iT邦幫忙

4

行動考勤定位作弊?

CT 2020-04-20 12:09:2934754 瀏覽
  • 分享至 

  • xImage

目前訪間有某考勤APP廠商標榜可以免載APP,透過line做上下班考勤打卡,想請教大家,如果用line做考勤打卡,是否可以利用Fake GPS這類的APP製作假的考勤地點而達到作弊的效果呢?

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2020-04-20 12:51:50 檢舉
理論上可以。
dragonH iT邦超人 5 級 ‧ 2020-04-20 13:11:44 檢舉
同上
CT iT邦新手 5 級 ‧ 2020-04-20 13:47:48 檢舉
所以透過Line來做上下班的行動打卡,根本上並不務實,只是做形式的對吧。
dragonH iT邦超人 5 級 ‧ 2020-04-20 13:56:06 檢舉
如果單就 "line打卡" 來看 感覺可以偽造的可能性很大

但實際上還是要看他們實作的方法如何

畢竟

純用 line 打卡

這功能應該隨便一個大學生都做得出來
CT iT邦新手 5 級 ‧ 2020-04-20 14:03:27 檢舉
廠商若沒有開發自己的APP,只是單純搭載在line平台上提供自己的服務,以打卡功能來說,只能依賴line提供的API,我覺得好像沒有什麼其他的好辦法可以做到額外的防弊功能。
froce iT邦大師 1 級 ‧ 2020-04-20 14:19:30 檢舉
就算自己開發App,只要能造假GPS,那就能偽造。
Android只要還有能root的版本,那就有可能。
甚至弄個模擬器自己接入GPS資訊都有可能。
CT iT邦新手 5 級 ‧ 2020-04-20 15:23:40 檢舉
目前是有survey到有能夠擋fake GPS類型APP造假的產品,有試過也確實可以擋掉。前提是android必須要是原廠搭載的,不能root,不過這樣應該就能滿足大部分的需求了。只是看到有另外一家說可以用line打卡,看似方便,但好像解決不了作弊的問題,所以來問問看是不是有什麼我不理解的方法可以做到。
嘛 之前大學用過一個軟體-Zuvio,裡面有個GPS打卡功能,那一樣可以使用Fake GPS達到作弊的功效。
基本上只要能偽造裝置的GPS,而且是root level,這種抓取GPS資訊的軟體都要陣亡
Franky Chen iT邦研究生 3 級 ‧ 2020-04-20 17:27:03 檢舉
你鎖IP比較實在吧.....,
cws0827 iT邦新手 5 級 ‧ 2020-04-21 08:38:05 檢舉
是NUEiP嗎?
行動考勤最好要跟行動通訊業者配合,你直接調出員工當日行動路線,哪邊造假不就一清二楚,我弟他們公司幾萬個司機就是這麼搞,人一上車,只要走違規路線公司馬上示警,或是無故停留的也是會立即示警,只是這種方法要看公司規模,還要跟行動業者談方案費用,公司人數少可能會無法成案,基本上除了我說的方法,目前行動考勤不可能做到絕對的防弊,因為不透過第三方公證誰知道哪邊有弊
有沒有嘗試綁過手機International Mobile Equipment Identity number ,並且綁定IP位置
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
goodspeed666
iT邦新手 5 級 ‧ 2020-04-21 10:05:06
最佳解答

我們公司就是用那間的考勤
有鎖 IP & 距離
Fake GPS 的確可以破解
鎖 IP 就不需要距離了
前提是貴司要提供 WIFI 給員工連

他也有網頁打卡
網頁打卡如果員工有其他員工的帳密就可以幫忙打下下班
他們這個方式算是比較沒有設備壓力的
如果想要精準可以參考其他人的做法

CT iT邦新手 5 級 ‧ 2020-04-21 13:23:52 檢舉

了解,不過若只是抓IP,其實手機連上自家的Wifi,把IP設成跟公司一樣其實應該就騙過了,可能要抓MAC ADDRESS才會比較安全,不過透過line或網頁,是比較難實現,謝謝您的回覆。

嘿啊,其實什麼方式都可以破解
鎖 IP 如果有 VPN 其實也可以遠端打(不過一般員工要做到這有困難),可能在電腦上用 teamview 會比較快
鎖 MAC 的話要另外管理,如果是員工自己的設備可能有隱私的問題
上下班打卡某種形式上也是基於公司信任員工的方式

那種公司主要就是串接 line 打卡
基本上 line 外掛也都是用網頁建構的
自己要開發也不難,網路上不少免費的程式
只是用 GPS 準確度會是個問題
加上 Web GPS 權限有效時間不長
幾乎每天都要按一次同意
這是目前 Web GPS 麻煩的地方

最沒有疑慮的應該是用生物特徵來打卡了
指紋/虹膜/人臉辨識之類的
甚至有公司用 streaming 用來判斷上下班打卡的基準

以上供您參考

3
海綿寶寶
iT邦大神 1 級 ‧ 2020-04-20 14:21:08

這問題應該先去問考勤廠商
然後再拿廠商的答案上來問
「xxx廠商說的答案,是真的嗎?」
/images/emoticon/emoticon06.gif

還是你打算先問網友
然後拿網友的答案去問廠商
「網友說你們這個產品不可能防弊,你們怎麼說?」
/images/emoticon/emoticon06.gif

CT iT邦新手 5 級 ‧ 2020-04-20 15:16:19 檢舉

應該是後者吧,先弄清楚是不是真的有辦法做到在去問廠商,不然怕會被呼弄。

2
ckp6250
iT邦好手 1 級 ‧ 2020-04-20 20:25:47

  我們的做法是,在大門口擺一台平板,上頭秀出一個 QRcode,員工對著 QRcode 拍照打卡上下班。

  我們把手機號碼也在建進系統資料庫,比對各相關數據,藉以確認打卡者的手機及平板是處於同一位置,防止作弊。

1
japhenchen
iT邦超人 1 級 ‧ 2020-04-21 07:51:19

放一個藍牙識別設備在辦公室,請所有使用手機打閅的同事都要開啟藍牙並連接該設備,不要用LINE打卡,而是自己做APP,連接設備後才能進行打卡,當然藍牙裝置內需有個可以動態產生TOKEN的機制,後台也要能識別這個TOKEN加密是否有效(每日產生不同的TOKEN+用戶手機的設備唯一碼)......

(我的SOLUTION)

CT iT邦新手 5 級 ‧ 2020-04-21 13:27:22 檢舉

這方法確實就比較難造假,不過就是要另外添購藍芽設備,若是要考勤的地點多,需要採購的設備數量也就多了,若該場域不是自家的,還會有電源的問題,就要看使用的情境是單純還是複雜,感謝您的分享。

我們公司採用飛騰雲端系統的打卡方案 , 它們就可以內建用藍芽機器偵測打卡還可以有電池裝置無電源問題, 一台單價只需要2500~3000 以內

拿樹莓派也是可以做藍牙定位識別裝置且機體不大,放天花板裡想找也找不到

0
lry0810
iT邦新手 5 級 ‧ 2020-04-21 09:23:39

打卡分為兩部分,
一種是上下班的打卡,一種是出差的打卡,樓主問的行動打卡應該是指出差的GPS定位打卡
上下班的打卡只要鎖定公司的IP,也就是要連公司區網或是WIFI才能打卡
當然遠端連線進公司電腦再打卡也能突破,但應該人沒到卻有打卡紀錄也很明顯吧
出差打卡GPS位置造假很難防,但可以搭配拍照上傳就可以防造假了

0
popo45648
iT邦見習生 ‧ 2020-04-21 10:38:28

打卡只是一個紀錄形式
任何方式都有可能有機會產生漏洞!
如果員工想遠端打卡怎樣打卡任何方式基本上都有破綻
使用LINE是工作情境的一種,但不代表可以防範所有可能
在怎麼擋公司出一個"大魔王"想擋也擋不了

CT iT邦新手 5 級 ‧ 2020-04-21 13:30:24 檢舉

當然是希望能夠找到一個大部分人要去鑽漏洞都會有點小門檻的solution,畢竟像Fake GPS這種APP,之前玩過寶可夢的大叔大媽可能都知道,會有點流於形式。

0
harrylin88
iT邦新手 5 級 ‧ 2020-04-21 18:36:56

我們公司用飛騰雲端的HR系統 , 透過手機APP 打卡他會去偵測造假座標的手機 就鎖定無法打卡,透過 LINE 打卡應該就很難防堵這個問題 , 提供給你參考

我要發表回答

立即登入回答