今天各大媒體都有一則報導,關於一位女性上班族手機遭到入侵的事件。一名住在北市天母的高小姐,由於擔心手機資料外洩,因此在手機裡頭安裝了「CM Security」,結果在這個月14日,高小姐接獲CM Security通知,表示有人企圖解鎖偷看她的照片。
引用蘋果日報的報導(粉領手機遭入侵 App傳來怪男照),高小姐一開始接獲CM Security的通知,原本不以為意,但隔兩天又接到系統的通知,表示有人意圖入侵偷看她的照片、聯絡人,並附上一張中年白髮男子照片,定位是在新北市淡水,她懷疑遭到入侵趕緊報案。
而根據Ettoday的報導(是他?OL臉書、谷歌帳號密碼被改 防盜App傳來一張照),高小姐表示:「我更改我的FB密碼,居然對方用手機也傳了一個新的密碼鎖給我,後來我的密碼就被改掉了,我覺得這樣很奇怪。」「感覺這樣滿危險的,而且很擔心,發現自己的帳號(被改),而且他是開FB跟E-MAIL帳號,真的很擔心。」
▲圖片來源:Ettoday
另外,關於這個事件,高小姐有說明她去年曾遺失手機,報失後又用相同門號購買目前的手機,不排除是拾獲者意圖開啟舊手機,才觸動手機照下照片後傳到高女信箱。
CM Security有這麼神?
看到這個新聞,一開始其實看完以後小編有相當多的疑惑。直覺感覺兩則報導都很怪,因此小編先試圖釐清到底「怪」在哪裡?
想了很久,問題應該是出在「入侵」這個詞句上。高小姐懷疑自己的手機遭人入侵,或是遠端監控,意圖侵入自己的帳戶。如果這個想法為真,這個案件就已經是駭客等級了,而照片中這位「怪叔叔」如果是駭客的話,還給拍照拍到,這個功力實在是有點遜。
為了釐清,小編嘗試當鍵盤柯南一次,先在手機裝了CM Security來研究一下。
其實CM Security的密碼鎖的功能並不複雜,就是選擇手機中特定要保護的App,然後設定一個密碼鎖或是手勢鎖,之後只要有人企圖打開這些App然後輸入錯誤的密碼,手機就會啟動前置鏡頭拍下照片。
▲在手機中勾選要保護的APP,設定手勢或是數字密碼鎖保護。
▲如果對方輸入三次錯誤,就會將照片存在本機的相簿,同時會上傳到網路(預設是Gmail信箱)。
▲之後如果有人在這隻手機上輸入錯密碼,就會寄出拍下的照片到你的信箱。
為了確認這件事,我們聯繫了研發CM Security的產品經理IAN,他也跟我們確定CM Security只有在(1)啟動了APP密碼鎖,並且(2)有人試圖去開啟這隻手機的指定App,才會啟動(3)前置鏡頭拍照。
瞭解這個原理後,首先可以確定的第一件事情是:對方一定要在符合上述三個條件的狀況下,才會觸發拍照傳照片這件事。
針對報導中的推測,對方如果入侵高小姐的手機,用遠端遙控的方式,固然有可能觸發拍照這件事,但拍到的照片只有可能是「高小姐本人」的照片,而不會是「入侵者」的照片。
如果駭客入侵高小姐的手機,竟然還能拍到駭客本人的照片,那這就不但不科學,而且簡直就是見鬼了,因為CM Security沒有這種本事。
那麼,只剩下唯一一種可能,就是對方是撿到高小姐遺失的手機,在試圖啟動的狀況下觸發了CM Security的機制,然後拍下來回傳到高小姐的信箱。
的確,撿到遺失手機是比較合理的解釋。這個假設,必須要是這隻遺失手機必須也要安裝CM Security,關於這點報導中並沒有說明,不過如果那隻遺失手機沒有裝CM Security的話,就......還是見鬼了。
改帳號呢?怎麼解釋?
在Ettoday報導「OL臉書、谷歌帳號密碼被改」這篇中,高小姐說:「我更改我的FB密碼,居然對方用手機也傳了一個新的密碼鎖給我,後來我的密碼就被改掉了,我覺得這樣很奇怪。」
這該怎麼解釋呢?
小編無法解釋。
事實上小編對於這句話完全無法理解。如果對方的照片會傳過來,這就證明了CM Security的保護有效,對方根本進不去她的帳號。那麼怎麼去修改他的密碼?(當然,對方可以透過非手機的管道修改入侵,但這樣也不會傳來照片了)
另外還有一點,小編更無法理解,如果她的谷歌帳號密碼被改,她要怎麼樣去收到傳來的入侵者照片。因此,唯一的解釋是:這中間一定有什麼理解上或是表達上的誤會。
喔,還有一種可能,就是高小姐的FB並沒有加入CM Security保護的機制,那麼對方就直接用原本的帳號登入,修改高小姐FB的密碼,這點似乎是比較有可能。但是如果手機上要修改FB密碼,現在應該會有兩階段認證,也會傳送簡訊到綁定的手機號碼上。
如果高小姐還能用FB的話,建議他應該檢查一下以下設定:
▲檢查FB綁定的手機號碼是否還是你的。
檢視過去有哪些人用你的FB在哪裡上網,如果有不認識的,記得按下「退出」讓他們下次無法用同樣的裝置無須帳號密碼登入。
這次的事件,獲得最大好處的大概就是CM Security了,小編甚至一開始還懷疑這根本就是他們的業配文(因為高小姐似乎顯得太會用CM Security了!)。不過根據與他們的PM以及公關聯繫,聽起來他們其實對於高小姐這個案件的細節也是看報紙才知道,並不是那麼清楚。
CM Security的公關趙郁竹表示,他們也希望高小姐與他們聯繫,因為有些操作的細節或是原理,警方可能也不是那麼清楚,他們願意協助釐清相關細節。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!