手機打卡蔚為風行 定位服務欺瞞層出不窮

z24374203

中央警察大學資訊密碼暨建構實驗室（ICCL）
由於Facebook（臉書）的打卡功能可能會導致自身行蹤曝光，但如果利用偽造地理位置應用軟體，其本身的可信度也是有待商榷。鑑識人員往往會透過調閱手機通聯紀錄，找出不法企圖者與那些人員聯絡，並進一步查出聯絡者的身分與背景，以及當時的位置等相關資訊。
隨著智慧型手機的普及與多元化功能的發展，手機裡往往儲存相當多重要的資料，藉由文中介紹的各種方法可找出使用者的真實位置，即使用戶使用位置欺騙功能的應用程式，但在多重管道的證據相互比對之下，仍能確認出不法企圖者的真實地理位置，揭穿其欺騙手法。

智慧型手機的發展與趨勢

在2010年第4季，全世界的手機總共有4億1百萬支，其中25%是智慧型手機。從數位鑑識的觀點來看，智慧型手機不但提供許多的機會，但也引發很多問題。

藉由針對一般傳統型手機的鑑識分析，可以普遍得知手機裡各資料的類型，如呼叫紀錄、文字簡訊、聯絡人清單、圖片等，而現流行的智慧型手機的分析將會洩露更多的資訊，因為每個應用軟體都會儲存與應用軟體相關的資料。

這種型態的資料範圍從E-mail、瀏覽紀錄、聊天對話到導覽軟體的路徑。在犯罪調查中，這樣應用軟體相關的資料包含了非常有用處的證據。

智慧型手機內有一種特別讓鑑識人員感興趣的資料型態可以進行鑑識分析，叫做地理資料（空間資料），也稱為geodata。

智慧型手機中有為數眾多的應用軟體使用地理資料來提供附加的功能，例如提供特定位置資訊或是儲存位置資料來當作背景資訊，以便後續利用。

在手機裡的地理資料可被蒐集，並且用來提供一個手機（使用者）的地理位置歷史紀錄。因此，存取越多智慧型手機的地理資料，可以提供鑑識人員更多有關使用者在某些時間點的行蹤，重建精確的位置移動紀錄。

位置資訊若被用在錯誤的方向，會嚴重傷害到使用者。真實的世界存在著因手機使用者的位置資訊被利用來追蹤，而造成使用者的經濟上、身體上以及法律上有所危害。

近來的研究已經顯示，普通的演算法能夠揭露敏感的使用者位置，例如家裡和公司的位置，甚至由定位服務收集到的匿名GPS軌跡也可達成這樣的效果。諸如此類的手法，也可以找出使用者曾拜訪過醫院、俱樂部或是其他令人尷尬的地方。

再者，也有可能發現使用者的真實身分，並且進一步分析，將可推論使用者運輸的方式（如搭乘公車、汽車或步行），並且預測使用者的路徑等等。

目前已成為社群網路中的當紅炸子雞Facebook，光是在台灣，使用人數就已突破千萬，且仍以相當迅速的比例增長。其中之一的特點，在於能迅速拉起彼此間的人際脈絡，換句話說，這對於訊息的傳遞是相當有助益的。 而Facebook前一陣子所新推出的打卡功能，不論在手機、筆記型電腦或是桌上型電腦上，都可以加以定位並顯示出目前的所在位置。

為了鼓勵使用者使用定位社群網路服務，社群網路服務提供者提供虛擬或真實世界的獎勵給使用者，假如使用者在某個場所進行打卡（如咖啡店、餐廳、購物商城等地），店家將提供真實世界的獎勵，例如一杯免費的咖啡或給予優惠的價格，也因此讓使用者會想要欺騙他們的位置資訊，以便於他們在遠處仍能登入。

在某些預謀性的犯罪行為中，犯罪者會有計畫性地實施整個犯罪過程，避免被其他人發現其犯罪行為，以及即使自己被懷疑具有嫌疑性，亦能事後提出不在場的證明，為自己脫罪。

在現今智慧型手機的應用程式推陳出新下，已有相當多可偽造地理位置的應用軟體，可讓自己假裝身處在某些地方，因此本文將藉由相關情境來說明在Facebook偽造打卡的位置，但仍可由智慧型手機裡的內建功能或是應用程式等其他方法，找尋真正的實際位置資訊，來戳破不法企圖者的謊言。

各類定位服務社交應用軟體

以下描述幾個各式動機的定位服務社交應用軟體，以及介紹這些軟體的操作。這些軟體都是應用於不同的情境，並且是在使用者位置資訊被使用的情況下。這裡將強調這些軟體獨特的屬性，並且調查放在客戶端裝置上的可能性。

內容合作下載
舉例來說，愛麗絲坐在一個餐館，想要從網路上下載一個大檔案。愛麗絲的手機有無線區域網路（Wireless Local Area Network，WLAN）和無線廣域網路（Wireless Wide Area Network，WWAN）兩個介面，但是她只有WWAN介面（如GPRS、3G等）的網路連接，而這必須花相當長的時間才能下載完畢。 然而，使用手機網路可以打給在餐館裡的其他手機，確認是否在WLAN介面內，有任何一個跳躍（one-hop）或是兩個跳躍（two-hop）的朋友，並且可以自動下載部分檔案，藉由平行使用朋友的WWAN頻寬。

許多這樣的頻寬分享系統合作，已經在之前被提出來了，但是動機、信任及安全仍然是主要問題。一個同等式的網路可能會從愛麗絲的手機去下載不合法的內容，而這會引起她合法麻煩或只是透過她的頻寬不勞而獲。
藉由選擇信任的朋友，好幾個如此的問題將可以避免掉。頻寬分享的情節可以類推到Wi-Fi存取點，與同等的手機分享運算，可以幫助進行加強運算的工作，例如解密及解碼一個即時影片。

社交建議
當愛麗絲在餐館完成晚餐後，可以利用社交軟體來建議這餐館某些改善項目，或只表達她對餐館的意見，建立愛麗絲社交圈的資訊。
當她的朋友是在餐館附近時，並且決定上這餐館的時候，他們的手機可以獲得愛麗絲的建議，並且幫助他們選擇餐館。照著此方法，這樣的模式可以延伸到各層面的建議上。

當地商店
在龐大的鄰近地區內，使用手機裝置去得到商店上的資訊是相當普及的。在這裡，使用者首先會想要得到一個附近商店的概括情形，然後再放大置於一些選擇的網站上，並且檢視朋友對於這些地點的意見。
同樣地，使用者也想要在附近或是整個地區的商店表達意見。相同的功能預計也會在這樣的情節發生，當使用者是在家並且有興趣知道特定地區的商店時。

待辦事項提醒
使用者可以在有趣的地方，透過這類應用程式留下待辦事項提醒他們的朋友。不管何時，只要當他們的朋友是在這個地方的附近，手機便會提醒有待辦事項。
例如，使用者可能會對一個派對地點或時間的更新而留下提醒者，在雜貨店附近留下需購物的清單提醒給朋友（家人、室友或是他們自己）。同樣地，使用者可以藉由留下他們跑步行蹤的提醒，記錄並分析其運動的習慣。

好友定位器
有興趣記錄目前朋友的位置，或者有興趣知道是否有朋友在附近的使用者，可以使用這個軟體。好幾個這樣的軟體已經面市，而且使用者藉由這個伺服器來分享自身的位置資訊。而伺服器計算使用者之間的距離，並且通知人們何時是在某個距離。

何謂作弊者編碼

社群媒體網站結合地理位置服務（LBS）而成的四方廣場（Foursqure），已經採取作弊者編碼（Cheater Code）來防止位置欺騙攻擊。其中一項功能是驗證使用GPS功能的設備位置。 假如使用者宣稱的目前位置與手機裡的GPS所報告的位置相差太遠，那麼打卡的動作將會被認為無效，並且將不會產生獎勵。 除了利用GPS來驗證位置之外，作弊者編碼也包含多樣式的規則，在四方廣場的伺服器上執行並決定使用者是否位置詐欺。

透過經驗查出一些規則，這些規則巧妙地操縱位置詐騙，以通過作弊者編碼的監控。採取作弊者編碼，而決定位置的標準如下：

頻繁的簽到（Frequent check-ins）
使用者不能在同一個小時內、在相同的地點進行打卡。這個規則避免使用者為了得到許多點數而頻繁的打卡，以及讓自己的名字位在最近打卡的前幾名，以便其他人可以容易地了解使用者對於這地點的評論。

超人速度（Super human speed）
假如使用者連續地打卡，而每個打卡的位置都相距很遠，四方廣場將會認為這使用者是以超人的速度移動，並且對他的打卡都拒絕給予獎勵。這條規則藉由單一使用者只能在小的地理區域移動，來避免位置欺騙。

一連串的簽到（Rapid-fire check-ins）
假如使用者在180公尺乘180公尺的平方面積內，在一分鐘的間隔內打卡多個地點（例如在購物商場內），那麼四方廣場會在使用者進行第四次的打卡時，發出一個「一連串打卡」的訊息警告。這條規則阻止使用者在一個小區域和一個短暫的時間內打卡多個地點。

這些規則基本地限制使用者每天可以打卡的數量，因此減低了自動化欺騙的可能性。

通過GPS驗證的位置欺騙

使用四方廣場這類的定位服務，使用者需安裝應用軟體在智慧型手機上，以便讓GPS可以抓到位置資訊。因為這樣的情況完全在客戶端執行，所以它很容易被破解。
由四方廣場應用軟體的原始程式碼，確認它是由手機相關的GPS介面來得到GPS的位置資訊。有關位置欺騙的概念如圖1所示。

▲圖1 位置欺騙方法。

正常來說，手機的GPS模組將會回傳目前的位置到定位系統服務的應用軟體，但是攻擊者阻止這樣的模式，並提供假的位置資訊給定位服務應用軟體，以便讓伺服器相信這手機的確是在所偽造的位置上，然後這樣欺騙手法的打卡將被認可。

對於攻擊者來說，藉由提供四方廣場應用軟體偽造的GPS座標，並要通過GPS的驗證，有好幾種方法：

透過GPS的程式介面
這個方法修改了智慧型手機作業系統裡的GPS相關介面，以便讓它回傳偽造的GPS資料。因為開放原始碼的作業系統（如Android系統）很普遍，所以這樣的手法是很容易。 藉由修改這些介面，可從手機的GPS模組以外的地方（如回傳偽造GPS座標的伺服器或是只從當地的檔案）來得到GPS的位置資訊。 這方法僅限於開放原始碼的作業系統，但是自從像四方廣場這樣的定位服務系統，提供應用軟體在主流的智慧型手機平台上（Android、iPhone、Blackberry），這已經是一個很普遍的欺騙方法，代表當駭客在Android系統進行欺騙，即可跨平台地在各式手機系統內進行定位服務的欺騙。

透過GPS模組
直接入侵智慧型手機的GPS模組，是另一個位置欺騙方法。有兩個方法可以達成：一個是透過硬體，另一個是透過軟體。前者是修改手機內的GPS硬體，讓它能夠接收偽造的位置資訊；後者利用軟體來模擬GPS設備。
例如，攻擊者可以在電腦寫一個程式，用來模擬藍牙GPS接收器的行為，並且讓手機無法連結到這模擬的藍牙GPS接收器，而能夠讓模擬的GPS直接回傳假的座標。

事實上，已經有一些類似的工具出現在軟體市集內，例如Skylab GPS Simulator（http://www.skylab-mobilesystems.com/en/products/gps_sim.html）、Zyl Soft（http://www.zylsoft.com/products.htm）、GPS Generator Pro（http://www.avangardo.com/software/gps-generator-pro.html），但這些工具當初的應用是幫助開發GPS相關軟體或工具時進行程式除錯。

透過伺服器提供的APIs
四方廣場提供一些應用軟體程式介面，允許開發者開發新的應用軟體，例如上傳地理標籤照片的應用軟體。這些程式介面可以被位置欺騙者利用在某個地點打卡。
但是這個方法的缺點是，並非所有的定位服務系統提供者都有提供如此公開的伺服器程式介面以便使用，但這方法卻更方便地進行一個大規模的欺騙攻擊。

透過設備模擬器
智慧手機製造商（如Apple、Google和微軟）都有提供設備模擬器給手機設備開發者，以便更容易地來除錯以及進行測試。設備模擬器是一個等同具備完整功能手機的虛擬機器。設備模擬器的其中一項基本功能是可以自行配置設定，包含模擬GPS模組。

以Android設備模擬器為例，可以傳送一個特定的命令來設定一個位置到模擬的GPS模組，這個模擬器的GPS模組將會傳送使用者設定的座標。與前兩種方法比較起來，這個方法最容易也最可靠，只要是擁有基本知識的手機開發者都可以輕易使用這方法來進行操縱攻擊。

情境模擬

A君是曾犯下多起機車竊案的慣竊，習慣持自備的機車鑰匙，行竊路旁機車，作案時會戴上口罩、手套。某次在高雄市某路口再次進行機車竊盜時，被路口監視器錄下犯案過程，相關單位認為A君嫌疑重大，故傳喚A君進行調查。

惟A君表示當時人不在高雄市，而是在台北市，並拿出本身所擁有的智慧型手機，顯示出當時在台北市的Facebook打卡紀錄，以便證明自己的確不在現場。

Facebook打卡的位置並不能絕對相信，換句話說，可以被偽造。舉例來說，就有一款名為「Fake GPS location」的手機應用程式（圖2），可以隨使用者的意願改變打卡的地點。

▲圖2 Fake GPS location的LOGO及使用介面（取自官網）。

Fake GPS location的運作原理為結合手機模擬位址（Mock Location）功能藉以欺騙GPS真正的定位，另外，「checkin fake」、「GPS Cheat!」、「Catch Me if U can」等手機應用程式也都能達到類似的效果。

至於電腦版的Facebook，其毋須地理定位的功能便可隨意打卡（例如人在台北的家裡，但是打卡的位置卻可在高雄的壽山動物園裡），換言之，該打卡位置並不具任何可信度。

在本情境中，可以藉由A君的手機裡的通話紀錄、簡訊、行事曆等資訊，檢視A君是否有留下所在位置的訊息，或是有與何人接觸聯絡，並進一步詢問相關人員，以利了解A君真正所在位置。綜合說明如下：

·內建相機功能
現在手機所內建的相機可以在所拍攝的照片中寫入位置情報（經緯度），然後透過 GPS（Global Positioning System）全球地位系統，快速地在地圖上找到拍攝的位置，透過精確的衛星連結來持續追蹤相片的拍攝地點與日期。

以下利用「iPhone的定位功能」記錄照片的GPS位置，以及利用免費的EXIF軟體，快速檢視GPS衛星定位地圖，馬上透過Google地圖（Google Maps）或Yahoo Maps找到當初照片拍攝的地點，並立即定位出來，如圖3∼5所示。

▲圖3 照片的GPS位置資訊。

▲圖4 藉由提供的多種地圖來檢視照片位置。

▲圖5 透過Google Maps查看照片位置。

·通訊聯絡App
以往都是在桌上型或筆記型電腦中都會安裝MSN或Skype等即時通訊軟體，在現今多功能的智慧型手機裡也推出手機版的即時通訊應用軟體，除了大家耳熟能詳的MSN手機版或Skype手機版外，還出現了許多功能更豐富、操作更簡易、可跨平台特性、支援多人聊天室等功能的通訊軟體，如WhatsApp、Line等軟體等。

這些App除了可傳簡訊外，還可以即時拍照，傳送照片，以及可以定位自己座標給對方。因此也可以藉由這些功能來進一步了解使用者的地理位置資訊。

·社交網路服務App
由社群網路臉書（Facebook）所提供的LBS（定位資訊服務），使用者可以透過這項服務，利用行動裝置（或電腦）在特定的地點進行登錄，而這個動作就被稱之為打卡（或是簽到、Check-in），並且分享到社群網站上。

Facebook的打卡功能可即時顯示所在位置，與親友分享即時生活動態，成為時下年輕族群的喜愛。

這也提供給鑑識人員一個追查的線索。Facebook現已提供地標（打卡）的功能，如圖6所示。

▲圖6 Facebook提供地標（打卡）功能。

·地圖功能App
在科技不斷創新以及改進之下，智慧型手機裡內建各式各樣的感應器，以及相關導航和地圖等應用程式的結果，在無形之中也帶動了定位服務的迅速發展。

例如Google Maps應用程式，可以利用手機、電腦的訊號位置來判定目前所在位置，然後將所在位置分享給允許的好友知道，同時當然也可以看到其他好友所在的地理位置。

透過這種即時的地理位置分享，並結合Google Maps本身的一些查找功能，確實可以快速找到使用者的地理位置。

·手機通聯紀錄
通聯紀錄是電信業者為了帳務核算，而對用戶電話撥打情形的一種紀錄。在犯罪偵查上，對於不法企圖者的交往關係、生活作息、活動地點及涉案可能性均可藉由通聯紀錄的分析來加以研判。

其中，藉由通聯紀錄的基地台位置分析，可進一步了解使用者的所在位置，成為重要的證據來源。

根據上述的資訊可以推翻A君顯示在手機裡的假打卡證明，一方面已經有許多偽造地理位址的應用程式推出，對於打卡所顯示的位置已經不再是那麼可信任外，一方面藉由手機裡通話紀錄、簡訊、行事曆、手機所拍攝照片的位置、通訊聯絡App或地圖App的位置分享及手機通聯紀錄的分析等多種管道的資料相互比對下，都可以找尋到A君當時的真正實際位置，間接揭發A君的謊言。

結語

Facebook的打卡功能雖可能會導致行蹤的曝光，但其本身的可信度也有待商榷，因此本文藉由情境來說明在Facebook偽造打卡的位置，以及文中介紹的各種方法可以找出使用者的真實位置。

即使，使用者使用位置欺騙功能的應用程式，但是在多重管道的證據相互比對之下，仍然能夠確認出不法企圖者的真實地理位置所在，揭穿使用者的欺騙手法。

From http://www.netadmin.com.tw/artic ... n=1301300002&jump=1

divale

哇，好精彩的內容，大開眼界
有些東西真的不能太相信，太容易偽造了

userman

手機功能越強
隱私可能越少,使用要小心

lkk1973

現在智慧型手機上的應用程式又多又好用，相信原本研發的立意都是良善的，只不過還是會觸及到個人隱私及被利用來犯罪，重隱私的人還是要小心的使用。