腦就會是值得信任的夥伴嗎?不,基本上平板電腦和智慧型手機的作業系統可是一模一樣,因此也同樣能夠遭受惡意軟體的侵襲。

平板電腦中仍然配備加速度儀,加州大學 Davis 分校學者在 2011 年便示範如何利用加速度儀竊取使用者名稱與密碼,這個名為 TouchLogger 的惡意軟體有 70% 的準確率能夠正確解讀使用者點擊過的字母。

3. 智慧型電視

移動式裝置全都是洩密的機器,那家中靜止的電器安全吧?答案仍是否定的。

網路安全公司 ReVuln 於 2012 年揭露 Samsung 當時最新一代智慧型電視的瑕疵,這項缺失提供駭客存取使用者的觀看記錄及遠端資料夾,甚至能散播惡意軟體至連接電視的 USB 裝置。

ReVuln 兩位共同創辦人 Luigi Auriemma 和 Donato Ferrante 指出,只要是利用環境中某些媒介如 Wi-Fi 等做為輸入之裝置,都有弱點。「即使裝置無法連接網路,它仍然會因為連接 LAN(區域網路),或是經由 USB、藍芽等媒介而遭受攻擊。」家庭裝置因為連結這些媒介,而使間諜軟體散播其中的機會呈指數型成長。

以 Flame 這個惡意軟體為例,只要是以 Windows XP、Vista 和 Win7 為作業系統的裝置,都因為 USB 的關係而受到病毒感染。Flame 據說為某政府高層所開發,用以偵測使用者點擊過的鍵盤按鍵、螢幕快照、監視離線或線上活動、記錄對話等,也能同時監視使用同一 Wi-Fi 上網的裝置。

  • 4. 機上盒

如果電視沒有連結網路,是否就能避免上述的偷窺行為呢?目前破解這類型裝置的行動仍處於發展初期中,但即使是微小的可能性仍舊觸發隱私議題。

2010 年美國 Verizon 通訊公司申請一項專為電視機上盒設計的專利,內容包括允許機上盒配備位移與音頻感測器記錄用戶的言行舉止,藉此量身訂做商業廣告轟炸特定族群。如果這項專利通過申請,你大概會更加肯定科技產品對於個人隱私的侵害。

  • 5. 遊戲機

可曾想過牆邊的 Xbox 正在偷窺你嗎?自從 2010 年 Kinect 問世以來,遊戲玩家們便開始思索遊戲機可能監視著他們的一切,今年新一代主機 Xbox One 更像個機械化有機體 (cyborg-like) 似地讓人戒慎恐懼。如同前一代使用網路連結 Xbox 提供之線上服務,新機也同樣監視著玩家的客廳臥室等,除非你記得手動關掉電源。

你的遊戲資料到底被傳送到哪呢?可怕的是目前尚無人得知去向。Microsoft 也申請一項主要針對 Xbox One 的 app 專利,類似 Verizon 的作法,該 app 將記錄 Xbox 用戶的電視觀賞記錄,並贈送廣告折價券或推銷其他活動,贈與對象如看一部完整影集的煲劇族或撥放廣告時不離開沙發去倒水的馬鈴薯。

  • 6. 智慧型儀表

只要是能夠連接網路的產品,不論是配備觸控螢幕的冰箱或無線電表,這些設備除了幫助你省下水電費之外,同時也幫助駭客偷窺你家。

去年德國學者就示範如何利用智慧型儀表系統,破解電力公司無線網絡和擷取用戶的個人資料。用電記錄洩露用戶的行蹤,包括何時在家、何時離家,甚至是正在收看哪一部電影,正好讓網路罪犯算計何時該闖空門洗劫你家。

也許小偷對冰箱裡有多少牛奶不感興趣,但這些會傳送資料的智慧型家電仍是防範的重點。Harrison 教導民眾,「應該隨時注意即將點擊的未知連結,即使是已知連結也不可掉以輕心。小心電子郵件暗藏的玄機,不要隨意點閱一封主旨或內容模糊的郵件,你的電腦可能因此被暗植惡意軟體。」

害怕電視或 webcam 嗎?用一段膠帶黏住鏡頭能解決問題。使用防毒軟體,尤其是安裝於可攜式的裝置,並別小看了密碼的功能。

(資料來源:Mashable;圖片來源:cszar, CC Licensed)

An orange a day, keeps your brain awake!

一天吃一顆橘子,天天擁有聰明的腦子!
快加入《TechOrange》的粉絲團每天啃橘子吧!