數位鑑識 App 安全 資安 鑑識 行動

智慧型手機通訊App眾多 暗藏網路犯罪風險

在應用軟體中,手機通訊軟體App的下載率是排行相當前面的App,但在這樣方便通訊的優點下,也藏有安全上的缺失。這些安全上的缺失會讓智慧型手機的資訊安全受到威脅,對此,本文將討論智慧型手機的缺失並讓使用者了解安全性,且懂得防範非法者採取的攻擊。另外,也會列出智慧手機中相關的數位跡證,讓證據說話藉以公開非法者的不當行為。
根據Gartner(顧能)最新統計結果出爐,2012年第二季全球手機終端銷售量達4億1,900萬支,智慧型手機銷售量占整體手機市場的36.7%。顯見智慧型手機在人們的日常生活中已扮演著相當重要的角色。

跟隨智慧型手機而來的是新世代的通訊軟體,多元的通訊功能及便利性,讓通訊軟體逐漸取代傳統的SMS簡訊及語音通話。通訊軟體能有這麼便利的服務,行動網路的發展有關鍵性的影響。透過行動網路,通訊軟體才能進行通訊活動,如傳遞訊息、視訊通話、群組溝通等。

WhatsApp、KakaoTalk、Viber等通訊軟體都有不少各自的擁護者,是屬於熱門的下載軟體。這些通訊軟體受到使用者歡迎的原因,除了優秀的通訊能力被大家讚賞肯定外,另一個原因是它也改善了使用者註冊的問題。以往即時通訊軟體,在第一次通訊前,使用者需要輸入一大堆個人的資料,如姓名、地址、身分證或手機號碼等,但這些程序在通訊軟體App中被簡略了。

只要在通訊軟體上輸入手機號碼,系統便自動產生的一組識別碼,待輸入認證識別後,就完成註冊,不必再額外提供個人資訊。但是,簡化的註冊程序雖然方便了使用者,但卻造成通訊安全上出現威脅,一旦這些安全缺失被攻擊者利用,使用者的個人資訊和利益就會遭受到損失。

會有這樣的安全威脅,是因為各家通訊軟體的認證方式大多只憑藉著手機號碼輸入後所產生的驗證碼。但這些驗證碼為了讓沒有SIM卡的行動裝置也能使用通訊軟體,就允許了通訊軟體安裝在非同一支SIM卡的行動裝置上。

這樣的通訊機制造成驗證碼被攔截的可能性,一旦驗證碼被他人獲取,即代表攻擊者就能自由地使用受害者的帳號,例如上傳使用者的通訊錄的功能,獲取手機使用者個人資料。

此外,非法者也可搭配其他的方式進行攻擊,造成更大的損害。面對這樣的情形,使用者必須防範這樣的通訊攻擊,讓攻擊者無法輕易地竊取個人資訊。

手機通訊軟體比較分析

如表1所示,目前市面上有許多通訊軟體,而各家的通訊功能都有屬於自己的特色,吸引不同使用者下載進行通訊,從表1所列出的通訊軟體功能比較中,可以簡略地整理出以下幾點通訊軟體受歡迎的原因:

表1 手機通訊軟體的比較 ( 一 )

  • 免費:利用現在到處都有的無線網路作為基礎,取代以往手機的通話或付費簡訊,無論打多少電話,或是傳多少封簡訊,都不用額外付費,因此通訊軟體有著致命的吸引力。
  • 簡單快速的安裝:只需要輸入使用者手機的電話號碼進行認證,短短幾分鐘就可以完成安裝。
  • 與通訊錄的結合:完成安裝後,通訊軟體會自動將行動裝置中的通訊錄上傳至伺服器,比對通訊錄的資料,查看其中是否有該通訊軟體的使用者,如果有核對到,便會自動將其加到好友名單之中。
表2為各種通訊軟體的平台以及用戶資訊,其中KakaoTalk通訊軟體是一個跨平台的軟體,它的版本有Anroid系統與iOS系統兩種。所以不論使用者使用的是iPhone手機還是HTC手機,KakaoTalk皆能支援。只要下載軟體,並且設定好自己的電話號碼,就可以利用KakaoTalk來傳輸SMS、文字、照片和影音檔。

表2 手機通訊軟體的比較 ( 二 )


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!