早在4年前,歐洲最大的駭客組織Chaos電腦俱樂部就在大會上公開了一種盜取指紋的新方法,他們透過普通相機拍攝手指圖片,就能獲取被拍攝者的指紋資訊,現場更展示獲取德國國防部長烏爾蘇拉·范德賴恩(Ursula Von Der Leyen)指紋的過程,只要將烏爾蘇拉手指的近距離圖片放入軟體合成,就可獲得完整的圖像資訊。
1. 拍照打卡比YA比讚 指紋全都露
千萬別以為從照片中取得指紋是一件多難的事,英國警方今年4月就透過WhatsApp訊息裡的照片,抓到一名毒犯。員警注意到這名毒犯在通訊軟體中,貼上一張露出半隻手和指紋的照片在兜售搖頭丸,成為揪出這名毒犯並定罪的呈堂證供。
一般人在拍照打卡時,常見比YA或是比讚,但其實這樣的動作有可能將大拇指、食指、中指的指紋全都外露,加上臉書打卡常會標註姓名,有心人可以輕易截取利用。
2.懶人密碼 123456最多人用
資安公司SplashData在去年底再次公布「年度百大最爛密碼」,「123456」、「Password」等懶人密碼再次蟬聯冠、亞軍。無獨有偶,美國網路情報公司4IQ也在去年底公布一項統計資料,他們在地下駭客論壇上發現了一個擁有14億筆登錄憑證,統計出最多人用的密碼,結果也是「123456」。
3.電腦攝影鏡頭和麥克風 駭客在那裏
臉書創辦人祖克柏(Mark Zuckerberg)2016年6月21日在臉書貼出一張辦公室照片,慶祝旗下照片分享應用程式Instagram使用者突破5億人。卻被眼尖的軟體開發人員發現,祖克柏用膠帶把筆記型電腦的攝影鏡頭和麥克風插孔都貼住。祖克柏會這樣做,應該是防範駭客從遠端遙控啟用攝影機,並能讓麥克風的收音模糊,阻止駭客偷窺或竊聽。
總統府在去年底舉辦資安周,工業局攤位的資安人員展示可以透過家中的網路攝影機(IP Cam)偷窺家中情形,讓觀看示範的總統蔡英文直呼「好恐怖喔」。資安人員表示,民眾在使用網路攝影機時,如果沒有更改出廠時的密碼,有心人只要透過手機Apps就可以竊取使用權限。
圖/筆記型電腦的攝影鏡頭和麥克風插孔最好都貼住。
4.網路下載電影 可能也有事
坐在電腦前看著網路上下載的電影是再稀鬆平常的事,但來源不明的電影字幕檔,就有可能讓重要的個人資料被駭客盜取。由於字幕檔通常能躲過防毒軟體的掃描,因此還是盡量使用多媒體播放器所提供的官方版本字幕,以免電腦、手機被駭客入侵。
免費電影、電視網站 小心播放器軟體
也有一些提供免費電影、電視節目的網站,會引導使用者安裝某些播放器軟體,原本使用者電腦中設定使用的首頁就被綁架了,或是出現彈跳廣告視窗、惡意工具列等問題,有時可以自行移除,但有時怎麼移都移不掉。只能說,不要錢的最貴。
5.印表機密碼全都露 成待宰肥羊
圖/網路印表機曾發生傳送恐嚇信勒索案件。
去年初國內曾發生多家券商、大院校及國中小學遭網路印表機傳送恐嚇信勒索比特幣的案件,歹徒揚言若不付款,就會癱瘓網路。會讓歹徒有可趁之機,通常是因為印表機和物聯網使用的是預設密碼,且大部分連線印表機是使用外網IP,相關密碼資訊在網路上全都露,才會遭駭客入侵,變成待宰的肥羊。
6.付費充電 Wi-Fi放送你的個資
圖/手機的USB、GPS訊號傳輸,方便但卻埋藏安全漏洞。
在國外旅行時,有時在咖啡店中會有付費手機充電服務,但別以為付錢了就很安全。通常是使用者將手機插入牆上的USB插座後,手機螢幕會跳出詢問是否願意付費使用的視窗,一但按下「確定」鍵,手機的Wi-Fi同步功能也同時被開啟,手機就會被有心人操控。
7.無人機送貨 半路就能截走
國外網路電商業者開發無人機送貨服務,但一台手機就能控制的無人機,當然有可能讓顧客訂的貨被駭客截走。搶奪無人機操控權,最常見的就是偽造GPS訊號,由於民用GPS訊號無加密,只要偽造的訊號比較強,無法分辨真偽的無人機便會被駭客掌控。
智慧住宅 可能被人遙控開門、開燈
利用相同的原理,時下流行的體感車,也可能被他人惡整改變車子的速度、方向。還有近幾年建商強打的智慧住宅,也可能被人在遠端遙控開門、開燈,因此,如果不是透過安全的傳輸機制來使用,智慧住宅的燈無緣由開開關關,恐怕是被有心人惡整,不是見鬼了。
(本文轉載自2018.5.9「聯合新聞網」,僅反映作者意見,不代表本社立場)
