黑爪：如何用一台过时的手机保护你的电脑信息

几年前，在众人眼里一向乏味暗淡的计算机安全领域出现过几个画风怪异的热门词，比如邪恶女佣和珠光指甲油。

“邪恶女佣”是著名的波兰美女黑客乔安娜·鲁特克丝卡(Joanna Rutkowska)发明的术语。她不无恰当地将物理入侵电脑，进行数据篡改、盗窃，安装恶意配置的行为，比喻为旅馆里不安分的女佣。她们趁客人不在，利用进房间打扫的机会，恶意入侵客人留在房间的电脑。

而“珠光指甲油”则是来自湾区的两名网络安全研究人员米修和莱基发明的一种对付物理入侵的“笨”办法。因为指甲油，尤其是珠光指甲油，涂抹后留下的痕迹具有随机性，也就是说，每一次涂抹因未细微的原因而留下不一样的纹理，因此它像指纹一样具有唯一性。所以他们建议人们在电脑可能被物理上侵入的任何地方，例如机背的螺丝钉等处涂上指甲油，拍照留下记录。一旦电脑遭到“邪恶女佣”入侵，你立即就可以发现。

可问题是，女佣拥有一瓶跟你同样颜色的指甲油不是难事啊，她完事以后再涂上一模一样的怎么办呢？而前面提到的纹理“唯一性”，用肉眼识别并非易事。于是米修和莱基借用一种用于天文学领域的图片“闪烁比较”（blink comparison）技术，开发了图片对比软件。

很显然，“珠光指甲油”最大的用处仅仅在于，明确知道自己已遭遇攻击，而不至于将可能已经被安装了恶意软件的电脑与企业机构的网络相连，致使全网受袭。

这，肯定是不够的。

流亡中的吹哨人斯诺登，通过新闻自由基金会（Freedom of the Press Foundation ）和守护者项目（Guardian Project），推出了一个新的开源安卓应用“避风港”（Haven）。这款应用将闲置的普通智能手机转化为一个守护你电脑中重要信息的前哨。

爱德华·斯诺登

先来想一想，作为普通人，我们通常有一些什么样的堪称重要或者敏感的信息，并存放在随身携带的电脑里？无疑，有大量的邮件，你的工作和生活轨迹都在其中；还有密码／密钥库；以及保存了登录信息的浏览器网页；更可能有尚未发表的工作成果……

当你再次在不知不觉中打开被入侵过的电脑时，入侵者便具有了访问所有这一切的能力。

然而“避风港”怎么用一台闲置、备用、过时的安卓手机就能帮你保护这些信息？

无论多么低端，如今任何一部智能手机一定有这样一些部件：麦克风、动作传感器（用来甄别手机的横放还是竖放，比如用在跑步或步行时的计步器应用）、光感器、以及前后两个镜头的相机。避风港就是利用这些最基本最常用的智能手机部件来监控房间里的动静，并自动开启日志，记录入侵的每一个细节。它所针对的问题，传统的做法是从内部入手，避风港是一个外部解决方案。

比方说，大部分电脑可以通过一个叫做TPM（Trusted Platform Module，字面含义为“可信平台模块”）的防篡改芯片来提供“安全启动”，用以确保启动代码没有被恶意修改。但这个方式也可能会在如下一些环节出现故障：校验代码可能出现漏洞，从而给攻击者提供了将恶意代码标注为可信的机会；再或者恶意代码也可能在启动程序后被加载。

避风港的做法，简单来说就是在你离开电脑时，将那只安装了该应用的手机放在电脑附近，当有人靠近电脑，手机的光感会感知光线的变化，麦克风会听见声响，如果靠得足够近，动感器会捕捉到振动，相机会拍摄入侵者的身体部位，而避风港的日志将开始在安卓手机上进行包括声音、动作、照片、视频等多种形式的本地记录。

它能够做的，当然远不止这些。用户可将避风港进行设置，令其实时向自己随身携带的常用手机传送加密警报。传送的既可以是通过加密信号抵达的警报通知，甚至也可以将避风港配置为可运行“洋葱路由”Tor的一个网站（关于Tor，参阅腾讯·大家2017年7月文章《互联网让每个人变成几个人》），在另一端，也就是随身携带的手机上，使用Tor浏览器与之相连，用户便可实时查看所有动态。最重要的，因为这一切通过暗网协议进行，使得这些日志证据别人无从得见。

当然我们大多数人并不需要像避风港开发者斯诺登一样时时防范FBI、CIA、NSA。但我们至少，有一些不愿与身边的家人或朋友分享的东西，面对眼前这个数字监控密布的世界，这样一个便捷并且耗费极低的解决方案，应该说对所有人都是有意义的。

说到耗费低，安装避风港用的闲置手机甚至都不须入网，这时用户要么不接收实时通知，回去再查看日志；要么，将这只手机连上Wi-Fi。

细心的读者这时一定会问，这台避风港手机本身的安全怎么保证？

避风港测试版已发布几个星期，入侵者当然已经猜到你可能正在使用。因此他首先会拥堵Wi-Fi、手机网的数据通道、短信频道等等来阻碍这台手机发送实时警报；其次，他会入侵这台手机，试图删除日志。

所以，给手机加密加锁就变得非常重要。与此同时关闭手机的其他一切无线功能，例如蓝牙和NFC。可能的情况下，尽量使用手机运营商网络的数据传送，关闭Wi-Fi，尽一切可能减少入侵渠道。前文提及的波兰美女黑客鲁特克丝卡甚至建议，增添检测信号，这样一但设备连接丢失，用户能立即知道“避风港”遭遇了不测。

测试版目前在谷歌商店可以下载，没有谷歌商店的地区，在安卓的开源应用商店F-Droid上也能找到。但它究竟还只是测试版，一个最明显的问题便是误警，也就是说，用户会过份频繁地收到假警报。因为现实生活中，大多数时候女佣她就是女佣，而非“邪恶女佣”；她走进房间，就是为了打扫，并不是要入侵电脑。于是很多用户可能选择关闭实时报警以免随时被误警叨扰，而是回去再查询日志。这种情况下，日志可以经过加密签名，推送到远端服务器保存。

斯诺登当然有足够的理由和经历，让他紧张，让他怀疑一切。然而这促使他从原本便于监控的技术中，发现了反监控，继而对付入侵的契机，将成熟而普及的技术与最安全的通讯方式结合起来，在保护日常隐私和数据安全的同时，更给致力于消灭不和谐音的老大哥带来了新的头疼。因为，即使声音被彻底从比特海洋中抹去，让历史的见证彻底消失却已没那么容易了。

本文原标题《当珠光甲油不敌邪恶女佣》