网上疯传有市民发现自己的iPhone手机在事主睡觉时自动拍照、打电话、电召美国Uber甚至购买facebook广告等,怀疑手机遭入侵及遥控,帖文至今有逾千转载。本报委托多名电脑法证及保安专家以技术分析涉事手机近一周,尝试揭开异常之谜,发现事件或与密码外泄有关。
电脑法证及保安专家团队指出,iPhone手机因系统漏洞被黑客入侵并非绝无可能,但调查未有发现iOS系统有固件漏洞及被Jailbreak(越狱),而今次iPhone出现部分异常情况如拍照、致电等或与用户误触有关,Uber及facebook帐户被盗用则可能因密码设定过分简单,或曾误点击钓鱼电邮所致,呼吁市民加强手机保安意识。
事主称睡醒后手机设定改变
“睡醒后发现,手机设定改变、短信有Uber交易收费记录、相簿有一系列黑色照片,完全不知发生什么事,感觉手机被遥控”,事主Hazel接受本报访问时指,事发本月1日晚,她睡觉期间曾有来自美国旧金山来电。及后以丈夫信用卡登记的Uber在睡觉期间被指有33.76美元交易费,其facebook专页亦无端购买了推广广告。
Hazel忆述,早于去年10月facebook帐户亦曾在她不知情下自动发表黑画面短片,标注地点为台湾花莲市“1234屋”,而相簿亦有35条短片及10张相片,部分为黑画面,部分则属其睡房的天花及窗帘。
手机无Jailbreak
她强调,其iPhone手机并无Jailbreak、亦无在第三方来源下载应用程式,也无在非苹果认证的维修商维修,而使用的iOS10.1.1亦非早前被指“极度危险”的9.3.5以前的旧版本,怀疑与早前曾打开一封怀疑伪冒Paypal的钓鱼电邮有关。今年1月,电脑保安协调中心曾发警告讲 iOS 10.2.1前版本有漏洞,或可致黑客可控制手机。
本报将Hazel手机交予多名电脑法证及保安专家,循不同角度调查事件。经过近一周调查,熟悉电脑监证的黄景祥指,从high level(肉眼可见)的应用程式及low level(深层次)源代码(source code)均未见有安装恶意程式。电脑法证调查师朱茵婷亦指,无证据证明有入侵迹象。两人相信Hazel手机被入侵的可能性较低。
至于自行拍摄黑色照片及影片,专家团队翻查手机记录,黑色照片及影片并非首次出现,去年11月、今年2月均有,除有被指的家居环境外,亦有怀疑听演唱会期间、上班期间拍摄的黑色有声片段,未知是否与Hazel误触有关。
而facebook专页自行买广告及Uber电召美国旧金山车辆,黄景祥分析,或与某方面密码外泄有关,密码外泄原因众多,或因早前误点击钓鱼电邮。
另一专家赖灼东发现,Hazel一个常用的hotmail电邮有大量钓鱼邮件,包括伪冒paypal、gmail、facebook及yahoo等要求更改密码。而Hazel多个帐户密码过分简单,略懂技术的黑客均可轻易破解,无法判断密码泄露源于钓鱼电邮还是简单被人撞破,他呼吁市民转用筛选垃圾邮件更佳的电邮。
通报苹果 保养期已过获换机
Hazel早前向苹果公司通报事件,虽然手机已过保养期,仍获换机。苹果发言人表示,由于是次事件不能从硬件检验确定使用经过,但在顾客体验方面希望能为顾客尽快解决问题,遂马上协助更换手机。至于手机回收后检查结果为何,苹果指不回覆个别个案,但提醒用户及时更新iOS及使用apple id双重认证,保障安全。
至于被指筛查垃圾邮件有问题的hotmail、Microsoft回覆本报查询指,Outlook.com(前称为 Hotmail.com)使用专利的SmartScreen技术过滤电邮,亦有一系列保安措施,尽量减少垃圾邮件及网络钓鱼对用户的影响。
温哥华天空
