行動考勤定位作弊?

行動端考勤

CT 2020-04-20 12:09:29 ‧ 34165 瀏覽

分享至

目前訪間有某考勤APP廠商標榜可以免載APP，透過line做上下班考勤打卡，想請教大家，如果用line做考勤打卡，是否可以利用Fake GPS這類的APP製作假的考勤地點而達到作弊的效果呢?

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2020-04-20 12:51:50 檢舉

理論上可以。

dragonH iT邦超人 5 級 ‧ 2020-04-20 13:11:44 檢舉

同上

CT iT邦新手 5 級 ‧ 2020-04-20 13:47:48 檢舉

所以透過Line來做上下班的行動打卡，根本上並不務實，只是做形式的對吧。

dragonH iT邦超人 5 級 ‧ 2020-04-20 13:56:06 檢舉

如果單就 "line打卡" 來看感覺可以偽造的可能性很大

但實際上還是要看他們實作的方法如何

畢竟

純用 line 打卡

這功能應該隨便一個大學生都做得出來

CT iT邦新手 5 級 ‧ 2020-04-20 14:03:27 檢舉

廠商若沒有開發自己的APP，只是單純搭載在line平台上提供自己的服務，以打卡功能來說，只能依賴line提供的API，我覺得好像沒有什麼其他的好辦法可以做到額外的防弊功能。

froce iT邦大師 1 級 ‧ 2020-04-20 14:19:30 檢舉

就算自己開發App，只要能造假GPS，那就能偽造。
Android只要還有能root的版本，那就有可能。
甚至弄個模擬器自己接入GPS資訊都有可能。

CT iT邦新手 5 級 ‧ 2020-04-20 15:23:40 檢舉

目前是有survey到有能夠擋fake GPS類型APP造假的產品，有試過也確實可以擋掉。前提是android必須要是原廠搭載的，不能root，不過這樣應該就能滿足大部分的需求了。只是看到有另外一家說可以用line打卡，看似方便，但好像解決不了作弊的問題，所以來問問看是不是有什麼我不理解的方法可以做到。

打狗松鼠 iT邦新手 4 級 ‧ 2020-04-20 15:43:40 檢舉

嘛之前大學用過一個軟體-Zuvio，裡面有個GPS打卡功能，那一樣可以使用Fake GPS達到作弊的功效。
基本上只要能偽造裝置的GPS，而且是root level，這種抓取GPS資訊的軟體都要陣亡

Franky Chen iT邦研究生 3 級 ‧ 2020-04-20 17:27:03 檢舉

你鎖IP比較實在吧.....,

cws0827 iT邦新手 5 級 ‧ 2020-04-21 08:38:05 檢舉

是NUEiP嗎?

窮嘶發發發 iT邦高手 1 級 ‧ 2020-04-22 13:54:39 檢舉

行動考勤最好要跟行動通訊業者配合，你直接調出員工當日行動路線，哪邊造假不就一清二楚，我弟他們公司幾萬個司機就是這麼搞，人一上車，只要走違規路線公司馬上示警，或是無故停留的也是會立即示警，只是這種方法要看公司規模，還要跟行動業者談方案費用，公司人數少可能會無法成案，基本上除了我說的方法，目前行動考勤不可能做到絕對的防弊，因為不透過第三方公證誰知道哪邊有弊

SEO工程師Mars iT邦新手 5 級 ‧ 2020-05-15 14:53:47 檢舉

有沒有嘗試綁過手機International Mobile Equipment Identity number ，並且綁定IP位置

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

7 個回答

goodspeed666

iT邦新手 5 級 ‧ 2020-04-21 10:05:06

最佳解答

我們公司就是用那間的考勤
有鎖 IP & 距離
Fake GPS 的確可以破解
鎖 IP 就不需要距離了
前提是貴司要提供 WIFI 給員工連

他也有網頁打卡
網頁打卡如果員工有其他員工的帳密就可以幫忙打下下班
他們這個方式算是比較沒有設備壓力的
如果想要精準可以參考其他人的做法

回應 2
分享
檢舉

CT iT邦新手 5 級 ‧ 2020-04-21 13:23:52 檢舉

了解，不過若只是抓IP，其實手機連上自家的Wifi，把IP設成跟公司一樣其實應該就騙過了，可能要抓MAC ADDRESS才會比較安全，不過透過line或網頁，是比較難實現，謝謝您的回覆。

goodspeed666 iT邦新手 5 級 ‧ 2020-04-24 12:40:13 檢舉

嘿啊，其實什麼方式都可以破解
鎖 IP 如果有 VPN 其實也可以遠端打（不過一般員工要做到這有困難），可能在電腦上用 teamview 會比較快
鎖 MAC 的話要另外管理，如果是員工自己的設備可能有隱私的問題
上下班打卡某種形式上也是基於公司信任員工的方式

那種公司主要就是串接 line 打卡
基本上 line 外掛也都是用網頁建構的
自己要開發也不難，網路上不少免費的程式
只是用 GPS 準確度會是個問題
加上 Web GPS 權限有效時間不長
幾乎每天都要按一次同意
這是目前 Web GPS 麻煩的地方

最沒有疑慮的應該是用生物特徵來打卡了
指紋/虹膜/人臉辨識之類的
甚至有公司用 streaming 用來判斷上下班打卡的基準

以上供您參考

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2020-04-20 14:21:08

這問題應該先去問考勤廠商
然後再拿廠商的答案上來問
「xxx廠商說的答案,是真的嗎？」

還是你打算先問網友
然後拿網友的答案去問廠商
「網友說你們這個產品不可能防弊，你們怎麼說？」

回應 1
分享
檢舉

CT iT邦新手 5 級 ‧ 2020-04-20 15:16:19 檢舉

應該是後者吧，先弄清楚是不是真的有辦法做到在去問廠商，不然怕會被呼弄。

登入發表回應

ckp6250

iT邦好手 1 級 ‧ 2020-04-20 20:25:47

　　我們的做法是，在大門口擺一台平板，上頭秀出一個 QRcode，員工對著 QRcode 拍照打卡上下班。

　　我們把手機號碼也在建進系統資料庫，比對各相關數據，藉以確認打卡者的手機及平板是處於同一位置，防止作弊。

回應
分享
檢舉

登入發表回應

japhenchen

iT邦超人 1 級 ‧ 2020-04-21 07:51:19

放一個藍牙識別設備在辦公室，請所有使用手機打閅的同事都要開啟藍牙並連接該設備，不要用LINE打卡，而是自己做APP，連接設備後才能進行打卡，當然藍牙裝置內需有個可以動態產生TOKEN的機制，後台也要能識別這個TOKEN加密是否有效(每日產生不同的TOKEN+用戶手機的設備唯一碼)......

(我的SOLUTION)

回應 3
分享
檢舉

CT iT邦新手 5 級 ‧ 2020-04-21 13:27:22 檢舉

這方法確實就比較難造假，不過就是要另外添購藍芽設備，若是要考勤的地點多，需要採購的設備數量也就多了，若該場域不是自家的，還會有電源的問題，就要看使用的情境是單純還是複雜，感謝您的分享。

harrylin88 iT邦新手 5 級 ‧ 2020-04-21 18:35:54 檢舉

我們公司採用飛騰雲端系統的打卡方案 , 它們就可以內建用藍芽機器偵測打卡還可以有電池裝置無電源問題, 一台單價只需要2500~3000 以內

japhenchen iT邦超人 1 級 ‧ 2020-04-22 07:30:46 檢舉

拿樹莓派也是可以做藍牙定位識別裝置且機體不大，放天花板裡想找也找不到

登入發表回應

lry0810

iT邦新手 5 級 ‧ 2020-04-21 09:23:39

打卡分為兩部分，
一種是上下班的打卡，一種是出差的打卡，樓主問的行動打卡應該是指出差的GPS定位打卡
上下班的打卡只要鎖定公司的IP，也就是要連公司區網或是WIFI才能打卡
當然遠端連線進公司電腦再打卡也能突破，但應該人沒到卻有打卡紀錄也很明顯吧
出差打卡GPS位置造假很難防，但可以搭配拍照上傳就可以防造假了