电视剧《扫黑风暴》热播的话题不断,不过作为一个数码爱好者,关注剧情的同时,我也更加留心一些冷门的小细节。终极大反派高明远每次打电话时都动作熟练地拿出录音笔配上一部古老的诺基亚3100开始通话并录音。从剧情的角度说,诺基亚3100手机是2003年生产的,麦自立2004被杀害的,导演别有心机选择这个手机,或许也是想贯穿展现14年前那场杀人案的一切痕迹,但从隐私保护的角度来说,智能手机时代无孔不入的监控是很难规避的,只有古老的功能手机才是相对安全的通讯手段。
这篇文章简单的浅析聊聊手机安全。
手机的操作系统在诺基亚塞班没落后,这些年已经形成了安卓和iOS两强并立的格局,鸿蒙还在发展阶段,目前大家的关注焦点都只是鸿蒙是否流畅,兼容性是否够强,运行是否稳定等功能性方面的表现,至于其他方面则需要进一步的观察和市场检验,仅就安卓和iOS这十年的发展来说,矛与盾的安全话题争论从未停止。
众所周知,苹果一直非常强调安全和隐私保护,这也成为苹果被众多用户认可的原因之一。我们一直说或者听别人说iPhone手机如何如何安全,但这么多年来,关于苹果用户数据被泄密被窃听的案例也已经屡见不鲜了。事实上无论是监听还是数据窃取,这个世界上没有绝对的安全壁垒,讨论手机是否安全,一方面和系统本身有关,一方面和用户使用方式有关,而排除这两个被动因素后,单从iOS和安卓进行比对,封闭性沙盒运行机制下的iPhone配合App Store严格审核的统一应用分发方式对于安全和隐私保护系数是远远高于安卓的,也能很大程度上减少或避免用户自身使用造成的安全隐患。所以如果一定要有针性的对iPhone进行监控和破解,那么本质上还是取决于是你身份之下的信息重要程度,如果你只是一个普通人。那么你可以足够放心,监听、跟踪或窃取数据的成本太高,没人惦记。
反观安卓,开源自由设计下衍生出大量特色UI版本,所有隐私和安全的选择权其实都握在OEM制造商手上,而在中国这个情况更加复杂,因为部分政策的原因使得国内用户无法访问谷歌官方Googleplay应用市场,各家手机生产厂商有自己的应用市场,还有更多第三方应用市场,使“最后一公里”变的枝节横生,经常同一个App都会有多个不同的运行服务器和特定商店版本,这既是抢占用户入口的竞争,也是背后错综复杂的利益产业链条驱使,让安卓阵营变的碎片化同时也给了各类软件浑水摸鱼的空间,产生了安全和隐私保护的种种隐患。
在iOS系统不被“越狱”的情况下,App只能从iPhone上调取有限的几个权限,即使用户闭着眼睛授权软件提出的所有要求,软件也仅只能在有限的权限授权下做自己该做的规定动作,而这些规定动作也依然无法越过系统监控而私自运行,软件没有能力瞒天过海的在用户不知情状态下调用功能或传输数据。但同样的手机使用行为放在安卓上可能就会引来很多安全及隐私风险,不是全部但一定也是有很多的App都无时无刻不惦记着抢夺内存和系统资源争取常驻后台,无时无刻不惦记着获取通讯录、定位信息等数据。即使用户想有意见也不敢有意见,询问你是否开通权限只是象征性的礼貌流程,不给权限它也不让你用,那怕是看起来和App本身功能完全无关的权限,也都是不给就撂挑子。系统层面的监管形同虚设,用户妥协,系统也就乐得睁一只眼闭一只眼的得过且过了,接下来这些应用也会肆无忌惮利用获取的权限做些不可描述的非规定动作,而这一切用户是不知情,系统则是知情则不报。记得当年升降式摄像头手机VIVO NEX面世后,很多人发现摄像头会在自己完全没有使用的情况下偶尔伸出来悄悄瞟一眼,大半夜的让人毛骨悚然不寒而栗,这也引发了很多争议。而如今部分手机App“越权”获取的用户信息,更是已经成为公民个人信息泄露的一个重要渠道,并由此衍生出规模庞大的“黑灰”产业链。
正因如此,相比智能手机而言,当年的功能手机仅有简单通话功能带来的安全性就高多了,录音笔加诺基亚3100的物理组合方式在很大程度上规避了手机被植入恶意软件或手机存储中留存数据证据等手机本身可能带来的监听窃听及数据泄露渠道,同时又能完成留存录音把柄的需求。对于涉黑涉恶的高明远又或是其他违法犯罪分子来说,使用手机的风险一定是安卓>苹果>诺基亚等传统功能手机的。如果你在网上稍加搜索还会看到诸如英国毒贩们最钟爱的手机是诺基亚8210等新闻,原因就是超长待机和通话时间、红外数据交换和没有GPS定位功能的基础通话手机才是他们这个特殊高风险从业群体最值得信赖的。
说起功能手机在安全方面的优势,最后再简单提一下针对手机的追踪定位。早年影视剧中我们经常看到想要顺利跑路的第一件例行操作就是关手机、抠电池、扔Sim卡三部曲。如今,使用智能手机的我们如果想通过抠电池来彻底消除自己在移动互联网的痕迹已经不太现实,等你配齐螺丝刀、加热垫、吸盘等道具时,孩子已经可以自己打酱油了。本质上这套操作流程是要彻底避免手机被追踪定位,我们都知道现在几乎所有的手机都有GPS定位功能,只是这种抠电池操作的都是最古老的功能手机,这又是为什么呢?
事实上,我们平常所说的手机定位技术分为两种:一种是基于专用卫星定位模块,另一种是基于运营商基站。手机在开机状态下,会以毫秒级的频率不断搜索并向周围基站进行双向信息握手。无论智能与否,所有手机都可以通过基站进行定位,因为这不是源自手机功能的定位,而是利用基站信号覆盖范围的多点计算实现确定手机的位置。只是这种定位方式的精确度很低,非常依赖于基站的分布以及覆盖范围的大小,如果手机所在区域就一个基站,那么假如信号覆盖范围是1公里的话,我们仅仅能得知手机位于以基站为中心的半径1公里圆圈范围内,所以手机所在区域的信号基站越多,定位效果精度也就越高,但无论如何这种定位的误差都是很大一个范围。基于卫星定位模块的定位方式则是通过手机上的卫星定位芯片将自己的位置信号发送到卫星来实现精准手机定位。我们常说的GPS定位只是卫星定位的其中一种,服务提供商是美国,具体资料和发展黑历史大家可以自行搜索。其他提供卫星定位服务的还有欧洲伽利略、俄罗斯格洛纳斯、日本准天顶和我国的北斗导航,这才是我们平时常接触的定位功能,具体说起这些又是复杂的长篇大论,我就不码字了,单就导航定位来说,这已经不再是个人安全级别的范畴,而是国家安全战略的需要了,所以几十年的努力就是为了我们必须有自己的卫星定位系统,现在也已经拥有了我们自己的卫星定位系统。
最后说一下抠电池的作用,虽然其实正常情况下只要把手机关机,就会关闭绝大部分程序与功能,通常只保留内部晶振、手机电池和时钟等基本功能的运行。但如果手机被恶意植入木马软件或者加装了特殊的芯片,那么即使用户关机后,只要手机电池有电,理论上也好实际上也罢,还是会有很多控制方法来实现窃密、录音、录像以及定位等功能的。但这些条件的实现是需要提前植入,并且在用户抠电池或电池彻底没电就后无法运行了,所以还是存在相当的局限性,一般人也不会有这待遇的。
个人观点,原创不易,如果喜欢我的文章,希望大家点赞并关注,和你一起讨论分享更多有趣话题,以后我会带来更多用心的高质量回答和更多技术心得分析分享文章,谢谢!
,