利用通訊網絡漏洞 專家示範竊聽國會議員手機

電話、電腦有安全漏洞並非甚麼新聞，可是對一般人而言，這些技術漏洞到底如何影響私隱，似乎是難以想像的。上星期日播出的《60分鐘》，就展示了現時智能電話非常容易被入侵，從而竊聽通話甚至進行監視。

節目製作隊伍找來德國電腦保安公司Security Research Labs的Karsten Nohl示範，這家公司的技術人員都是頂尖黑客，任務是在其他黑客利用漏洞做壞事之前，預先警告公眾及有關公司。因此他們的日常工作，就要不斷嘗試入侵各種電子裝置。

入侵電話實驗

主持人Sharyn Alfonsi在訪談中問Nohl︰「有沒有電話比較安全？例如iPhone是否比Android安全？」Nohl淡然回答︰「所有電話都一樣。」Alfonsi更進一步問︰「假如只知道一個人電話號碼，你可以做甚麼？」

Nohl的答案也許令人驚訝︰「追縱他的下落、知道他在哪兒上班、與甚麼人見面。可以監視他的致電對象，竊聽通話內容，也可以閱讀其短訊。」

製作隊伍想確認Nohl所言非虛，他們找來美國國會眾議員劉雲平進行實驗。劉雲平是眾議院資訊科技委員會成員之一，也是國會其中一位擁有電腦科學學位的議員（總共只有4位），早前曾提出草案，意圖阻止各州自行訂立限制加密技術的法例。

►美眾議員劉雲平提法案　擬預先阻止各州削弱加密技術

實驗方式如下︰《60分鐘》借出一部全新的iPhone劉雲平使用，然後僅把電話號碼透露給Nohl。劉雲平事前已得悉電話或會被入侵、對話或遭竊聽，並同意進行實驗。

全球電話網絡漏洞

Nohl的團隊利用SS7信息系統的漏洞，成功錄製Alfonsi跟劉雲平的通話。SS7連接了全球所有電訊商，讓我們的手機在漫遊時能連接其他國家的電訊商，也能夠傳短訊去其他洲。

透過SS7的漏洞，Nohl能夠完整記下劉雲平的行蹤。Nohl表示即使劉雲平把電話中的定位服務關閉，仍然能夠追蹤到他，因為電話網絡獨立於手機上的GPS晶片。事實上，無論劉雲平選擇用甚麼電話、加上密碼、安裝（或不安裝）任何程式，都不會影響到Nohl利用網絡漏洞所做的一切。換言之，這不由得消費者去控制。

目前已有數家國際電話通訊商批准Nohl入侵SS7，這些公司希望他透過攻擊漏洞來測試手機網絡安全。Nohl表示，手機的安全問題只能夠從電話網絡着手解決，但至今仍未有全球對策。

所有裝置都可以入侵

除了Nohl外，Alfonsi亦有訪問電話安全公司Lookout的創辦人John Hering，他在23歲時創立這公司。Alfonsi問他︰「一個人的電話有多大可能被入侵？」Hering回答︰「現時只有兩種人（及公司）︰知道自己被入侵的，以及不知道自己被入侵的。」

Hering認為大部份人都沒有想過自己的電話基本上是一部電腦，甚至是一部超級電腦——現時的手機比得上當年載人上月球所需的技術——因此可以入侵來做很多事情。當被問到是否所有裝置都可以入侵時，Hering再三自信地回答︰「是。」「假如有人告訴你『你不能入侵這東西』呢？」「我不相信。」

為了證實所言非虛，他集合了一組頂級黑客，然後讓Alfonsi的電話登入他們設定的Wi-Fi——偽冒成酒店的Wi-Fi服務。當Alfonsi的電話連線後，Hering迅速得到其電郵、電話號碼、相關的信用卡號碼以及銀行帳戶。

另一名黑客Jon Oberheide指出電話的最大安全漏洞在於人性︰「任何人都會犯錯、會安裝惡意程式。人們每天都交出他們的密碼，要阻止人為因素造成的安全漏洞非常困難。」中情局局長布倫南（John Brennan）的個人電郵，去年10月時也因為社交工程攻擊而被入侵。

►自稱高中生　黑客打2次電話　入侵中情局長個人電郵

Hering亦警告他能夠利用電話鏡頭監控任何人，在節目中他僅傳送一個帶有附件的訊息，便在Alfonsi的電話中安裝了惡意程式，直播鏡頭所拍影像——電話甚至沒有亮燈顯示鏡頭開啟。假如Alfonsi下載了那附件，Hering甚至可以完全控制其電話。

情報部門疑早知漏洞　劉雲平︰不能接受

當劉雲平聽到Alfonsi播出他跟別人的對話時，他表示「感到怪異及憤怒」。憤怒的原因在於，Nohl能夠竊聽他的對話，也就能夠竊聽任何人的對話——可以關於股票交易、可以是跟銀行方面的通話。

Nohl的團隊自動記錄了劉雲平的通話記錄，理論上他們可以使用同樣手段去攻擊每一個通話對象——包括其他國會議員及政府官員。劉雲平甚至指出，去年美國總統奧巴馬也曾致電討論若干議題，假如當時有黑客竊聽的話，便會得知對話內容。

Nohl指SS7的漏洞對政府領袖及企業高層帶來最大影響，畢竟這些人的對話內容可以非常值錢。即使對全球各個情報部門而言，這個漏洞是個公開的秘密，這些部門仍然不希望把它堵塞。

Alfonsi問劉雲平︰「假如你知道有情報部門認為這個漏洞可以取得重要資訊，因此很有價值，你會怎樣回應？」劉雲平態度強硬︰「任何人知道漏洞仍然這樣說的話，應該立即開除。」他認為不能單純為了情報部門的方便，而讓全美國甚至全球的公民冒通話被竊聽的風險。

• Hacking Your Phone (CBS News)
• How hackers eavesdropped on a US Congressman using only his phone number (Ars Technica)
• Your phone number is all a hacker needs to read texts, listen to calls and track you (The Guardian)