偽裝式破壞

20150808A 20150808B

還在就讀碩士課程的時候,某學期修讀過一個電腦鑑證學(Computer Forensics)的單元。任教這個單元的教授,曾經在警隊擔任電腦證據搜證工作,他說在犯罪現場搜證最頭痛的,莫過於要尋找放在「USB手指」裡的罪證。現在USB手指的款式,小至指甲一樣的鎖匙扣、不「攔腰」打開也不知道是USB手指的超級英雄公仔、真的可以拿來玩卻內藏USB手指的玩具車和太空船、以至幾可亂真的人肉手指、使用時還會不停郁動的「異形」USB手指,林林總總,對我們來說的確別有趣別緻,對罪犯來說卻是大開偽裝的方便之門。教授便曾經在某犯罪現場,差點錯過被罪犯在警察破門時,臨急混進數盒外賣壽司中的一隻「USB壽司手指」,正是其中最重要的犯罪證據。

Screen Shot 2015-08-12 at 12.52.47 am從以往內地某些在封面寫著32Gb、內裡卻其實只有2Gb的「減容量」型USB手指,到上面所提及的百變外觀型USB手指,都給予設計者們龐大的「偽裝」空間。最近半年,卻有一種從未出現過的「偽裝」方式:把自己偽裝回一支外表平平無奇的普通USB手指。

一隻USB手指,為何要把自己「偽裝」成普普通通的手指?答案相信大家都能猜到:當然是「搞破壞」。今年三月,外國科技網站報導,俄羅斯有一位網名為“Dark Purple”的Gadget玩家,在其博客(Blog)上發表了一支外表平平無奇的USB手指,內裡卻大有文章。透過在中國網購得來的USB電路板和其他電子零件,這位俄羅斯玩家竟然製造出,可以令電腦底板裡的電子零件「燒毀」的USB手指。

原理非常簡單:既然USB埠可以用來充電,“Dark Purple”於是把「偽裝」的USB手指,製成會從USB埠取電來快速充電的電子零件,快速充滿後,又會透過USB埠,快速地傳回電腦之中,不斷地重複這個動作,令電腦內某些「高科技電子零件」-電腦內一些不能承受長時間電壓和電流快速改變的零件,便會在數分鐘內被燒毀。更嚴重的是,由於現在不少電腦的中央處理器(CPU)設計,皆和USB晶片嵌在一起,遇上這種「偽裝」的USB手指,便正中下懷,連中央處理器內的某些小型電路,也會燒掉。要電腦故障損毀其實不用把整個中央處理器或其他主要晶片燒毀,只要燒掉一小部份的敏感零件或電路,已經能夠達到破壞的目的。

除了硬件的「偽裝」以外,軟件上的「偽裝」,同樣令人頭痛不已。最近便有一些能把自己手機的Caller ID任意更改,撥打電話後,對方見到的也會是已被更改號碼,例如把自己手機的Caller ID改為1083,然後致電給朋友A,他的手機來電顯示,便會顯示來電號碼為“1083”。這種「整蠱專家」式的Android app,原意只為給手機用家們,對朋友惡作劇一番,在香港卻成為不法之徒,繼「猜猜我是誰」以後,最好的詐騙電話武器。如果騙徒把自己手機號碼,改成某銀行的客戶服務熱線,再致電給你來套取個人資料,相信不少人也會不虞有詐,後果也可以不分嚴重。

也算是不幸中之大幸,上述的手機來電號碼「偽裝」app,只對Android手機才有效,iPhone只要沒有Jailbreak,便已是完全免疫。這正是反映出Android手機設計概念上,堅持「開放式系統」(Open System)的壞處:apps開發者能夠操控手機的東西,實在太多太廣,而且把apps成功放到Google Playstore,以供公眾下載,也接近全無審批程序可言。iPhone則剛好相反,不但禁止開發者去碰「不能碰的東西」,縱然開發者極其聰明地找到方法,把apps開發出來,蘋果公司嚴密的apps上架機制,也能令這些「偽裝式破壞」的apps,完全無法在apps store裡出現。

「偽裝式破壞」可說是防不勝防。唯有堅決地拒絕使用一切不明來歷的硬件,不Jailbreak,不使用開放式系統的手機和電腦,才是最佳上策。如果有人想把USB手指,插進你的電腦,記著當場觀察一下,USB手指插進電腦以後,無論是Windows還是Mac,打開檔案管理員或“Finder”,看看有沒有USB手指的出現:如果超過30秒也看不到USB手指的蹤影,便應立即把USB手指拔出來。這只有兩個可能性:一是USB手指本身已經壞掉、一是這是一隻「偽裝式」的USB手指。使用手機和電腦,就如人生中「出來行走江湖」一樣,「小心駛得萬年船」永遠都是金科玉律,切記!

 

Send to Kindle
分享文章: Facebooktwittergoogle_pluspinterestlinkedinmailby feather


Leave a Reply

Your email address will not be published. Required fields are marked *

Protected by WP Anti Spam