由於Facebook(臉書)的打卡功能可能會導致自身行蹤曝光,但如果利用偽造地理位置應用軟體,其本身的可信度也是有待商榷。鑑識人員往往會透過調閱手機通聯紀錄,找出不法企圖者與那些人員聯絡,並進一步查出聯絡者的身分與背景,以及當時的位置等相關資訊。
隨著智慧型手機的普及與多元化功能的發展,手機裡往往儲存相當多重要的資料,藉由文中介紹的各種方法可找出使用者的真實位置,即使用戶使用位置欺騙功能的應用程式,但在多重管道的證據相互比對之下,仍能確認出不法企圖者的真實地理位置,揭穿其欺騙手法。
智慧型手機的發展與趨勢
在2010年第4季,全世界的手機總共有4億1百萬支,其中25%是智慧型手機。從數位鑑識的觀點來看,智慧型手機不但提供許多的機會,但也引發很多問題。
藉由針對一般傳統型手機的鑑識分析,可以普遍得知手機裡各資料的類型,如呼叫紀錄、文字簡訊、聯絡人清單、圖片等,而現流行的智慧型手機的分析將會洩露更多的資訊,因為每個應用軟體都會儲存與應用軟體相關的資料。
這種型態的資料範圍從E-mail、瀏覽紀錄、聊天對話到導覽軟體的路徑。在犯罪調查中,這樣應用軟體相關的資料包含了非常有用處的證據。
智慧型手機內有一種特別讓鑑識人員感興趣的資料型態可以進行鑑識分析,叫做地理資料(空間資料),也稱為geodata。
智慧型手機中有為數眾多的應用軟體使用地理資料來提供附加的功能,例如提供特定位置資訊或是儲存位置資料來當作背景資訊,以便後續利用。
在手機裡的地理資料可被蒐集,並且用來提供一個手機(使用者)的地理位置歷史紀錄。因此,存取越多智慧型手機的地理資料,可以提供鑑識人員更多有關使用者在某些時間點的行蹤,重建精確的位置移動紀錄。
位置資訊若被用在錯誤的方向,會嚴重傷害到使用者。真實的世界存在著因手機使用者的位置資訊被利用來追蹤,而造成使用者的經濟上、身體上以及法律上有所危害。
近來的研究已經顯示,普通的演算法能夠揭露敏感的使用者位置,例如家裡和公司的位置,甚至由定位服務收集到的匿名GPS軌跡也可達成這樣的效果。諸如此類的手法,也可以找出使用者曾拜訪過醫院、俱樂部或是其他令人尷尬的地方。
再者,也有可能發現使用者的真實身分,並且進一步分析,將可推論使用者運輸的方式(如搭乘公車、汽車或步行),並且預測使用者的路徑等等。
目前已成為社群網路中的當紅炸子雞Facebook,光是在台灣,使用人數就已突破千萬,且仍以相當迅速的比例增長。其中之一的特點,在於能迅速拉起彼此間的人際脈絡,換句話說,這對於訊息的傳遞是相當有助益的。
而Facebook前一陣子所新推出的打卡功能,不論在手機、筆記型電腦或是桌上型電腦上,都可以加以定位並顯示出目前的所在位置。
為了鼓勵使用者使用定位社群網路服務,社群網路服務提供者提供虛擬或真實世界的獎勵給使用者,假如使用者在某個場所進行打卡(如咖啡店、餐廳、購物商城等地),店家將提供真實世界的獎勵,例如一杯免費的咖啡或給予優惠的價格,也因此讓使用者會想要欺騙他們的位置資訊,以便於他們在遠處仍能登入。
在某些預謀性的犯罪行為中,犯罪者會有計畫性地實施整個犯罪過程,避免被其他人發現其犯罪行為,以及即使自己被懷疑具有嫌疑性,亦能事後提出不在場的證明,為自己脫罪。
在現今智慧型手機的應用程式推陳出新下,已有相當多可偽造地理位置的應用軟體,可讓自己假裝身處在某些地方,因此本文將藉由相關情境來說明在Facebook偽造打卡的位置,但仍可由智慧型手機裡的內建功能或是應用程式等其他方法,找尋真正的實際位置資訊,來戳破不法企圖者的謊言。
各類定位服務社交應用軟體
以下描述幾個各式動機的定位服務社交應用軟體,以及介紹這些軟體的操作。這些軟體都是應用於不同的情境,並且是在使用者位置資訊被使用的情況下。這裡將強調這些軟體獨特的屬性,並且調查放在客戶端裝置上的可能性。
內容合作下載
舉例來說,愛麗絲坐在一個餐館,想要從網路上下載一個大檔案。愛麗絲的手機有無線區域網路(Wireless Local Area Network,WLAN)和無線廣域網路(Wireless Wide Area Network,WWAN)兩個介面,但是她只有WWAN介面(如GPRS、3G等)的網路連接,而這必須花相當長的時間才能下載完畢。
然而,使用手機網路可以打給在餐館裡的其他手機,確認是否在WLAN介面內,有任何一個跳躍(one-hop)或是兩個跳躍(two-hop)的朋友,並且可以自動下載部分檔案,藉由平行使用朋友的WWAN頻寬。