【以色列防護術】Kaymera特製Android系統 Panic Mode自動換出零價值內容
無論是手機作業系統、應用app 出現漏洞,抑或用家不小心訪問了惡意連結導致被黑客入侵,都令手機內的個人私隱存在極大的外洩風險。不過,正因為今時今日智能手機幾乎協助都市人處理所有工作,包括網上銀行、公司電郵往來、各種帳戶登入,每一樣資訊都極具價值,所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力,即使在手機遺失後也不用擔心會被硬破解讀取資訊?來自以色列的手機防護服務供應商 Kaymera,其提供的軍事級手機防護技術,客戶中就有不少是政府高官及私人機構行政人員,到底技術有多可靠?
協助用家繞過授權獲取使用權限
在深入剖析 Kaymera 的獨門技術前,先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort,以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能,包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等,而現時只適用於 Google Pixel 最新型號手機,當使用這款加強版手機時,手機內所有內容及通話都會被最先進的加密技術所保護,而又不會影響之後的應用 app 功能,例如系統會分辨安裝的 app 有否要求獲取過分的使用權限,即使用家要授與收音咪、通訊錄才可使用該應用 app,Kaymera 也會協助瞞騙,例如將雜訊傳至收音咪令應用 app 誤認已取得收音權限,或提供虛假的通訊錄以滿足其授權要求。用家就可使用所需的應用 app 之餘,而閹割了當中的可疑功能。
一鍵轉換虛假手機內容
Kaymera 的 CEO Oshri Asher 在回應我們的查詢時,指黑客除了透過 Wi-Fi、手機網絡、藍牙等不同渠道入侵手機系統外,還有很多政府會以物理手段破解手機,例如於酒店或機場設置虛假充電插頭,當有人使用該插頭時,惡意軟件就可借機入侵,而Kaymera 的特製版 Android 系統便可偵測到這些可疑的舉動。他說這些方法並不如特務電影情節般複雜離奇,基本上一個普通黑客已可做到,所以如沒有加密手機內容,所有資料便會被黑客盜取。另外,特製版手機亦提供一個 Panic Mode,一經啟動,手機內真正的資料就會被隱藏,同時換上另一套預先準備好的零價值內容,即使手機被搶,對方也無法讀取任何真正的資料,而且手機還會暗中啟動錄影功能,再將影片或聲音自動發送至預設位置,如不幸機主被綁架或禁錮,便有較大機會被營救。
加密版即時通訊軟件
以上功能全都屬於特製版 Android 系統所有,如果不想換機,或只會用 Apple iOS,Kaymera還有 CipherBond 提供限定功能防護。CipherBond 是一套加密版即時通訊軟件,用途有如 WhatsApp、Telegram,用家可通過軟件打出或接聽話,亦可傳送短訊或檔案,所有傳送內容會被加密,難以作中途攔截或破解。CipherBond 同時支援限時短訊自動毀滅功能,通話記錄亦不會留底,保障用家的私隱。
Oshri 特別強調一點,Kaymera 創立的目的是要將私隱權交還當事人,同時不影響使用體驗,所以便開發出值得自豪的軍事級手機防護技術。他說 Kaymera 的產品經常被全球不同的專家及黑客挑戰,企圖通過精密的手法從手機中取出重要資料,不過直到目前為止還未有人能夠成功入侵,而在將來也不會出現。到底 Kaymera 能否堅守服務承諾?就要留待時間驗證。