在應用軟體中,手機通訊軟體App的下載率是排行相當前面的App,但在這樣方便通訊的優點下,也藏有安全上的缺失。這些安全上的缺失會讓智慧型手機的資訊安全受到威脅,對此,本文將討論智慧型手機的缺失並讓使用者了解安全性,且懂得防範非法者採取的攻擊。另外,也會列出智慧手機中相關的數位跡證,讓證據說話藉以公開非法者的不當行為。
在證實A君以小明電話號碼使用KakaoTalk後,鑑識人員在「Library/PrivateDocument」路徑下,分析了KakaoTalk記錄使用者對話訊息的sqlite檔。如圖10所示,進一步在在「Talk.sqlite」檔案內的表格ZMESSAGE中,發現了幾段疑似詐騙大華時所傳遞的訊息。於是向大華詢問原委,證實了圖10中的訊息就是A君曾經與大華進行過的對話內容。
 |
| ▲圖10 對話紀錄。 |
藉由「com.iwilab.KakaoTalk.plist」記錄的電話號碼及「Talk.sqlite」的對話紀錄,這些關鍵證據證實了A君確實使用過小明的帳號,並對大華進行詐騙,進而獲取不當利益。
結語
通訊軟體雖然非常方便,但是從網路的攻擊手法中可以發現,其實通訊軟體的認證機制是不完整的,因此才會造成帳戶截取攻擊。而攻擊手法也不只有帳戶截取這種攻擊方式,通訊軟體也還有其他的弱點,例如列舉帳號、訊息竄改。會有通訊不安全的情形發生,是來自於通訊軟體的設計和執行的錯誤,雖然這些弱點不太會讓用戶的生活遭受到危險,但是在隱私權備受重視的現在,他們卻可能對於數以百萬使用者的隱私造成嚴重的影響。未來這些通訊軟體的市場及用戶人數想必會隨著網路的發展及智慧型手機的普及而更蓬勃發展,因此如果要避免這類的攻擊,就必須改善通訊軟體的認證機制,讓用戶能夠更加安心地使用通訊軟體,與朋友間盡情地對話。
<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>