0

0
0

文字

分享

0
0
0

你的手機可以開「飛行」模式嗎?

海苔熊
・2013/08/04 ・2471字 ・閱讀時間約 5 分鐘 ・SR值 464 ・五年級

「這樣我們去擎天崗野餐那天就可以帶它去飛了耶!」她興奮地樣子讓我幾乎忘記了熱戀會隨時間殞落的事實,不知不覺就拿出了錢包。

「好阿,不過在那之前我得先到國父紀念館練習一下飛飛看……」我說。

多年前我和一個長髮飄逸的女孩,在艋舺夜市買了一架遙控飛機,但最後說好一起飛的擎天崗,卻成了我一個人飛的國父紀念館。

隨著她的離去,遙控飛機也跟這記憶一起塵封了,我甚至問自己,為什麼要買這架遙控飛機呢?根本沒飛過幾次不是嗎?

分手這件事情最讓人清晰的是,你開始藉由對方留下的小東西,看見世界真實的樣子。幾年以後,我終於開始學會不去責怪她,也終於發現,我之所以沒時時拿出來飛,不是因為不願面對那些有她的回憶,而是因為──沒有人會有事沒事帶著遙控飛機亂跑啊!

前幾天P轉了在Yahoo知識家的問題:「我的手機開了飛行模式,但從五樓丟下去還是摔壞了,為什麼?」,並且問大家:「如果手機真的可以開飛行模式,不是很棒嗎?」

我突然想到前幾天康心奕在TEDx溫羅汀<1>,分享了他做四旋翼和八旋翼的能夠一邊飛一邊攝影甚至做地理分析,甚至可能做出非常動人的賽德克巴萊霧社街空拍。我心想,iPhones如果插了竹蜻蜓,能做到同樣的效果嗎?這樣不就可以不用帶遙控飛機了嗎?

關鍵時刻:飛行模式的可能性

熊:手機可能充當「單旋翼」空拍攝影機嗎?說不定不用爬到頂樓,也可以拍到凱道上的白十字呢!!

心:你是說,把手機直接當成(四旋翼)中心那片控制板嗎?理論上來說,可行性還滿高的,因為現代的手機都具備我們需要的感應器了!

熊:不是耶,我是說,會不會有一種可能是把竹蜻蜓插在iPhone底側充電處,然後打開攝影機360之類的APP,直接用iPhone飛……

心:不!只插一支竹蜻蜓就飛是沒可能的

熊:為什麼,是怕重量承受不住會掉嗎?

心:當然重量是一個問題,不過應該不難克服,就像某些手機吊繩卡榫做好一點還是可以承擔重量;但最主要的問題應該在於,這樣手機會「朝反方向高速旋轉」,沒辦法錄影。

熊:朝反方向高速旋轉?

心:想像你要扭轉一個螺旋槳,換個方向看,其實就是螺旋槳以反方向扭轉你。今天如果是一支手機的話,最終,高速旋轉的空氣阻力會讓手機的轉速到達極限,而螺旋槳也能夠到達平衡的升力……(至此我已經開始頭昏了)。所以硬要飛應該還是可以的,只是會有兩個問題。

(1)   畫面會以大概每秒鐘幾十轉的速度旋轉吧,你會獲得很混亂的畫面。

(2)   這樣手機的電力大概會在五分鐘之內死機喔,接下來就跟開國防布相機沒有兩樣──報告海苔熊,完全沒有畫面!

哆啦A夢的頭暈

熊:原來是這樣!那為什麼哆啦A夢不會轉轉轉?照理來說大雄跟哆啦A夢應該都會頭暈才對啊!

心:因為它是卡通,認真就輸了<2>!畢竟作用力等於反作用力,也是為什麼現在的直升機要有個小螺旋槳在尾巴,就是要抵銷逆向旋轉的力量!

熊:照這樣說,只要在哆啦A夢的尾巴上面加一個小螺旋槳就可以了吧?同樣的在手機的背面貼一個小的電動螺旋槳, 應該可以達到一樣的效果吧?

就在這個時陣,公館劉寶傑插話了<3>。

凱:不然多拉A夢也可以在頭上插兩個轉向相反的竹蜻蜓……

心:是的寶傑!只要像這個小叮噹遙控飛機一樣,直接利用兩個正反轉的螺旋槳就好。我們稱之為「同軸反槳」,只要利用互相反轉的螺旋槳即可抵銷這股扭力。若是以iPhone重量120g,電池1cell 1440mAh來推估,在合理的能源利用及續航力下,大概會需要直徑30~40公分的螺旋槳(就是大約兩枝半15公分的尺),續航時間大約2分鐘,只是飛完電池會接近瀕死狀態。

熊:沒關係啊,至少不會在一開始就完全沒有畫面。而且如果再搭載行動電源……

心:沒!有!錯!是有可能加上電源。所以整體來說,礙於動力跟重量種種因素,實際上要做出類似竹蜻蜓形狀的飛行攝影機,會比較像是一個巨大的殼,上面有雙旋翼(像剛剛那個小叮噹遙控飛機一樣),中間百寶袋剛好預留一個給手機插入的位置,一方面可邊飛邊充電,另一方面也用「同軸反槳」解決反作用力的問題。也就是比較像是在飛行器裡卡進手機,而不是手機改裝成飛行器。

凱:心奕我跟你說,iPhone的鏡頭拍攝不是同步快門(global shutter),對震動非常敏感。也就是說,不管你用的是相機360還是香蕉、布丁相機等等,一定會出現果凍紋,導致畫面變得很差,只是要解決這個問題是大工程……

結論

總而言之,手機開飛行模式攝影只有在兩種情況下可行:

(1)   插一支同軸反槳在底部充電處,但幾分鐘之內就會完全沒有畫面

(2)   買一支哆啦A夢遙控飛機,把手機塞在百寶袋裡面

但無論是哪一種方式,拍到的畫面都會像是音浪太強一樣一直晃。

其實貓咪也可以開飛行模式……

[註解]

  1. 康心奕,於「PanSci Talks」與「開放吧!科學」不畏(?)個人與觀眾生命危險表演N旋翼的成功大學航空太空系學生。
  2. 想認真的人可以參考這本空想科學讀本,裡面有分析如果真的可以的話,多拉A夢會以多少轉速逆轉。
  3. 廖英凱,人稱公館劉寶傑,曾任M.I.C.IV 「未來」講者。
  4. 章首圖片係藉由pixlr合成ABC而得
文章難易度
海苔熊
70 篇文章 ・ 455 位粉絲
在多次受傷之後,我們數度懷疑自己是否失去了愛人的能力,殊不知我們真正失去的,是重新認識與接納自己的勇氣。 經歷了幾段感情,念了一些書籍,發現了解與頓悟總在分手後,希望藉由這個平台分享一些自己的想法與閱讀心得整理,幫助(?)一些跟我一樣曾經或正在感情世界迷網的夥伴,用更健康的觀點看待愛情,學著從喜歡自己開始,到敏感於周遭的重要他人,最後能用自己的雙手溫暖世界。 研究領域主要在親密關係,包括愛情風格相似性,遠距離戀愛的可能性,與不安全依戀者在網誌或書寫中所透露出的訊息。 P.s.照片中是我的設計師好友Joy et Joséphine

0

1
0

文字

分享

0
1
0
抓住光的男人:達蓋爾與他的攝影術——《資訊大歷史》
azothbooks_96
・2022/07/03 ・3530字 ・閱讀時間約 7 分鐘

路易.雅克.馬克.達蓋爾

路易.雅克.馬克.達蓋爾(Louis-Jacques-Mandé Daguerre),1787 年 11 月 18 日−1851 年 7 月 1 日。

記錄下真實的影像,將彼時的美好場景長久留存——攝影技術,載著人類幾千年來如夢幻般的希冀越走越遠,一步步幫我們達成所願。

    

達蓋爾出生於法國,學過建築、戲劇設計和全景繪畫,在舞台幻境製作領域聲譽卓著。 1839 年,他宣布達蓋爾攝影法獲得了圓滿成功,從此,作為攝影術的最後一個發明人,他便以銀版攝影法發明者的身份為後人所知。

「我抓住了光,我捕捉到了它的飛行」

一九四五年八月十四日傍晚,日本無條件投降的消息傳到美國,整個美國都沸騰了,紐約的人們紛紛湧向時代廣場慶賀戰爭的結束。一位海軍士兵難以抑制自己喜悅的心情,摟住路過的一位護士小姐就親吻起來。

這個場景被當時在場的兩位記者捕捉到了,他們用手邊的徠卡相機記錄下這一令人難忘的歷史性時刻。一張照片的表達力勝過千言萬語。在人類付出了近一億人的生命代價之後,和平終於再次回到了這個世界上,這種發自內心的喜悅是難以用文字形容的。

時過境遷,今天我們大多數人雖然沒有經歷過那場戰爭,但依然能從這些精彩的照片中深刻地體會到當時人們狂喜的心情。

世界上的任何事情,只要發生過,就會留下或多或少的痕跡。對於這些痕跡的記錄,以前只有筆。雖然也有繪畫,但是繪畫無法在瞬間完成,因此很多描繪歷史性大事件的名畫,都是畫家後來參考文字記載,然後憑藉著想像而創作的。那些畫作再現了當時人們所能夠看到的一些視覺資訊,畫家也難免會按照自我意願對資訊內容進行添加或者刪改。

比如,反映美國獨立戰爭最著名的油畫《華盛頓橫渡特拉華河》,就有多處和歷史事實不一致。比如,華盛頓身邊的門羅(美國第五任總統)當時根本就不在船上,甚至畫作中還出現了當時並不存在的星條旗。這些都是畫家在半個多世紀後憑自己的想像加進去的,這種人為因素,讓繪畫很難做到真實地記錄歷史事實。

延伸閱讀:從此有了攝影:達蓋爾誕辰|科學史上的今天:11/18

《華盛頓橫渡特拉華河》由德國畫家埃瑪紐埃爾·洛伊茨(Emanuel Leutze)於1851年所創作,描繪了美國獨立戰爭。圖/Wikipedia

要做到對真實畫面的記錄,就需要發明一種儀器來自動進行記錄,而不是人們主觀地進行繪製,這種儀器就是我們今天所說的照相機。當然,要想得到照片,光有照相機是遠遠不夠的,還需要一整套工藝將照片處理沖洗出來。這一整套的工藝流程,被稱為攝影術(照相術)。

今天,法國科學院確認的攝影術發明人是法國藝術家路易.雅克.馬克.達蓋爾(Louis-Jacques-Mandé Daguerre)。和很多重大發明的榮譽給予了最後一個發明人一樣,達蓋爾是攝影術的最後一個發明人,而非第一個。在他之前另一名法國人涅普斯(Joseph Nicéphore Nièpce)已經在一八二六年拍攝出一張永久性的照片,但是涅普斯使用的裝置與後續處理技術和後來大家普遍使用的攝影術,沒有什麼關係。

再往前,針孔成像的原理在中國古代的《墨子》中就有了相關記載,但是我們顯然無法把發明攝影術的功勞給予墨子。達蓋爾和前人不同的是,他不是設法得到一張照片,而是發明了一整套設備和一系列工藝流程,這就使得我們能夠通過攝影術記錄下真實的場景資訊,並且能夠以照片的形式完美地呈現出來。

世界上第一張照片《在萊斯格拉的窗外景色》,由涅普斯拍攝。圖/Wikipedia

達蓋爾發明攝影術,並不僅僅為了記錄資訊,而是為了能夠取代當時十分流行的肖像油畫。達蓋爾本人是一位非常著名的建築設計師和全景畫家,他發明了建築繪圖的全景透視法,也就是從兩個(或多個)視角來觀察一個三維的物件(比如一棟大樓),然後將它畫在同一個畫面中。

這和布魯內萊斯基所發明的單點透視法不同。當時畫一幅油畫要花很長時間,如果要在戶外繪畫,更是一件十分困難和艱苦的事情,因為人們還沒有發明出牙膏管裝的油畫顏料,一罐罐的顏料既不好攜帶,也不便於保存。

因此,達蓋爾想,如果能夠發明一種方法自動將所看到的圖像「畫」下來,這樣可以省去一筆一筆畫油畫的麻煩。

當得知涅普斯用很複雜的方法得到了一張可以永久保存的照片後,達蓋爾就找到他決定一起合作研製攝影術。涅普斯則看中了達蓋爾在繪畫界的巨大影響力,作為出版商的他希望能夠借此賣出更多的畫冊,於是十分爽快地答應了。雖然一開始兩個人是各取所需,目的不同,但是因為目標一致,合作也算順暢。

然而不幸的是,當時已經六十四歲高齡的涅普斯沒幾年就去世了,而他們在攝影術方面的研究才剛剛開始。接下來,達蓋爾只好自己一個人繼續摸索研究。

涅普斯最早是用瀝青作為感光材料。因為瀝青在強光的照耀下會逐漸變硬,這樣就能夠把攝影物件的輪廓迅速地描下來,但這樣照相至少要在陽光下曝光幾個小時甚至長達幾天。

一個偶然的機會,達蓋爾瞭解到一百多年前化學家所發現的銀鹽具有感光的特點,將銀鍍在銅版上,然後在碘蒸氣中形成一層碘化銀,碘化銀在感光後就會在銅版上留下影像。這和後來膠捲上塗溴化銀的原理是一樣的。達蓋爾用這種方法將原來涅普斯需要幾個小時才能完成的曝光過程縮短到了幾十分鐘,後來又縮短到幾分鐘。

一八三八年末(或者一八三九年初),達蓋爾將他的照相機擺在自己家的視窗,拍了一張街景照片——《坦普爾大街街景》。

《坦普爾大街街景》。圖/漫遊者文化提供

這張照片拍攝得非常清晰。達蓋爾在處理完照片後,極其興奮地對人們說:「我抓住了光,我捕捉到了它的飛行!」他的這個說法非常形象化,這是人類第一次發明實用的、以圖片方式記錄現實景象的技術。

在這張照片中,這條大道顯得非常寂靜,實際上達蓋爾拍照時,大道上車水馬龍,人來人往,熙熙攘攘,非常繁華。照片之所以沒有能夠記錄下這些人和車輛是因為曝光的時間長達十分鐘之久,移動的人和車輛只能留下淡淡的陰影。當時摩斯看到照片中的巴黎街頭居然沒有人,感到非常吃驚。

今天的攝影家依然採用這種長時間曝光的手法來濾除鬧市中過多的閒人。不過如果你仔細觀察這張照片,就會在左下角發現一個擦皮鞋的人,由於他一直站在那裡不動,因此被拍了進去。這個人成為被攝影術記錄下來的第一個人。

從一七一七年德國人舒爾策(Johann Heinrich Schulze)發現銀鹽的感光效果,到達蓋爾用這種原理記錄下影像,中間經過了一個多世紀的時間。為什麼在這麼長的時間裡沒有人想到用銀鹽感光的性質來記錄影像?

因為這項技術雖然原理並不複雜,但是要變成一個可以記錄影像的工藝過程卻不是那麼簡單。銀鹽感光背後的原因是它們在光照下會分解,其中的銀會以細微的粉末狀出現,這就是人們在感光銅版上看到的黑色部分。但是這些銀粉一碰就掉,不可能形成一張能永久保存的照片。而且由於被感光部分是黑色的,未被感光的部分是白色的,和我們眼睛所看到的景物亮度正好相反(它們也被稱為負片),所以我們難以直接欣賞,還需要想辦法把它還原成我們肉眼所習慣看到的照片。

這個記錄和還原圖像的過程有很多環節而且非常複雜。

達蓋爾最為了不起的地方,就在於他不只簡單發現了一種記錄圖像的現象,或者一個照相機,而是發明了一整套記錄圖像資訊的工藝過程。特別是在成像之後需要用水銀和食鹽在銅版底片上進行顯影和定影。這個過程有很多複雜的技術難題,都被達蓋爾成功地解決了。

今天「銀版攝影術」(又稱為達蓋爾銀版法)一詞,就是以他的名字命名的。

延伸閱讀:第四種元素:銀 —《改變世界的七種元素》

——本文摘自《資訊大歷史:人類如何消除對未知的不確定》,2022 年 6 月,漫遊者文化,未經同意請勿轉載。

azothbooks_96
38 篇文章 ・ 12 位粉絲
漫遊也許有原因,卻沒有目的。 漫遊者的原因就是自由。文學、人文、藝術、商業、學習、生活雜學,以及問題解決的實用學,這些都是「漫遊者」的範疇,「漫遊者」希望在其中找到未來的閱讀形式,尋找新的面貌,為出版文化找尋新風景。

0

5
0

文字

分享

0
5
0
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
科技大觀園_96
・2022/01/30 ・3139字 ・閱讀時間約 6 分鐘

新冠肺炎疫情在國際間蔓延接近兩年,疫情前期政府推出「電子圍籬」系統,透過手機監測居家隔離者是否違規外出,卻也衍生出人民隱私遭到侵犯的討論。但事實上,早在疫情前電信商就能取得使用者身分與手機位置的資料。即使關閉 GPS,日常手機在與周邊基地台交換數據的過程中,就需要提供裝置身分識別與位置資訊。當電信公司將相關資訊販賣給資料仲介(data broker)等第三方,或是資訊傳輸過程被駭客竊取,便可能造成潛在的資安問題。

因此,南加州大學(University of Southern California)研究團隊便提出一項新技術-Pretty Good Phone Privacy (PGPP),嘗試在確保服務品質的情況下,保護裝置使用者位置的隱私性。

手機在與周邊基地台交換數據的過程中,就會洩漏裝置身分識別與位置資訊,有機會造成資安問題。圖/pixabay

身分驗證:通訊網路如何識別用戶與提供服務

「我們在不知不覺間同意讓手機變相成為行蹤跟監裝置,但直到今天我們對現況仍然沒有其他選擇-使用手機等於同意接受跟監。」PGPP 研究者 Barath Raghavan 表示。另一位研究者 Paul Schmitt 則進一步指出,現有通訊網絡的問題在於身分驗證與提供通訊服務使用的透過相同的管道進行。不僅讓電信商能利用這些敏感資訊尋求商業利益,也讓駭客有機會從外部透過技術取得使用者的敏感資訊。

不過,想了解使用者訊息是如何在環環相扣的網絡中被蒐集,甚至面臨被竊取的風險,必須先從手機如何取得通訊服務講起。

日常生活中,手機在接收資訊時,需要與遍布周遭的基地台與通訊網路取得聯繫,由各個基地台以六角形的方式構成的通訊網絡,也稱作蜂巢式網絡(Cellular network)。為了提供收發資訊的服務,手機需要藉由無線電波與網絡中的基地台驗證身分,確認裝置為付費用戶後通訊網絡便可以開始提供其他服務。

進一步以 5G 服務為例,5G 架構可以分為 NG-RAN(Next Generation Radio Access Network)與 NGC(Next Generation Core)兩部分(如圖一):(1)NG-RAN 由手機(UE)與基地台(gNodeB)組成,手機可以透過基地台手機連接到NGC。(2)NGC 則提供身分驗證、計費、簡訊和資料連接等服務,包含 AMF(Access and Mobility Management Function)、AUSF(Authentication Server Function)、SMF(Session Management Function)和 UPF(User Plane Function)五個部分。其中 AMF 主要負責與手機溝通、AUSF 負責驗證、SMF 和 UPF 則提供 IP 位置與連線服務。

連網過程中,手機會透過最鄰近的基地台將儲存於 SIM 卡中的身分識別碼-SUPI(Subscription Permanent Identifier)在 4G 中稱作 IMSI(International Mobile Subscriber Identity)傳送給 AMF,此時 AUSF 會對 SUPI 進行驗證確保此手機是有效用戶。通過驗證後,SMF 與 UPF 便會提供 IP 位置與開放網路服務。而在驗證過程中,電信商的 AUSF 資料庫會記錄所有透過它取得網服務的 SUPI 以及其他註冊資訊。由於每個 SUPI 都是全球唯一且永久的識別碼,因此除了電信商,對有意監控手機用戶的人而言,SUPI 也成為一個極具價值的目標。

(圖一)現有通訊網絡運作時,身分驗證與網路服務由同一管道完成。圖/usenix

基地台定位系統可能成為駭客攻擊的跳板

此外,敏感資訊在前面提到的層層傳輸過程中也面臨駭客的威脅,駭客可以透過被動擷取與主動蒐集兩種方式,掌握用戶的 SUPI/IMSI 與位置資訊,並進行一連串後續的侵權行為。

被動擷取是利用手機與基地台溝通之間的漏洞來達成目的。例如,近年基地台模擬器-IMSI 擷取器(IMSI catchers)或俗稱魟魚逐漸興起,利用手機會自動連接到鄰近最強訊號源(通常是基地台),並提供自身 SUPI/IMSI 以供驗證的特性。IMSI 擷取器發送強於周圍合法基地台的訊號,藉此取得用戶的識別碼,讓監控者可以辨識與監聽未加密的用戶通訊內容,其實這種作法早已在情報單位與極權國家被廣泛地利用。

雖然現有通訊網路嘗試提供暫時性驗證碼-如 GUTI(Globally Unique Temporary UE Identity)來代替 SUPI。只要手機成功連到網路,便會用 GUTI 代替 SUPI,成為該手機的臨時標籤,減少 SUPI 暴露在網絡傳輸過程的次數。但就算 GUTI 會由 AMF 定期更換,實務經驗指出 GUTI 對於使用者隱私的保護有限,駭客仍可以透過技術將 GUTI 去匿名化,進而掌握特定個人的行蹤。

除了被動擷取資訊,駭客還可以利用基地台呼叫(paging)定位的原理主動地發動攻擊。為了能快速定位用戶位置以確保通訊服務能被送達,電信商會將數個基地台覆蓋區域組成一個追蹤區域(tracking area),並且如果有訊息傳送到閒置中的手機時,基地台會要求手機回傳臨時識別碼。駭客在不知道用戶位置與身分識別碼的情況下,可以頻繁地撥打電話給鄰近追蹤區域內的裝置再迅速掛斷。用戶手機可能根本不會跳出通知,但駭客卻可以利用追蹤區域的基地台呼叫訊息,在短時間內定位出用戶的大略位置,甚至進一步可以癱瘓與綁架目標用戶手機服務。

值得一提的是,儘管 5G 技術在保護隱私上做了許多改進。但 5G 訊號使用更高的頻段,提供高傳輸速率與低延遲服務的同時,也伴隨通訊距離、覆蓋範圍較 4G 小的限制。為了確保通訊服務便需要提高基地台密度,等於變相讓電信商與駭客能更準確定位使用者的位置。

PGPP:將身分識別驗證與網路服務分開進行

雖然個人行蹤隱私與手機識別訊息洩漏會造成龐大的社會成本,但要透過改變現有通訊網絡硬體設計,達到保護個資的目的,也需面臨設備更新成本巨大的挑戰。因此 PGPP 嘗試從軟體的角度解決問題,讓用戶可以透過 PGPP 保護自己的行蹤隱私。

「解決問題的關鍵在於,如果要希望保持匿名性,又要怎麼讓通訊網絡驗證你是合法的使用者?」Barath Raghavan 說。為了將身分驗證與網路服務的過程拆開,PGPP 使用了加密標記(Token)與代理伺服器的概念。在 PGPP 的協定中,付費用戶可以從電信商取得一個加密標記。而所有用戶第一次連接到基地台時,使用的是一樣的 SUPI/IMSI,讓使用者連結到代理伺服器的驗證畫面(PGPP-GW),並以加密代幣進行驗證。過程中電信商與駭客只能看到所有用戶都使用同樣的 SUPI/IMSI 與 IP 位置進行連網,如此一來,身分識別資訊與基地台資訊就能夠完成分離(圖二)。

(圖二)PGPP 將用戶去識別化。圖/usenix

此外,為了解決駭客利用追蹤區域基地台呼叫訊息來定位用戶,PGPP 為每個手機隨機客製不同的追蹤區域,而非傳統地由電信商定義出追蹤區域。如此一來,駭客即便取得追蹤區域編號也無法得知用戶實際所處的位置在哪裡(圖三)。

(圖三)相較傳統通訊網絡由電信商設定劃定追蹤區域(tracking area),PGPP 為每個用戶隨機劃分追蹤區域,不易被駭客追蹤。圖/usenix

為了能真實測試 PGPP,Barath Raghavan 與 Paul Schmitt 甚至成立了一家新創公司-Invisv。結果顯示 PGPP 在保護個資的同時,也幾乎不會有延遲增加、流量過載,以及其他匿名網路會遇到的延展性問題。由於 PGPP 只是停止讓手機向基地台傳送自己的身分,因此其他定位功能還是可以正常使用。

最後,Barath Raghavan 也指出現在是人類有史以來第一次,幾乎每個人無時無刻的行蹤都能及時地被掌握。但人們常常默許地將關於自身資訊的控制權交給大公司與政府,PGPP 的發明就是希望在這樣的洪流中取回一些對自身隱私的控制權。

資料來源

  1. Pretty Good Phone Privacy
  2. Is Your Mobile Provider Tracking Your Location? This New Technology Could Stop It.
  3. 4G、5G技術漏洞可讓駭客追蹤用戶地點、癱瘓手機、攔截通話內容
科技大觀園_96
82 篇文章 ・ 1103 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

2

5
2

文字

分享

2
5
2
拿到嫌犯的手機了,然後呢?想抓到罪證可沒那麼簡單!初探數位鑑識的奧祕
活躍星系核_96
・2020/11/08 ・3242字 ・閱讀時間約 6 分鐘 ・SR值 518 ・六年級

  • 作者 / 慕容峰 │ 從事數位鑑識工作多年,在分析證物的過程中,彷彿側耳傾聽證物娓娓道來一般,同時審慎客觀地仔細分析察看,即便是旁枝末節也不輕易放過,浸淫其中而樂此不疲。

智慧型手機已然成為人們生活中不可或缺的一部份,舉凡記事、行程提醒、影音娛樂、購物消費、社群聊天、導航等等,皆可一機搞定滿足食衣住行育樂各種需求。

正因為如此,我們使用智慧型手機過程中所留存的各種資訊,其實就約等於使用者日常生活的紀錄。

智慧型手機成為現今提取犯罪證據的重點物品。圖/pexels

試想看看,倘若鑑識人員可以拿到嫌疑犯的智慧型手機(以下簡稱為手機),是不是就可以知道找出嫌疑犯的各種生活小細節呢?由此可知,手機的取證,已經逐漸成了犯罪調查的重中之重。

只要能有效提取手機裡的各項跡證,便有助於釐清有無與案情相關之處!

犯罪調查中的重點:智慧型手機!

對鑑識人員而言,雖然手機與電腦同樣都可以當作證物,卻有著很大的差異。

桌機、筆電的硬碟是可以拆卸的,然而手機是使用快閃記憶體(Flash)來儲存資料,而且直接焊在電路板上,再加上手機只有一個 USB 埠可資利用的情況之下,如何自手機中提取跡證,便成了鑑識人員的一大挑戰。

手機只有一個 USB 埠,增加鑑識人員提取跡證的難度。圖/作者提供。

首先,打開手機與工作站的 USB 通道!

為了保護手機的資料安全,手機廠商通常會限制 USB 連線後的權限,也就是說,當我們將手機用 USB 連上工作站(電腦)時,工作站無法馬上直接識別手機,也無法讀取手機裡面的資料。

因此當鑑識人員使用 USB 將手機連上準備好的工作站後,第一要務便是要讓手機可被工作站順利識別,建立手機與工作站之間的基礎信任關係,不然就什麼也做不了,更別說提取資料了。

  • 為了方便說明,在此我們先將情況簡化,假設鑑識人員非常幸運,拿到的手機沒有被鎖定。

這個時候,鑑識人員可以視情況在工作站安裝手機的驅動程式,接下來,讓手機透過 USB 連上工作站,並在手機中的「設定」中找到「開發人員選項」,開啟「USB 偵錯」功能,打開手機與工作站之間的 USB 通道。

拿來控制手機的「遙控器」:ADB

打開通道然後呢?鑑識人員究竟要怎麼做,才能提取手機內的資料?在此,我們就不得不先談談所謂的 ADB 啦! ADB 是 Android Debug Bridge 的縮寫,它就像是工作站拿來掌控手機的遙控器,當我們透過 USB 把手機連接到電腦後,就可以利用 ADB 的指令來控制、調教這一支手機。

完成這些步驟後,鑑識人員可以在工作站執行 ADB 的指令「lsusb」,來測試看看工作站有沒有辦法辨識 USB 裝置,如果執行獲得如下圖結果,就表示有順利辨識出連接的 USB 裝置。

順利辨識出所連接的 USB 裝置為行動裝置的結果圖。圖/作者提供。

接著,我們執行指令 adb devices 以查看手機目前的狀態。

建立手機跟工作站之間的基礎信任關係!

執行結果如下圖所示,圖中「BXXXXXDR」這個值,就像是手機在電腦中的裝置名字(識別值),手機的狀態為後面的「offline」 ,意即「離線」的意思。

進行取證時,需同時留意工作站及手機的狀態。圖/作者提供。

咦?剛剛不是已經接好了 USB 了嗎?為什麼手機的狀態還是離線呢?這時候我們必須將視線移開工作站的螢幕畫面,回頭看看手機螢幕上的動靜。

此時,我們可以發現手機螢幕上彈出了如下圖的警示訊息,為了能於此工作站上以 ADB 指令控制這支手機,並把資料提取出來,務必要勾選「一律允許透過這台電腦進行」並點擊「確定」,這樣才能讓手機跟電腦之間建立永久、有效的信任關係。

手機跳出的警示訊息。圖/作者提供。

一旦完成之後,就可以再次執行指令 adb devices。所得到的執行結果如下圖所示,狀態值由「offline」變成了「device」,即代表電腦成功辨識手機,並處於正常開機模式。

狀態值由「offline」變成了「device」。表示工作站及手機已建立信任關係,且下次連接無須再行確認。圖/作者提供。

由於信任關係已建立完成,在未撤銷的情況下,後續當這支手機再次接入此工作站時,便不會再次要求手機「允許 USB 偵錯」了。

你從來都不是手機心中「最重要」的人

接下來,鑑識人員要想辦法獲得手機的系統最高權限,讓工作站有權利提取手機的一切。

在這裡,要跟各位說明一件事,那就是「你未曾真正擁有過你的手機」。

連上廁所,我都不會讓手機離開我耶!為什麼它仍然不屬於我?圖/Giphy

各位想必不以為然,「手機的主人明明就是我,每天陪我吃喝拉撒睡,睡前、睡醒第一個看到的人都是它,它怎麼不是我的?」

但實情是,當各廠牌的手機一出廠,手機的預設環境都只是一般使用者環境,也就是說,你,只是這支手機的一般使用者,不是手機系統中的最高權限者。

為什麼廠商要這麼做?原因很單純,為了避免高昂的維修成本。

試想看看,如果每個使用者都擁有手機的最高權限,相對就有較高的機會將手機玩殘,一旦手機變磚(手機弄壞以至於完全沒反應),使用者就只能帶著它去找廠商幫自己擦屁股。廠商自然不樂見如此,因此,廠商在手機出廠時就會預設:僅讓使用者以一般權限帳號運行。

普通消費者在一般使用過程中,不太容易察覺到這件事情,只有某些非常規操作,像是「刷機」或「root」的玩家,才會用到比較高的系統權限。

提升你的地位,才能帶走手機的全身心

「提權」,意即將自己的操作權限由一般使用者提升至「系統最高權限」,造訪手機內部的任何路徑、存取手機的所有檔案。

對於鑑識人員來說,提權就是取得重要跡證的關鍵,一旦擁有裝置的至高無上權後,就可以從手機中獲得嫌疑犯的詳細資料、相關罪證。例如,當鑑識人員來到 Android 手機的 App 所在路徑 /data/data/ ,執行「ls –al」指令,就可以順利列出了該路徑下的資料夾及檔案。

執行「ls –al」後。圖/作者提供。

嫌疑犯與他人的通訊紀錄,時常也會成為重要的犯罪證據之一,倘若鑑識人員需要針對 Line 進行取證,便可在/data/data/路徑下查找是否有與 Line 相關的 「package name」,例如負責儲存 Line 相關資料的「jp.naver.line.android」資料夾。

當我們需要調閱 Line 裡面的聊天訊息時,鑑識人員會切換至「jp.naver.line.android」中的「databases」,裡頭便有著存放聊天訊息的關鍵檔案!

讀取 Line 的 databases資料夾後,可以找到內部的檔案列表。圖/作者提供。

鑑識的奧義:永不言棄,突破手機的「心防」!

透過鑑識人員與手機之間的「攻心大戰」中,想必讀者們對於智慧型手機的取證有了初步的了解,一窺鑑識人員不斷攻略手機的生活。

儘管面臨著重重難關及挑戰,鑑識人員從不輕言放棄,在巴掌大小的手機之間攻城掠地,力求掌握提取跡證的關鍵契機,為還原真相及打擊犯罪貢獻一己之力。

所有討論 2
活躍星系核_96
752 篇文章 ・ 95 位粉絲
活躍星系核(active galactic nucleus, AGN)是一類中央核區活動性很強的河外星系。這些星系比普通星系活躍,在從無線電波到伽瑪射線的全波段裡都發出很強的電磁輻射。 本帳號發表來自各方的投稿。附有資料出處的科學好文,都歡迎你來投稿喔。 Email: contact@pansci.asia