Kui 的工作日誌 #756

今天早上就到案主家裡去了。案主老公找了一個看護來給案主注射營養劑,應該可以讓案主多撐個幾天。

早知道這個案子這麼麻煩就不接了。下次應該要先收檢測費,檢測之後再決定要不要接。反正就算我不接的話,也可以丟給中村看他那邊有沒有別人有興趣。

不過今天是有進展的。今天我定位到詐騙者的住址了,沒想到就在新港島上,離家裡騎車十分鐘就到了。等等就去看看吧。

還是先記錄一下今天做了什麼事好了。

昨晚試過網站拉人失敗,作業系統層的安全模式也失效,所以今天跟勃根地借了終端機去做檢測韌體。

果然是被刷了自製韌體,導致安全模式的權限被覆寫掉,沒辦法用本機的 admin 或 root 帳號進去,連新增帳號都沒辦法。唯一能操控這台頭盔的只有一個遠端帳號,而且還用端對端加密連線,連 DNS 也加密了。

還好我還可以用案主的腦波辨識進入她自己的使用者帳戶。雖然打不開安全模式,但可以打開她的聊天室 app。

大家都把聊天室 app 當成可以私密聊天的地方,因為這些聊天室 app 都把隱私跟加密當作強打的功能。人們不知道的是,雖然傳輸是加密的,但聊天室 app 的公司自己是有權限去瀏覽聊天內容的。尤其中國的公司在保存資料這一塊非常的不小心,有上過資安基礎的人都有能力去存取它們的資料庫。這個詐騙者大概蠻菜的,才會選擇用這個用中國資料庫的聊天室 app 與案主溝通。可能沒被抓過吧?

我進到它的中國資料庫,一下就找到案主跟詐騙者的聊天記錄了。這個資料庫真的很佛心,連使用者位址都沒隱瞞,比對一下 IP 位址資料庫就找到門牌號碼了。聊天內容雖然不用聽,但我有備份下來,以防萬一。

案主的頭盔裡有一個比特幣錢包,大概就是用這個轉帳的吧?