作者:李美雯 / 臺灣大學計算機及資訊網路中心程式設計師
本文轉載自臺灣大學計資中心北區學術資訊安全維運中心
智慧型手機即時通訊軟體及LINE簡介
根據資策會在2014年底進行的調查顯示,截至2014年底,台灣智慧手機的普及率已經超過六成五,且約有1355萬人的使用量,並預估手機市場未來將在2016年左右達到飽和,距離人手一台智慧型手機的目標又更加接近了。
而在手機的產業面上,手機通訊市場向來是廠商非常重視的一級戰區,創市際市場研究顧問公司便針對兩岸在手機即時通訊軟體的使用率進行五百個樣本數的抽樣調查,發現大陸主要由「微信WeChat」和「QQ」為主,台灣則是幾乎由「LINE」獨佔整個即時通訊市場。
圖一 兩岸最常使用的手機即時通訊軟體 (轉載自創市際市場研究顧問)
而天下雜誌在2015年時,針對經常使用3C產品的民眾進行一萬筆樣本數的抽樣調查,發現24歲以下的年輕人在社交工具的選擇上,LINE的使用率高達八成五,僅次於Facebook的九成四,並且不同年齡層的使用率相差不到10%,LINE儼然成為國人最常使用的手機通訊軟體之一。
圖二 各個年齡層LINE的使用率分布圖(轉載自天下雜誌)
LINE最早由2000年創立的「ハンゲームジャパン株式會社」所開發,為南韓Naver設立於日本的子公司。後續經過改組、整併後,於2013年正式更名為「LINE株式會社」。而LINE於於2011年6月正式對外發表,最初和其他APP通訊軟體一樣,強調只需透過網路即可傳遞文字訊息和網頁連結,而其主打的大型「貼圖功能」在當時為數不多的APP通訊軟體中算是最引人注目的,當中的可愛貼圖和情境貼圖受到眾多女性使用者的青睞。
LINE的服務性質類似傳統手機使用的簡訊及多媒體簡訊功能,並且也因為封包是透過網路進行傳輸,所以也具有網路電話的功能,因此在智慧型手機具有上網功能的情況下,LINE已經開始逐漸取代傳統通訊的高額費用,可以預見在網路費率降低及穩定度提升的未來,LINE將更能貼近人與人之間的溝通。
圖三 LINE主打的貼圖功能(轉載自LINE)
LINE訊息儲存與刪除之機制
因LINE的方便性而普及率高,卻也衍伸出許多隱私權上的問題。透過手機將LINE發送出去,即使事後將該則訊息甚至整個訊息群組刪除,仍然可能被有心人士復原查看內容,例如徵信社透過委託人取得對方手機後,將手機內的資料備份下來分析通訊軟體中是否有相關證據,或是家人之間透過LINE傳送信用卡、銀行帳號密碼,在手機遺失後,這些重要的資料被他人抽取出來。而在商業上或是政府機關利用Line往來的相關訊息,駭客同樣有可能透過相關手法將資料提取出來,就算事後將訊息刪除了,仍然無法獲得最安全的保障。
LINE在刪除後仍能將訊息回復,主要原因在於手機系統對資料的管理方式,通常手機為了能方便查閱歷史資料,以及降低訊息傳輸造成的延遲,會將傳送完畢的訊息存放在指定LINE資料夾內的SQLLite上,因此當使用者將視窗往上滑動翻閱歷史訊息時,LINE便會將SQLLite內的訊息即時讀取並顯示在螢幕上,就算在沒有網路的環境下,仍然能查閱歷史訊息。
圖四 位於手機內的Line SQLLite
而手機對於刪除資料的方式其實也與硬碟類似,由下圖中可以看到,當手機內的資料被要求刪除時,其實只是將裏頭資料區的屬性從Allocated Data修改成Unallocated Data,讓手機未來在儲存資料時,能夠覆寫這一區的內容。換言之,表面上雖然訊息已經被刪除,但除非將新的內容覆寫至原先儲存的訊息的地方,否則刪除的訊息內容仍然會保留在手機內。
圖五 手機刪除資料之機制(轉載自LINE Engineers' Blog)
正因為LINE的訊息仍然儲存在Database之中,透過相關工具及技巧,一般使用者也能將歷史訊息抹除,但過程繁瑣複雜,對於初次使用的初學者來說很有可能有誤刪手機核心資料的風險,加上要存取LINE的SQLLite位置,必須先將手機進行Root或JB,導致手機失去原廠保固,從而讓許多使用者怯步。)
Line完整刪除(True delete)功能
近日更新的LINE5.3版本中,新增了完整刪除(True delete)功能,以解決上述提到訊息資料未真正刪除的困擾。
想讓手機內的資料無法還原,有覆寫、加密、消磁、物理破壞等四種。新版的完整刪除功能即使用了覆寫的原理,當使用者透過LINE的完整刪除功能刪除聊天訊息時,LINE會將原先儲存訊息的SQLLite區塊全部覆寫隨機的字元上去,這樣即使駭客將資料還原,讀取出來的內容也只是毫無意義的資料。
這樣的功能在更新LINE後便可達成,並且此預設值是開啟的,LINE官方宣稱LINE使用者的隱私權應該始終受到保護,當然若要關閉此功能也可透過LINE的「設定」功能將其關閉。儘管此功能達到資料完全刪除的目的,相對的,當使用者不慎使用完整刪除功能誤刪重要訊息時,這些被刪除的訊息也將無法被救回,因此在使用此功能時需多加留意。
圖六 True delete 能將資料完全抹除(轉載自LINE Engineers' Blog)
驗證完整刪除(True delete)功能
因LINE手機版的訊息存放於SQLite當中,訊息的新增與刪除也都在SQLite上進行,然而手機若沒有Root並搭配SQLite檢視APP是沒有辦法檢視SQLite內的資料,換言之若要確認LINE的訊息是否正確被刪除,則必須要將SQLite從手機內讀取出來,再透過SQLite讀取工具檢視裡頭的訊息。本專案將採用Firefox元件工具-SQLite manager讀取由手機抽取出的SQLite資料庫,首先先在LINE視窗中打上一段文字訊息,如下圖所示:
圖七 即將被刪除的訊息
透過Firefox元件工具-SQLite manager搜尋該聊天室窗,可以看到最末端有訊息內容及訊息時間,而透過Binary Viewer可以查詢到該訊息位於SQLite的位置,如下圖所示:
圖八 透過SQLite manager檢視LINE資料庫內容
圖九 由Binary Viewer確認訊息所在之位置
接著在LINE上將該則訊息刪除,如下圖所示:
圖十 使用刪除功能將訊息刪除
刪除完畢後,同樣透過SQLite manager搜尋該聊天室窗,可發現被刪除的訊息已經沒有顯示在SQLite當中,如下圖所示:
圖十一 SQLite上已無該則訊息
透過Binary Viewer查詢原先訊息位於SQLite的位置,可發現該位置之內容已被填入無意義之內容,如下圖所示:
圖十二 原先存放訊息位置之內容已被抹除
由此可知LINE更新之完整刪除(True delete)是可以將欲刪除的訊息完整刪除的。
保護個人隱私的建議
LINE除了完整刪除功能之外,也提供訊息保護(Letter Sealing)的機制,透過E2EE的點對點加密技術,訊息經過加密後再傳輸,避免中間人將訊息封包側錄下來。但儘管如此,使用者在使用習慣上仍需注意以下幾點:
1. 避免點選LINE當中來路不明的網址
使用者若未將LINE的「阻擋訊息」功能開啟,將會經常收到陌生人發送的LINE訊息,內容除了汽車借貸或是房仲廣告之外,更多的是包含惡意連結的垃圾訊息,除了導致手機被植入木馬之外,更可能因此讓駭客偷走手機內的重要資料。因此當收到不明人傳送的網路連結時,請勿隨意點選,並且將「阻擋訊息」功能開啟。
2. 避免將重要資料透過LINE做傳輸
雖然近期LINE透過招募優秀資安防護人員強化在資訊安全的防護上,並且順勢推出各種訊息保護機制,但仍然無法保證這些機制不被駭客破解,或是LINE的內部人員透過不法方式將LINE的資料盜賣給犯罪集團,2015年4月的LINE伺服器被駭事件便是一例。因此,例如家人的帳戶密碼,同事之間往來公務的機敏資料,建議透過當面告知或紙本的方式進行,降低重要資料外流的風險。
3. 避免LINE的帳號密碼與其他帳號密碼重複
一般人大多為了方便,而將各種不同功能電子商務服務都設相同的帳號密碼,諸如網路拍賣、個人信箱、通訊軟體等皆是如此,但當其中一個平台被破解而讓帳號密碼外洩時,駭客便可用相同的帳號密碼登入被害人的其他平台,因此建議將較為重要的功能服務設定不同帳號密碼,以避免帳號密碼外流時引發的連鎖效應。
4. 設定LINE的換機密碼
部分使用者在更換新手機時,會將舊有的手機上網拍賣,或交給手機業者回收,這些舊的手機若沒有確實的將裡面的資料予以刪除,便可能被他人所利用。LINE針對此問題提供了「換機密碼」的功能,當開啟此功能時,使用者將被要求輸入一組4位數的換機密碼,當使用者在更換手機並登入LINE時,除了原有的帳號密碼進行登入之外,將額外要求輸入一組換機密碼,將LINE綁定在新的手機上,才能正常使用此帳號的LINE服務。
參考資料
1. 資策會FIND2014(H2)/「2014臺灣消費者行動裝置暨APP使用行為研究調查報告」,http://www.iii.org.tw/m/News-more.aspx?id=1475
2. 天下雜誌-2015數位生活調查,http://topic.cw.com.tw/2015digitallife/
3. 兩岸手機通訊市場有別!台灣一家獨大,大陸兩款瓜分,
http://yahoo-emarketing.tumblr.com/post/120510612931/tc2
4. 我和微信不一样——专注娱乐化的 LINE,http://www.geekpark.net/topics/168606
5. 數位鑑識on LINE 萃取手機即時訊息跡證 - 技術專欄 -網管人NetAdmin,http://www.netadmin.com.tw/article_content.aspx?sn=1411130004&jump=2
6. LINE Engineers' Blog,http://developers.linecorp.com/blog/?p=3660
7. LINE安心使用方法1+2 層層保護避免帳號被盜用,http://kato3c.pixnet.net/blog/post/302125394-line安心使用方法1+2 層層保護避免帳號被盜用