網上瘋傳有市民發現自己的iPhone手機在事主睡覺時自動拍照、打電話、電召美國Uber甚至購買facebook廣告等,懷疑手機遭入侵及遙控,帖文至今有逾千轉載。本報委託多名電腦法證及保安專家以技術分析涉事手機近一周,嘗試揭開異常之謎,發現事件或與密碼外泄有關。明報記者 張艷紅
電腦法證及保安專家團隊指出,iPhone手機因系統漏洞被黑客入侵並非絕無可能,但調查未有發現iOS系統有韌體漏洞及被Jailbreak(越獄),而今次iPhone出現部分異常情G如拍照、致電等或與用戶誤觸有關,Uber及facebook帳戶被盜用則可能因密碼設定過分簡單,或曾誤點擊釣魚電郵所致,呼籲市民加強手機保安意識。
事主稱睡醒後手機設定改變
「睡醒後發現,手機設定改變、短訊有Uber交易收費記錄、相簿有一系列黑色照片,完全不知發生什麼事,感覺手機被遙控」,事主Hazel接受本報訪問時指,事發本月1日晚,她睡覺期間曾有來自美國三藩市來電。及後以丈夫信用卡登記的Uber在睡覺期間被指有33.76美元交易費,其facebook專頁亦無端購買了推廣廣告。
Hazel憶述,早於去年10月facebook帳戶亦曾在她不知情下自動發表黑畫面短片,標註地點為台灣花蓮市「1234屋」,而相簿亦有35條短片及10張相片,部分為黑畫面,部分則屬其睡房的天花及窗簾。
手機無Jailbreak
她強調,其iPhone手機並無Jailbreak、亦無在第三方來源下載應用程式,也無在非蘋果認證的維修商維修,而使用的iOS10.1.1亦非早前被指「極度危險」的9.3.5以前的舊版本,懷疑與早前曾打開一封懷疑偽冒Paypal的釣魚電郵有關。今年1月,電腦保安協調中心曾發警告講 iOS 10.2.1前版本有漏洞,或可致黑客可控制手機。
本報將Hazel手機交予多名電腦法證及保安專家,循不同角度調查事件。經過近一周調查,熟悉電腦鑑證的黃景祥指,從high level(肉眼可見)的應用程式及low level(深層次)原始碼(source code)均未見有安裝惡意程式。電腦法證調查師朱茵婷亦指,無證據證明有入侵[象。兩人相信Hazel手機被入侵的可能性較低。
至於自行拍攝黑色照片及影片,專家團隊翻查手機記錄,黑色照片及影片並非首次出現,去年11月、今年2月均有,除有被指的家居環境外,亦有懷疑聽演唱會期間、上班期間拍攝的黑色有聲片段,未知是否與Hazel誤觸有關。
而facebook專頁自行買廣告及Uber電召美國三藩市車輛,黃景祥分析,或與某方面密碼外泄有關,密碼外泄原因眾多,或因早前誤點擊釣魚電郵。
另一專家賴灼東發現,Hazel一個常用的hotmail電郵有大量釣魚郵件,包括偽冒paypal、gmail、facebook及yahoo等要求更改密碼。而Hazel多個帳戶密碼過分簡單,略懂技術的黑客均可輕易破解,無法判斷密碼泄露源於釣魚電郵還是簡單被人撞破,他呼籲市民轉用篩選垃圾郵件更佳的電郵。
通報蘋果 保養期已過獲換機
Hazel早前向蘋果公司通報事件,雖然手機已過保養期,仍獲換機。蘋果發言人表示,由於是次事件不能從硬件檢驗確定使用經過,但在顧客體驗方面希望能為顧客盡快解決問題,遂馬上協助更換手機。至於手機回收後檢查結果為何,蘋果指不回覆個別個案,但提醒用戶及時更新iOS及使用apple id雙重認證,保障安全。
至於被指篩查垃圾郵件有問題的hotmail、Microsoft回覆本報查詢指,Outlook.com(前稱為 Hotmail.com)使用專利的SmartScreen技術過濾電郵,亦有一系列保安措施,盡量減少垃圾郵件及網絡釣魚對用戶的影響。