Android 拍照比YA露指紋 7種常見動作都會被駭

拍照比YA露指紋 7種常見動作都會被駭

早在四年前,歐洲最大的駭客組織Chaos電腦俱樂部就在大會上公開了一種盜取指紋的新方法,他們透過普通相機拍攝手指圖片,就能獲取被拍攝者的指紋資訊,現場更展示獲取德國國防部長范德賴恩(Ursula Von Der Leyen)指紋的過程,只要將范德賴恩手指的近距離圖片放入軟體合成,就可獲得完整的圖像資訊。

1. 打卡標註姓名 易遭截取利用

千萬別以為從照片中取得指紋是一件多難的事,英國警方今年4月就透過WhatsApp訊息裡的照片,抓到一名毒犯。員警注意到這名毒犯在通訊軟體中,貼上一張露出半隻手和指紋的照片在兜售搖頭丸,成為揪出這名毒犯並定罪的呈堂證供。

一般人在拍照打卡時,常見比YA或是比讚,但其實這樣的動作有可能將大拇指、食指、中指的指紋全都外露,加上臉書打卡常會標註姓名,有心人可以輕易截取利用。

2. 懶人密碼123456 最多人用

資安公司SplashData在去年底再次公布「年度百大最爛密碼」,「123456」、「Password」等懶人密碼再次蟬聯冠、亞軍。無獨有偶,美國網路情報公司4IQ也在去年底公布一項統計資料,他們在地下駭客論壇上發現了一個擁有14億筆登錄憑證,統計出最多人用的密碼,結果也是「123456」。

3.電腦攝影鏡頭和麥克風 藏駭客

臉書創辦人查克柏格(Mark Zuckerberg)2016年6月21日在臉書貼出一張辦公室照片,慶祝旗下照片分享應用程式Instagram使用者突破5億人。卻被眼尖的軟體開發人員發現,查克柏格用膠帶把筆記型電腦的攝影鏡頭和麥克風插孔都貼住。查克柏格會這樣做,應該是防範駭客從遠端遙控啟用攝影機,並能讓麥克風的收音模糊,阻止駭客偷窺或竊聽。

資安人員表示,民眾在使用網路攝影機時,如果沒有更改出廠時的密碼,有心人只要透過手機Apps就可以竊取使用權限。

4.網路下載電影 也危險

坐在電腦前看著網路上下載的電影是再稀鬆平常的事,但來源不明的電影字幕檔,就有可能讓重要的個人資料被駭客盜取。由於字幕檔通常能躲過防毒軟體的掃描,因此還是盡量使用多媒體播放器所提供的官方版本字幕,以免電腦、手機被駭客入侵。

也有一些提供免費電影、電視節目的網站,會引導使用者安裝某些播放器軟體,原本使用者電腦中設定使用的首頁就被綁架了,或是出現彈跳廣告視窗、惡意工具列等問題,有時可以自行移除,但有時怎麼移都移不掉。只能說,不要錢的最貴。

5.印表機密碼全都露 成肥羊

去年初台灣曾發生多家券商、大院校及國中小學遭網路印表機傳送恐嚇信勒索比特幣的案件,歹徒揚言若不付款,就會癱瘓網路。會讓歹徒有可趁之機,通常是因為印表機和物聯網使用的是預設密碼,且大部分連線印表機是使用外網IP,相關密碼資訊在網路上全都露,才會遭駭客入侵,變成待宰的肥羊。

6.付費充電  Wi-Fi放送個資

在國外旅行時,有時在咖啡店中會有付費手機充電服務,但別以為付錢了就很安全。通常是使用者將手機插入牆上的USB插座後,手機螢幕會跳出詢問是否願意付費使用的視窗,一但按下「確定」鍵,手機的Wi-Fi同步功能也同時被開啟,手機就會被有心人操控。

7.無人機送貨 半路就能截走

國外網路電商業者開發無人機送貨服務,但一台手機就能控制的無人機,當然有可能讓顧客訂的貨被駭客截走。搶奪無人機操控權,最常見的就是偽造GPS訊號,由於民用GPS訊號無加密,只要偽造的訊號比較強,無法分辨真偽的無人機便會被駭客掌控。

利用相同的原理,時下流行的體感車,也可能被他人惡整改變車子的速度、方向。還有近幾年建商強打的智慧住宅,也可能被人在遠端遙控開門、開燈,因此,如果不是透過安全的傳輸機制來使用,智慧住宅的燈無緣由開開關關,恐怕是被有心人惡整,不是見鬼了。