. ..

     

 

 

在下關心社會的發展也關心自己周遭出現的狀況,對於安全問題很是重視,加上曾經遇到種種不能以常理推斷的情況,因此產生了以下的心得,還請不吝花點時間看完它們,謝謝。
 
這篇文章一發出,我大概會被找機會套上【這個人有精神病】的大帽子,再不然就是可能生命會受到很大的威脅吧!
這篇文章或多或少會造成他們的障礙,加上他們並不是善類,此點可想而知。
如果說這是有計畫性的全面製造帶有藍芽,又很自然的會讓人帶在身邊的設備,
變成手機在哪人就在哪,一清二楚,電影的恐怖情節,悄悄地在社會中上演...
又不是每個人都需要,其實另外買再來外接就可以,卻變成完全內建,有些內建的晶片甚至小到肉眼沒用工具都看不見上面的字...
 
 
1.首先是手機通訊:
臺灣並沒有比美國科技高多少,為何急於關閉2G系統,造成幾萬用戶的強迫升級?
因為2G手機在傳輸上限制太多,不但容量小,難以刷機、電路板上能擴充的針腳及傳送的電和能擴充的電池容量也實在有限,雖然一樣能做到攔截電話或簡訊,可是要在人家不清楚的情況下加上藍芽,還需要手機有足夠的內存空間可以安裝或刷機的方式放進遠端可以用來遙控的驅動程式。
這點若在之後又被開放2G,恐怕在刻意犯罪的分子角度上來說,開公司或夥同能夠製作手機的友公司進行潛藏的逐漸改變,也就是連2G手機的機板也會逐漸出現能夠使用藍芽的狀況,而且每臺3G以上的手機,除了最近因為有人放送資安訊息,應該就連按鍵式手機也無一倖免的具有藍芽硬體,這應該已經是規劃很久了的吧?何況連老人機都莫名其妙的被配備上!這樣要控制別人的行動就更簡單輕鬆了!掌握個資的不法份子會用來幹嘛呢?警察又不是每個都單身還無親人、朋友,何況那些有關聯的人因此死亡,是警察的自己不會難過嗎? 何況現在幾乎每臺3G以上的手機都有藍芽!有些人還沒被控制,自然不知道自己身處資安危機,可這個問題甚至於出現手機外盒沒標示,實際上卻仍是有內建藍芽的現象!
 
接著,
 
2.校園出狀況,還是有沒被發現的社會問題存在:(也已經正在發生)
因為警察打擊犯罪應該是有命中核心,有些犯罪者總是也能參考別人的處境而多思考對策,甚至以獎金吆喝小弟們共同提出,這部份不但廟會活動有關聯,有些參與廟會活動的還是孩子的家長,代代以身教育,有些人不知道自己的點子會成為未來犯罪的工具,但也就在學校學習技術之間,間接讓其他過去對於學習不甚熱中的大人們湧現想達到的目的。相對的,毒品和黑道情結也因為孩子的單純,趁隙而入,因為大多數的人都不喜歡輸給別人的感覺,用武力直接壓制,是對某些人來說最快的方法。
 
3.利用廠商徵才,找機會滲透;或是企業利用徵才,取得個資:
廠商為了留住人才,只能用相當數量的金錢和舒適的作業環境挽留。可是人家如果執意要離開,勢必產生缺人手的情況,有了缺就會有機會,這機會還真算是個漏洞,就看知道這洞的人如何使用。
 
4.手機輾轉到使用者手上過程中,有多少人知道完整的IMEI碼?:
目前安卓系統的手機,很少有直接在使用者面前光明正大維修的!就連官方也是如此!
當手機送進去【系統升級】或是其他拆開機殼維修的情況,都等於是給別人有機會在手機上大做文章!筆者就是其中一個受害者,在過了保固好段時間之後才知道自己的手機其實少了一些零件。當時信任三星某地官方維修站,也因為南部很少有三星的官方維修地點,所以要維修三星的手機,都一定是送到那裏去。瞭解手機維修的人會知道,專業的人其實最多一小時內就能把整支手機拆解後又裝回去,而刷機只要電腦已經有安裝既有的刷機或更新程式,以現在普遍設備都跑4G、8G甚至32G的記憶體和多核心CPU的設備去跑,其實不需要半小時甚至頂多幾十分鐘就能結束,雖然現場也可能有其他客人在等待,可是每次要維修手機,都是按照號碼排隊,通常都是當天就可以拿回手機,問題是因為所有過程都不透明,擁有者在手機送進去維修之前都要提供自己詳細的身家資料,最少也要姓名和電話,有人客服人員還會要求地址也要寫完整,加上手機的IMEI碼,竟然不是僅僅只寫出一部分,用心保留手機擁有者的隱私權,而是完整的記錄下來,這樣一來,知道IMEI碼的又多了不少人,還留下了紙本的證據呢!
明明那就是手機的身分證啊!怎麼可以這麼多人知道?就連手機貼膜,有些店家也要求要記錄,不給登記就不做,相當的不可思議啊!明明人就在旁邊等,硬是要得?貼個膜就能進帳幾百元,竟然也拒絕顧客?看到這裡,一定會有人說:拿到IMEI碼能幹嘛?喔!能做的可多了!先是定位,再來一定會有電話號碼,只知其一不知其二,加上網路及藍芽功能,人家可以做的事情可是普通人想像不到的呢!種種個資的暴露,那些資訊一旦被轉手賣給了詐騙集團,不知道有多少人將會受害,甚至於現在還推廣APP綁定信用卡,使用者不知道自己手機有資安問題,沒有防備的就登記了上去,接下來的就演變成金錢被移轉取不回,會有人說還要輸入密碼啊?會這樣問這個問題的真是太單純了!高科技的賊也會觀察後再伺機而動。
受害人數一多,增加了辦案數量,警察也難處理,勢必又要大舉徵才。
 
6.滲透政府機關部門:
這個真可說是相當嚴重的事情...,同時也會影響到選用人才的問題,畢竟政府部門的電腦通常都是廠商包下來維修,誰價低誰得,這點就成了最後的推手。桌上型電腦的主機板,也能焊上藍芽並加以控制呢!
有時候就是奇怪啦?怎麼常常都是某個時段會出現像是當機的情況呢?廠商會說:因為伺服器是同一個...因為...很多的推託之詞,都是因為知道政府部門人員不懂,聽到有理由之後通常不會深入再追究,相對的也不會具體的知道人家又在電路板上做了什麼事情。
 
7.滲透警察機關:
這個應該已經有部分已經實現了吧?!
(從比較沒人想去的地方開始...反正要輪調,機會有時候也能被創造)
一般人對於公務員是很難考上,可是不法人士只要人脈、金錢、權力夠多,加上帶著生命安全的威脅,恐怕以臺灣多數人來說,還是保命為上策,何況死了一個,主辦單位必定只能補別人上場。這中間就能夠被拿來作文章啦!何況警察考試缺額那麼多,最近好像刑事辦案人員的薪水與作業不成平衡,所以讓原本只因為錢多而有衝勁的人們不想做,偏偏就算薪水少也要當刑警的人們也少,長期下來人們逐漸離開,單位案件能夠承辦的人員變少,平均每個在該單位的人員工作量大增。加上刑警能經手證物,如果參雜了有那樣不懷正性的人隨意進出證物室,那麼關鍵證物在原因被找出來之前消失或微物跡證被改變,使的真相更加難明,也會出現更多含冤的人民。
 
8.監控盜聽的設備盛行:
有些甚至不到一公分大【可以參考下面的資料】。甚至有些透過手機維修,可能已經直接焊硬體在手機電路板上面,使的要處理更顯困難,至少手邊也要能有解焊的設備,不然無法立即處理,最糟糕的是不能直接換電池的手機。偏偏智慧型手機實在太方便,警察們應該也不少人手一支的情形,加上身份要是刑事警察,需要聯絡傳達訊息,如果今天得到核心的資訊,雖然能用手機傳遞出去以取得其他警力支援,但相對的也暴露了自己的行蹤以及自己是誰。
對於警察,犯罪者們可是深惡痛絕,因此可能會不惜痛下殺手,這樣警界又會多損失人才,培養一個菁英可能需要很多年,失去卻是僅僅幾天或幾個小時,不可不慎啊!
 
9. 藍芽、WIFI內建,電池不能自由拔起:
藍芽功能雖然相當便於資訊傳輸,但早在2016年就有資安公司指出多個漏洞,駭客只需要短短幾秒鐘,就可以毫無阻礙地透過藍芽入侵手機、電腦甚至其他電子產品。最近我偶然借用了別人的手機,也發現藍芽被開啟時有被遠端控制的狀況,甚至於我手動按灰了那個顯示圖像,還是有些異常情形出現。
 
10.大多數的人不會看電路板:
這也造就太多人不知道該如何處理自己已經被動過手腳的手機。因為維修手機的店家往往都備有熱風槍及其他焊接工具,要能夠認出有問題的晶片並正確地拔除,須要一些專業的知識才能做到,可是以目前科技發展的速度之下,可能未來也會出現微小到內建電池的晶片吧?或是曬一下太陽就能繼續發出訊號/接收的晶片,可是全民對於資安並不是非常的注意,只知道手機很方便,可以拿來做恨多事情,可是在使用的當下,多半都不知道自己手機的使用過程正在被側錄。
同時也代表...掌握工具出產源頭就能掌握一切?
 
以上,是曾經為受害者的在下一些拙見,下方順便提供一些參考資料來源,只是
有些文章中提到的補救方法,其實只是自欺欺人,不足以全部信賴。
根據敝人長期使用智慧型手機、傳統按鍵式手機、平板、MODEM交替使用下得出的結論,只有拔除硬體,才能完全根除那些問題,有那些功能是很方便,但不是所有人都會喜歡用,況且也不是僅僅調整數據就能徹底解決,因為駭客總是很會寫指令,再度出狀況只是時間問題,不然就是隻能回到沒有手機的時代。
 
 
綜下有被報導的所述【未被報導出來的只能暫時略過】,問題是,不肖人士看到人家也會相信網路上的資訊,還會發出假的欺騙已經綁定驗證碼的人們,雖然SS7有資安問題,可是以目前狀況,它並不是非常普及,犯罪者還不至於能隨意用到這個部分,藉由近來種種資安的問題頻傳,造成人們恐慌而解除驗證鎖,導致有些人IMEI碼尚未被獲知的人們自行解除安全機制,導致帳號被駭的情形,因為種種狀況實在太盛行,雖然有時能看到警察又偵查到某私人手機被控制舉發犯罪者或找回民眾手機這樣的新聞,卻不是每個人都能有如此機會,畢竟連臺南的電信警察部門都被裁撤掉了,警察們現在只受理大案件,雖然是也可以報案,但是可能遙遙無期,等到起訴時間過都還沒查到犯人吧!是說也不能怪他們,畢竟犯罪者們有些會拆機,把零件上網賣或是分散到黑組織的手機處理部,再另外組成各部位的手機,反正只要能被辨認的部位改一下即可轉手賣掉不被發現。
 
只是...要提出具體證據實在很難!犯罪者也會害怕被處罰,若能提前知道而做預防,卻又往往不是直接讓自己不造惡,而是先製造讓別人無法揭發的狀況,所以真情者就只能採取自救的方法了。
 
 
 
 
 
以下提供的資訊連結,很可能在這些資訊被接露之後被移除,因此趕在移除之前先去看看吧!
只是再次提醒一下,有些文章中所附帶的解決方法,其實是自己騙自己,改藍芽名稱對於控制是沒有阻斷效果的,唯一辦法還是拔除硬體上的晶片。
參考資料:
印度發展衛星定位,委託臺企生產晶片 【衛星定位系統「NavIC」】
https://technews.tw/2017/11/17/india-isro-sac-tapan-misra/
晶片追蹤 衛星定位鎖定惡龍
【記者把警察用的方法全都披露,犯罪者必定會出現新對策】
https://news.tvbs.com.tw/entry/435716  
Android 史上最複雜的惡意軟體,就算你的手機沒Root它也會幫你Root
https://www.techbang.com/posts/50292?from=popin
以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機
https://www.techbang.com/posts/45717?from=popin
手機沒訊號也可傳訊息,FireChat 怎麼辦到的?
https://www.techbang.com/posts/17428?from=popin
【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定
【只要拔掉WIFI硬體上的裝置,就直接杜絕這項問題了,是誰提議要在數據機上內建WIFI的?
他是存著怎樣的心態?】
https://www.ithome.com.tw/news/117557
提醒:手機號不用 千萬不要簡單停機就算
http://tw.aboluowang.com/2015/0823/602264.html  
央視曝光!只要知道手機號,你的個人信息全能查到!還能實時定位你的位置!
https://m.v4.cc/News-3684152.html  
神奇「充電器」一分鐘內可以駭入所有的iOS設備
https://www.techbang.com/posts/13539?from=popin  
駭客只要用這個USB充電器,就可以竊取你的無線鍵盤輸入資
https://www.techbang.com/posts/21946?from=popin
你的手機藍芽安全嗎?無線網路安全嗎?
https://gordon168.tw/does-your-bluetooth-safe/
再遠都能震動你!「藍芽**」爆漏洞 駭客輕易侵入啟動
https://www.ettoday.net/news/20171020/1034973.htm#ixzz57DMPg7aj
只需知道電話號碼就能監聽你的手機!
https://read01.com/zh-tw/xKaKND.html#.WoX6RuGge7Q
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機
https://www.google.com.tw/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiEkcX866jZAhWBL5QKHbWsAlEQFgglMAA&url=https%3A%2F%2Fbuzzorange.com%2Ftechorange%2F2017%2F09%2F14%2Fbluetooth-blueborne%2F&usg=AOvVaw0gZeSbKVt45DK5YDNwaOKN
自己被跟蹤,都是手機惹的禍!
http://www.buzzhand.com/post_674990.html
藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置
https://www.ithome.com.tw/news/116820
DecaWave 推出精度在10公分以內的室內定位晶片
https://www.techbang.com/posts/15569-decawave-release-indoor-positioning-accuracy-is-within-10-cm-chip  
博通推出新一代 GPS 衛星定位晶片,誤差距離縮小至 30 公分內
https://ccc.technews.tw/2017/09/28/broadcom-gps/
不知道WiFi密碼,手機這功能可以直接顯示密碼
https://www.youtube.com/watch?v=X7xvfGjPxbQ
手機直接破解WiFi,教你一招,比WiFi萬能鑰匙好用
https://www.youtube.com/watch?v=ylvfeMNtiiM  
WIFI連線神器 搜尋加密WIFI後並連線-Android版
https://www.youtube.com/watch?v=Gg_A3akt6I4
 
相關文章