近日看到一些有关于手机失窃的案例,回想起自己身边的同学和朋友也有被偷手机的经历。想着记录一下,提供一些防御方法。之前学Android开发时也有探究过定位原理,今天正好放到文章一起。
丢失场景
场景一:遗落在餐厅或饭店。这种情况比较常见,因为我们吃饭往往是30分钟到1个小时,往往茶余饭后,聊天聊着,临走时很可能遗忘手机。
场景二:遗落在网约车或出租车上。这种情况也比较常见,我们打车时在车上聊着天手机放在座位旁,下车时不注意就会忘在车上。
场景三:在人流多的地方逛商场时,或者在奶茶店等排队人数比较多的地方,手机容易被偷。
场景四:乘坐公交或地铁时,往往由于比较拥挤,手机放在口袋容易被偷。
差不多就是以上4个场景比较常见。其中场景一是最容易追回手机的,我本人就有过几次经历。因为服务员在接待下一桌客人时会先收拾和打扫桌子,这时往往会将顾客的遗失物放到前台等待顾客回头来取。
场景二就稍微要麻烦一些了,因为网约车往往是连续接单的,一单客户送走以后就会去接下一趟客户,而司机不太可能每次客户走后都检查一下座位。这样很大概率会被后面上车的乘客拾取,要是遇到不怀好意的,可能就要经过一番周折。
后面的场景三和场景四归为”攻击类“,因为和前面不一样的是,一个是遗失,一个被偷。捡到手机的人是被动的,不管是联系失主归还,还是想占为己有,都是个人行为。而偷手机的人是主动出击的,带有非常强的目的性和针对性,也可能是团伙作案。因此处理方式就和前两种不一样了。这里列举两个案例,一个是关于场景二的,一个是场景三和四的。
场景二案例
本案例是我一位朋友分享的。他是和女朋友打车去植物园游玩。他们买完票,就径直走进了植物园。大概过了将近一个小时,他女朋友突然发现手机不见了。于是他拿起手机给女朋友打了个电话,显示手机已经关机!
分析:因为出门时手机是充满电的,所以不可能是没电了。唯一的解释是手机被人捡到或者被偷后,被立刻关了机!
经过回忆,由于当时人很少,他们中途除了售票员没有接触其他人,那么推测要么是遗落在售票处要么就是网约车上。他们先去售票处问了售票员,没有发现手机。这下,他们基本可确定手机落在网约车上了。
确定手机落在车上后,他们从订单记录里找客服联系车主。由于隐私权限,客服无法直接获取车主联系方式,需要等待平台联系车主。大约过了十几分钟,客服回电话说,司机电话打不通,而且表示不能直接给他车主的联系方式!
虽然手机不值钱,但是里面数据对他来说很重要。所以我这位朋友选择了报警。警察通过他们提供的车牌号,联系到了车主,并告知了他们联系方式。他们打电话给车主,说明了事情原委,司机说没有留意后排座位上的手机,他们下车后,又拉了几单乘客,所以有可能是下一单乘客捡走了手机。
于是他们又打通客服希望联系下一单乘客,客服向车主核实情况后,开启了三方通话(客服-车主-他们),电话接通了,车主那边表示,他不止在一个平台接单,下一单乘客是在高德地图上接的,说完就把电话给挂了。客服那边说,由于之后的乘客是在其他平台接的单,所以无法提供帮助。
由于他不是在高德地图上打的车,所以那边客服是联系不了的。警察也表示,也只能帮他们到这个地步了。车主忙着接单,电话也经常打不通,追回手机貌似无望了!
定位追踪
事件后来有了转机,通过”手机定位”找回手机。因为丢的是华为手机,所以先用华为账号登录华为云空间,网址是:
https://cloud.huawei.com 然后点击下图的查找设备:
之后会进入一个地图页面,里面会详细显示手机所在的位置。如下图:
那如果对方把手机关机了呢?这里就需要讨论一种情况:手机关机后是否能够定位?
这就涉及到手机的定位原理。很多人都知道GPS定位,但实际上除了GPS还有其它方法可以定位手机。
方法一:GPS定位
GPS是英文Global Positioning System(全球定位系统)的简称。GPS系统一共有24颗卫星,覆盖了地球上的每一个角落。GPS的卫星排布也是有规律的,它可以保证任何时候,你的头顶上都有4颗卫星。打开手机的GPS定位功能后,手机就会接收到这四颗卫星的信号,再根据这些信号算出你当前所在的位置,而且不会受到环境,气候的影响,在手机没有基站信号的情况下也可以定位。
GPS是最常用的一种定位方式,地图软件要想对用户进行导航,就需要开启GPS。GPS定位的精度非常高,民用的精度也小于10米;军用的GPS精度更高,甚至可以达到厘米级,可以实现更精准的定点打击。
GPS定位有如下缺点:
1、需要手机安装GPS模块(现在几乎所有的智能手机都有GPS模块,所以这点也可以不算在缺点里面)
2、在室内可能无法使用或者定位不准,尤其是地下车库等大型密闭的室内环境。
3、定位速度稍微慢一点,而且GPS功能比较耗电。
4、关机后无法定位。
方法二:WiFi定位
当手机打开WiFi功能之后(不需要连接到某个WiFi),手机就会搜索附近的WiFi信号,然后上传到服务器上,这样就形成了一个非常庞大的WiFi热点数据库。
由于WiFi的覆盖范围只有几十米,如果周围有人手机也搜索到这个WiFi的话,服务器一比对,马上就可以知道这部手机在离你不远的地方。服务器再比对手机上多个WiFi的信号强弱,就可以得到手机比较精确的位置了!
注意,哪怕没有连接上WiFi,只要WiFi是开着的,也能计算出手机的位置。
如果连接的是移动WiFi,比如车载WiFi,也是可以定位的。不过原理就复杂一些。比如车载WiFi,虽然当前的这个WiFi位置在变化,但是周围其他的WiFi位置固定,同样也可以定位。
缺点如下:
1、手机需要开启WiFi,同时需要联网(数据流量)。
2、关机状态下无法定位。
方法三:基站定位
基站定位的原理是:手机在开机状态下,会以毫秒级的频率向周围基站进行双向信息定位。手机会搜索附近最强的三个基站信号,由于基站的位置是固定的,因此只要看一下这三个基站信号重叠的区域,利用手机和基站之间建立通信时差,再按照信号强弱进行简单的三角运算,从而计算出手机所处的位置。
现在疫情期间我们使用的行程码,上面会显示我们在14天内到过的地方,用的就是基站定位。我们办的省内流量和全国流量套餐,当你出省以后就用的是全国流量,也是通过基站定位来确定用户所在区域,从而根据不同套餐计费的。
基站定位有如下缺点:
1、手机需要在基站的信号覆盖范围内(目前绝大部分地方信号都已经覆盖,除了深山老林和大海上)。
2、手机需要插上sim卡。
3、普通人无法通过基站定位,因为是运营商的基站,有隐私保护条例,除非是警方办案需要,否则不可能让运营商给你提供某个手机的位置。
4、关机后无法定位。如果是正常关机,手机会自动发送一条消息给基站,相当于将自己的关机状态告知基站网络。别人给你打电话时听到的提示就是 “您拨打的用户已关机”;如果是直接拔电池的话,由于基站没有收到关机通知信息,就会默认你还在网上但没有信号,别人听到的提示就会变成“您所在的用户不在服务区”(不过现在都是一体机,没法直接拔电池)。基站定位可以得知关机前手机最后所在的位置,但一旦你关机后,不管有没有拔电池,只要不是待在原地不动,即便是拿着关机后的手机,也无法被继续定位了。
最后我想补充一点,关于拔掉SIM卡是否还能定位:
前面提到关于流量套餐等问题,其实SIM卡最大的作用就是这个,为了方便定制各种套餐收费服务。手机要联网是需要和基站通信的,基站为了认识手机就需要手机提供机身的唯一识别码。网络为了能够给手机计费(则需要手机有SIM卡,SIM卡里面有用于计费的唯一身份码,这个码对应到电话号码。只要知道哪个基站联络过你的手机,你的位置就被限定在一个很小的范围内了。
就算手机拔掉了SIM卡,也能进行定位。因为手机只要处于开机状态,就会试图去注册网络,要注册网络就先联络基站,基站就认识了手机了,然后才是因为没有SIM注册不上网络。没有SIM最多保证不能直接通过监听号码的方式找到手机,但是只要调查和号码发生关联的手机的ID,就能找到你的手机曾经在哪里开机。SIM卡与网络注册时电话号码和手机三者就联系在一起了,只要提前知道其中任何一个,就可以通过这个关联去寻找关联的手机、SIM卡和电话。你会发现没有SIM卡的手机仍然可以拨打紧急电话。紧急呼救不需要鉴权,在没有SIM卡情况下,注册仍会提交。你试试把SIM卡拔出来,再开机就会看到#仅限紧急呼叫#这几个字。
网上还有说通过手机号就能定位的,注意,那些都是骗人的。手机号定位就是利用的基站定位原理,这个是只有公安警方才有权限查看的。细心的会发现在使用行程码时,运营商需要你授权同意查询你的位置。
通过以上分析发现,无论是哪种定位技术,一旦手机是处于关机状态,都是无法进行定位的。
丢失模式
根据上一节得出的结论,手机关机后是无法定位的,那要怎么办呢。依然有办法。在查找设备里面,有一个丢失模式的按钮。
进入丢失模式后,系统会让你预留一个联系电话,方便捡到手机的人联系到你。并且,手机一旦开机,将会给你预留的手机发送提示短信。
然后,你还可以输入留言。对方一旦开机,手机就会被锁定,并且显示你的留言和预留的联系电话。
设置好这些后,只需静静等待。果然,第二天上午我朋友手机就收到了两条短信。
然后他立刻登录华为云空间查看定位,然后驱车赶往指定地址。到了定位的地址,但是附近是闹市,他们也无法确定到底在哪一家店铺里。这时另一个功能就排上用场了:播放铃声
最后根据铃声在一家火锅店里找到了手机。
攻击类案例
上面这个案例是属于不小心丢失手机然后被人捡到了,一般情况就算不主动归还也比较容易找回,因为大部分人对计算机相关知识并不了解。但是如果手机是被人给偷了,那么就要小心了,因为偷手机的人可能比较了解相关的知识,会精心设计圈套等你入局。
限于篇幅原因,接下来这个案例就不仔细展开说了。大概就是手机被偷后,通过查看监控确定是一个戴帽子的男子趁排队时将口袋里的手机偷走。被偷的是苹果手机,通过登录iCloud可以查看手机定位,和前面的华为云空间操作差不多。网址是:
https://www.icloud.com
登陆进去后发现手机已经关机,无法定位。苹果和华为一样,使用“查找我的 iPhone”时,手机也是必须处于开机、联网且GPS信号良好的情况下才能定位。然后也可以设置丢失模式。但是这里要注意了,你知道丢失模式,小偷也知道。第二天,收到了这样的短信:
如果这时你点进里面的链接登录了,那你就相当危险了。对于细心的人不难发现,短信里给出的链接域名虽然和苹果官方很像,但依然不是官方的域名。点进去后页面和官方的一样,但只要你输入了账号和密码,你的信息就会立刻被对方获取到。
后来是从短信中给出的网址入手,通过SQL注入漏洞和XSS漏洞黑入了该网站的后台才慢慢查到了手机在哪里,然后通知警方将其追回。因为csdn的相关规定(具体原因可以看我这篇博客:传送门),黑入网站后台过程没法展示了,感兴趣的小伙伴可以在公众号内发消息留言,如果人数多的话我会把具体过程写一个文档然后挂到网盘上,可以在公众号下面的菜单栏“资源获取”里获取到。
话又说回来,大部分人也不可能通过这种黑客方式来找回手机,那要怎么办呢。还是有办法的,我全部写在总结里面。
总结
如果手机丢失或者被偷,利用”丢失模式“可以有效的找回手机,华为需要登录华为云空间,苹果需要登陆iCloud。所以大家一定要记住自己的华为(其它品牌手机也一样,目前大部分智能手机都自带丢失模式)账号和密码,不然是没法登录的。苹果也需要记住自己Apple ID。
苹果手机的话还可以这样设置:前往【设置】-【Apple ID】您可能需要输入 Apple ID 及密码登陆-【iCloud】滚动至屏幕底部-【查找我的 iPhone】,轻点开启【查找我的 iPhone】与【发送最后的位置】。这样就多了一份保障,如果你看到这,现在就可以设置。
另外,需要开启一个功能,这个非常重要,这一招可以让你在非常短的时间内找回手机:将手机设置为”在锁屏状态下禁止关机“。由于小偷拿到手机后第一时间就是关机,所以开启”在锁屏状态下禁止关机“功能直接就避免了这一情况。然后马上登录iCloud定位,就能很快找回手机。我在3年前就看到有这样的功能,到目前为止绝大部分手机都支持。不同手机设置略有不同,有的默认就是开启的,所以就不一一列举怎么设置了。
你可以试试在不解锁的状态下长按电源键会不会出现关机按钮,如果会,就赶紧设置吧。你不用担心小偷会暴力破解你的锁屏密码,因为现在手机都有锁屏保护机制,在3次输错后会进入禁用模式,会锁住屏幕10分钟,如果再输错,就会锁20分钟,所以是没法暴力破解的。
你也不用担心小偷通过线刷来刷机。因为现在手机默认是普通模式,而不是开发者模式,在普通模式下usb调试是被禁用的,所以线刷也不好使。为了好记我列一张表:
| 操作设置 | 目的 |
|---|---|
| 在锁屏状态下禁用关机功能 | 手机被偷时,小偷第一反应就是关机,使得我们无法定位。该设置就是为了防止小偷关机 |
| 启用试错拍照功能 | 手机被偷后,小偷会尝试输入密码解锁。该设置效果就是:输错锁屏密码就启动前置摄像头拍照并将图片和位置信息发送到指定邮箱中。输错次数可以自己设置。这样可以通过定位功能找到小偷所在地,通过图片可以确认小偷面容。 |
| 关闭USB调试 | 不要让手机处于开发者模式,这样会给小偷刷机提供便利。如果确实有需要进入开发者模式,任务完成后一定要及时禁用USB调试功能 |
| 设置recovery密码 | 小偷刷机时会利用recovery功能,设置密码后小偷要刷机要先输入密码,这样就防止了小偷利用刷机来解开你的手机 |
这样一来,小偷一不能刷机,二不能关机,三不能解锁,我们通过定位很快就能将其抓获。
有人可能担心小偷暴力拆解手机,把它当零件卖掉。这种情况只有小偷尝试所有可能后无果,才会将手机拆解。因为拆掉后卖掉利润很低,小偷一般会把手机解开后当新机卖,这样利润很高。
总之只要小偷不知道你的锁屏密码,就拿你的手机没办法,而且还不能关机,那就只能束手就擒等你来抓了。
最后一点就是注意收到定位短信后不要立马登录短信里的网址,一定要从官方网址进入,这里给出几个常见的手机品牌找回手机的官方网址:
华为(荣耀):https://cloud.huawei.com
苹果: https://www.icloud.com
小米(红米):https://i.mi.com
OPPO: https://cloud.oppo.com
vivo: https://yun.vivo.com.cn
新关注的小伙伴可能还不知道,以后有些内容会在公众号更新。具体原因可以看我的这篇博客:传送门
公众号名称:极客随想。
