入侵中毒非手機唯一風險　刷機讓資料竊賊輕鬆進

因此，當提及所謂行動裝置的安全議題時，別忘了裝置實體安全亦是與整體資安環環相扣。原因很簡單，當人們是如此深度依賴智慧型手機時，可想而知，早已把許多重要的資訊存放在手機之中，才能充分享受它所帶的好處及便利。至於壞處，其一是人的記憶力逐漸變差，因為智慧型手機會幫忙記住一切；其二是一旦智慧型手機遺失或被竊，那麼裡面的重要資訊便有可能會落入他人之手。

前情提要

話說阿國上周五晚上與同事聚餐，回到家之後卻發現他的智慧型手機不見了，他著急地翻出包包裡所有的物品，卻沒找著。阿國靈機一動，以備用的手機撥打，只要聽得到鈴聲響就知道它在附近了，但卻只出現無法撥通的語音提示。他接著搭電梯去地下室停車場，沿路尋找以確認有沒有掉在半途。最後的希望是找找手機有沒有在車上，可惜這個希望也落空了。

阿國很努力地回想他最後一刻使用手機的時間點及場景，依稀記得和同事聚餐時還有回LINE，之後便一點印象也沒有，甚至連離開餐廳時手機有沒有帶在身上或在包包裡都不敢肯定。

阿國心想，這麼晚了餐廳也打烊了，明早再打個電話過去問一下，服務生撿到就會幫忙先收起來才是。隔天上午阿國打去餐廳說明經過，請他們幫忙找手機，電話是一位服務生阿威接的，他十分地熱心，滿口答應幫忙找尋阿國手機的下落。過了一個多小時，阿威打給阿國，表示非常抱歉，他已翻遍了每一個角落，但還是沒找著。阿國心裡雖然很失望，但不疑有他，心裡也在想會不會是掉在其他地方，就再往其他方向去找吧！

其他同事和朋友知道阿國手機掉了，有的勸他可以去報警處理，但阿國工作一忙便什麼都無暇顧及，好在他還有一支備用機可使用，SIM卡再重辦也還好。那資料呢？由於阿國有備份的習慣，他倒是不擔心資料遺失。在這期間阿國也曾試著去定位尋找他的手機，在他的印象中，當初Android裝置管理員及位置服務的功能是開啟的，但數次嘗試定位都失敗，阿國隨著工作忙碌逐漸淡忘要找手機的事了。

月底當阿國接到信用卡帳單時，裡面多了數筆陌生的消費記錄，一時之間他還沒意識到發生何事。仔細查看才發現，那些消費記錄全都發生在他掉手機的那個周末之後，他才認定這件事跟掉手機是有高度關聯性的。阿國連忙打去銀行停用這張信用卡，並報警處理信用卡遭盜刷。目前，阿國所能做的也就是亡羊補牢及損害控管了。

警方展開調查，負責偵辦的員警在了解相關案情之後，與鑑識人員交換意見，一致的看法認為阿國的手機應是被人撿走後據為己有並且將SIM卡卸除，所以阿國後來撥打時自然也無法撥通。那信用卡資訊是怎麼回事呢？鑑識人員請阿國回想一下手機裡是否有綁定信用卡，阿國表示手機上所使用的Google帳號沒有設定信用卡。

抽絲剝繭

鑑識人員R進一步詢問阿國是否有安裝及使用具備交易付費功能的App？阿國表示確實有用到購物和影音服務的App，但阿國認為手機上是設有圖形鎖的，犯嫌怎可能輕易猜出呢？更何況那幾個具備交易付費功能的App在介面上也不會大刺刺地秀出信用卡資訊才是啊！

R緊接著問阿國有沒有刷入第三方的Recovery ROM，阿國一開始沒會意過來，但片刻後便回想起他先前的確為了Root那支手機而刷入第三方的Recovery ROM。

至此R已了然於胸，他請阿國提供那些購物和影音服務的App名稱之後，R找了一支與阿國遺失的手機相同機型且作業系統版本亦相同的測試手機，便在測試手機上下載安裝上述App並進行相關付費功能操作。再將手機交給了阿國，請他設定當初那支手機一模一樣的圖形鎖，R要試圖還原犯罪手法並驗證信用卡資訊外流的源頭。

阿國設好圖形鎖，也確認相關設定與他那支手機相同之後，把測試手機交給了R。R心裡很清楚阿國這支手機最大的問題就是「刷入了第三方的Recovery ROM」，如此一來，裝置的安全性已大打折扣，因為這已刷入手機的第三方Recovery功能，也會被犯嫌加以利用，犯嫌絕不是用猜的方式來破解阿國所設的圖形鎖，而是讓手機進入Recovery模式，再以指令刪除圖形鎖設定檔之後，就可以令手機上的圖形鎖形同虛設了。

為了讓在場人員了解手機處於正常模式與進入到第三方Recovery模式下的差異所在，R先在解開圖形鎖的情況下將手機接上了自己的工作站，此時手機上彈出了一個要求允許USB偵錯的視窗（圖1），這便是Android 4.2版以後所具備的信任關係機制。若是按下「確定」之後，便可以由這台工作站下指令進行存取手機的相關操作。

▲ 圖1 出現「允許USB偵錯嗎？」詢問視窗。

R請在場人員再仔細想一下，若剛才手機是在上鎖的情況下接入工作站，只會看到手機桌面的圖形鎖畫面，若未解鎖自然便無法看到所彈出的要求USB偵錯視窗，更遑論要點擊「確定」以與工作站建立信任關係了。