近月有一宗補習天王事件弄得滿城風雨,筆者在此並非想討論誰是誰非,但當中真假對質的 IT 技術討論實在精采,所以很想探討一下 ! 究竟今時今日我們日常用開的各大 IM 平台,究竟是否如此容易將對話紀錄偽造出來?現在就讓筆者抱著求真精神,為大家分析一下。
1 APP 攪掂 ! 勿相信對話 CAP 圖
相信好多人都會把 Whatsapp、Facebook 等對話 CAP 圖以作為證據,但其實要做假的話其實不難!筆者現在就以最多港人常用的 WhatsApp 為例,其實在 Android 的 Play Store 上都有好幾個用來偽造 WhatsApp 對話的「整古」APP,當中最為近似的就是 Yazzy 這款 APP,現在就為大家展示一下偽造出來有幾似啦!
其實在 Play Store 上有極多用來偽造 WhatsApp 對話紀錄的軟件,單是輸入其中一個較著名的 Whatsfake,下面已經有一大堆相關選擇。筆者就選擇其中一款比較好的,名為 Yazzy。然後進入 Yazzy 這款 APP。要留意的是,如果大家此時直接開始偽造,製成品會像上圖般,在左下角有個 Yazzy 的圖示,咁就唔似啦!
▲不單止 Whatsapp ,其他對話紀錄都可以造假!現在我們選擇 WhatsApp,再在 MAIN 一欄內輸入對話朋友的名字。
▲然後就進入 MESSAGES 一欄,再輸入文字及對話傳送時間(記住跟番 WhatsApp 用 24 小時制),而按右邊 + 號,對話就會出現在右邊,即是你講的說話;反之按左邊 + 號就會出現在左邊,即是對方回覆。
▲完成後,點按 IMAGE,再點右上角的 refresh 鍵,就可以看到與 WhatsApp 中見到的對話紀錄了。
▲上圖左邊是真。WhatsApp 對話紀錄,而右邊就是用 Yazzy 偽造出來的,相似度係咪都有八、九成呢?
用影片「舉證」較可信
由於造假 cap 圖 app 實在太多,因此如果要作證明的話,影片會比較可信。但由於 Whatsapp 紀錄可儲存在機內的資料庫,前版本可以通過 Root 機進行修改,iOS 的話亦可從 Android 修改好 dp 搬到 iOS whatsapp 中。但這個動作上相對以上 APP 更加麻煩,亦需要一些更專業的技術。
▲由於 Whatsapp 是以離線方式儲存對話,有一些 Android App 可以幫你修改 Whatsapp的資料庫
專門收費做假 Whatsapp 證據 ?
就以上事件,一位名叫 Terry Chan 的人爆料,欵似是指他就是收費負責「製作」以上假 Whatsapp 的人,由於被走數所以爆出真相。理據就是當初他製作是半完成版本,出現了兩次 2 月 3 日的 Bug 及藍灰剔出現
▲聲稱幫人製作假 WhatsApp 紀錄的 Terry Chan accept 了我們 unwire 記者的朋友請求但沒有回應
被 IT 人及高登會員踢爆所謂「完全版」疑點多
以上所謂「完全版」的影片,被高登會員查到有些地方跟所謂半完成版不一樣外,會員連尼住更用 IT 角度分析了此完全版的疑點,節錄一些比較學術的部份 :
所有 iOS Whatsapp 既對話內容都係存放係一個叫ChatStorage.sqlite 既檔案入面, 呢個係一個一種叫sqlite既database檔案. 大量免費既工具可以比你修改呢種file, 有埋gui介面, 非常簡單易用 (如: http://sqlitebrowser.org/).
Terry Chan片段中指出左方『半製成品』中有兩個錯誤, 本人在此先以技術層面說出錯誤中的第一點, 「兩次2月3日的對話」是如何造成的.
於女受害人的片段中2:18秒的確有兩個2月3日出現, 但這個並非片段的錯誤, Whatsapp database 內主要儲存對話時間既field有 『timestamp, received_timestamp, send_timestamp, receipt_server_timestamp, receipt_device_timestamp』分別儲存住不同既server time同local time, 由於Whatsapp會使用send_timestamp – receipt_server_timestamp + receipt_device_timestamp 黎計算 timestamp, 基於Whatsapp既計算錯誤, 當收取電話既時間比標準時間快, 近零晨12時附近會將時間記錄既timestamp記錄錯左做早一日, 所以會出現原片既效果, 絕非女受害人的片段犯錯而Terry Chan好似唔多知道點解原片會發生呢個情況, 所以佢條假片左邊部機做唔到呢個原片有既效果出黎.
而第二點更加可笑 (編按 :藍剔及灰剔), 完全唔關合併事. 只在於你有冇入個已讀既資料入去database.而點解Terry哥選擇用Whatsapp而唔用Messenger? 因為Messenger只會Cache每個對話最後既20個Message係Local, 其他都係Facebook網上Server, 如果要作出修改難度會較高, 甚至需要成個app抄個出黎重寫, 要做到完美的話相信一個月比較困難, 特別係比唔夠錢既情況……
來源 : 連尼住 Facebook
▲所謂的完全版竟比半完成版對話有所不同,而且全部標點符號由半形變成全形 (圖片 :高登討論區)
專訪連尼住:「造假不難,要騙過專業人士就難」
嘩!原來要偽造一般 IM 平台的對話紀錄,真係咁容易!當然,筆者今次測試只是偽造「純文字」對話紀錄,屬於「小學雞」級數。但去到如果對話紀錄有錄音、有相片影片等,又是否咁易做到?如果不是用 APP 而是從真正的 IM 程式中拿取對話紀錄出來修改,又是否做得到呢?我們就此事就訪問了真。IT 專家連尼住,看看他有什麼睇法?
偽造 WhatsApp 對話最易!其他平台成本大增
近日網上流出的影片,就是疑似偽造 WhatsApp 的對話紀錄。那麼 WhatsApp 這個平台的對話紀錄是否最易被偽造出來呢?連尼住就表示只有一部分的 IM 平台比較易作出修改,當中 WhatsApp 確實是比較容易修改的一種,因為它會將所有資料離線儲存在手機內,以 iOS 為例,只需要使用 iTunes / iTools / iExplorer 等程式備份 Whatsapp 中的 ChatStorage.sqlite 便可以作出修改,就算對話紀錄內有錄音訊息、相片、影片等,都一一可以偽造到,十分簡單。至於其他 IM 平台,例如:Telegram、Facebook Messenger、Line 等,就會把資料作伺服器及本地儲存,相比 WhatsApp 而言較易分出及查證真偽,完美偽造的成本也會大幅增加。
偽造對話夠專業絕對不易!
至於連尼住曾經在社交平台上表示過對手偽造的水平連業餘水準都達不到,那麼要偽造出完美無瑕的對話紀錄,是否很難?要有什麼條件?
連尼住就表示偽造者首先要懂得使用上文提及的軟件,其次是要使用人類的腦部分析 ChatStorage.sqllite 的結構、資料表間的關係、不同欄位對前端顯示的影響等。如果該操作人員的腦部比較不完善,很容易出現錯誤,導致未能完全製作出和原片一樣的內容。另外校對能力及洞察力等也很重要。連尼住更提醒大家,做假也切忌「矯枉過正」,指出本非錯誤的錯誤:「港女們美圖秀秀都唔會將背後的直線推為 S 形啦,係咪先?」
至於前文筆者提及坊間有 APP 可以偽造到對話紀錄,連尼住就認為像 Whatsfake、Yazzy 這類偽造對話程式,因要在 App Store 上架,所以未能 100% 抄足 APP Icon 及Splash screen 等(因為如果抄足的話,Apple 絕不會容許該程式上架!)。當然不排除有些 APP 公司可為客戶提供更度身訂做的服務,以開發者模式為有心之徒完美修改。
新版轉用 256bit AES 加密!難以修改
既然如此,港人又那麼喜歡使用 WhatsApp,萬一真的被人取走手機並拿走備份檔,然後偽造一段對話紀錄,咁咪隨時會被人屈?連尼住就向各位 wire 民大派定心丸:「如果大家是使用 iPhone 的話,只要在 iTunes 備份時設定為「加密備份」,這樣即使備份檔外流也不能輕易取得其內容;至於 Android 方面,如果大家沒有 Root 機的話,一般只有原廠系統跟來的程式才有權限存取其他程式的資料庫(如:IM 等),相對來說較難偷取大家的資料庫檔案。就算大家的 WhatsApp 會每日備份到手機內,由於 WhatsApp 現在已經使用 256bit-AES 加密該備份檔,所以要偷取備份檔中的對話內容再作出修改,也毫不容易!」
至於「老屈」等「做假」情況,連尼住就笑言:「我們日常於 Facebook、Instagram 也會接觸到很多做假的港女相片,電子世界很多東西都可以『做假』,當中只在乎成本與時間。在片段中做假騙過一般人士不難,但要騙過專業人士,難呀!」
偽造對話會否犯法?梁永鏗律師專訪
至於偽造 IM 的對話紀錄,其實會否構成犯法呢?就此方面我們亦訪問了梁永鏗律師,他表示整件事分為兩部分:首先如果事件中的女生所拍的影片,片中的 WhatsApp 及 Facebook Messenger 對話紀錄是偽造出來的,她就會涉嫌誹謗,如能找到這個女生,當時人是可以向法庭申請禁制令,甚至由於他因此而不能做番原本職業,所以有機會可申索賠償;另外當事人如果有足夠的証據提供,可以報警處理,警方有足夠理由懷疑這位女生造假,可涉嫌以「有犯罪或不誠實意圖而取用電腦」刑事罪行帶走協助調查,最高刑罰可監禁 5 年。
假如女生所拍影片中的對話紀錄是事實,而當時人為了脫罪而找人偽造對話紀錄,梁律師表示偽造對話紀錄的人(如在此事件中即是 Terry)正是有機會犯了「有犯罪或不誠實意圖而取用電腦」,屬於刑事罪行,最高刑罰同樣可監禁 5 年。至於當時人,除非有證據顯示他與 Terry 是合謀或他教唆 Terry 偽造對話紀錄,否則在法律層面上他是沒有犯罪的。