利用通訊網絡漏洞 專家示範竊聽國會議員手機

利用通訊網絡漏洞 專家示範竊聽國會議員手機
Photo Credit: Simone Golob / Corbis / 達志影像
我們想讓你知道的是

僅知道電話號碼,便能夠記錄你的行蹤及通話?只需要傳一個訊息,便能夠借手機鏡頭偷窺?在上星期日的《60分鐘》中,電腦安全專家就示範了這些攻擊手法,引起關於手機安全及私隱的討論。

唸給你聽
powered by Cyberon

電話、電腦有安全漏洞並非甚麼新聞,可是對一般人而言,這些技術漏洞到底如何影響私隱,似乎是難以想像的。上星期日播出的《60分鐘》,就展示了現時智能電話非常容易被入侵,從而竊聽通話甚至進行監視。

節目製作隊伍找來德國電腦保安公司Security Research Labs的Karsten Nohl示範,這家公司的技術人員都是頂尖黑客,任務是在其他黑客利用漏洞做壞事之前,預先警告公眾及有關公司。因此他們的日常工作,就要不斷嘗試入侵各種電子裝置。

入侵電話實驗

主持人Sharyn Alfonsi在訪談中問Nohl︰「有沒有電話比較安全?例如iPhone是否比Android安全?」Nohl淡然回答︰「所有電話都一樣。」Alfonsi更進一步問︰「假如只知道一個人電話號碼,你可以做甚麼?」

Nohl的答案也許令人驚訝︰「追縱他的下落、知道他在哪兒上班、與甚麼人見面。可以監視他的致電對象,竊聽通話內容,也可以閱讀其短訊。」

製作隊伍想確認Nohl所言非虛,他們找來美國國會眾議員劉雲平進行實驗。劉雲平是眾議院資訊科技委員會成員之一,也是國會其中一位擁有電腦科學學位的議員(總共只有4位),早前曾提出草案,意圖阻止各州自行訂立限制加密技術的法例。

美眾議員劉雲平提法案 擬預先阻止各州削弱加密技術

實驗方式如下︰《60分鐘》借出一部全新的iPhone劉雲平使用,然後僅把電話號碼透露給Nohl。劉雲平事前已得悉電話或會被入侵、對話或遭竊聽,並同意進行實驗。

全球電話網絡漏洞

Nohl的團隊利用SS7信息系統的漏洞,成功錄製Alfonsi跟劉雲平的通話。SS7連接了全球所有電訊商,讓我們的手機在漫遊時能連接其他國家的電訊商,也能夠傳短訊去其他洲。

透過SS7的漏洞,Nohl能夠完整記下劉雲平的行蹤。Nohl表示即使劉雲平把電話中的定位服務關閉,仍然能夠追蹤到他,因為電話網絡獨立於手機上的GPS晶片。事實上,無論劉雲平選擇用甚麼電話、加上密碼、安裝(或不安裝)任何程式,都不會影響到Nohl利用網絡漏洞所做的一切。換言之,這不由得消費者去控制。

目前已有數家國際電話通訊商批准Nohl入侵SS7,這些公司希望他透過攻擊漏洞來測試手機網絡安全。Nohl表示,手機的安全問題只能夠從電話網絡着手解決,但至今仍未有全球對策。

所有裝置都可以入侵

除了Nohl外,Alfonsi亦有訪問電話安全公司Lookout的創辦人John Hering,他在23歲時創立這公司。Alfonsi問他︰「一個人的電話有多大可能被入侵?」Hering回答︰「現時只有兩種人(及公司)︰知道自己被入侵的,以及不知道自己被入侵的。」

Hering認為大部份人都沒有想過自己的電話基本上是一部電腦,甚至是一部超級電腦——現時的手機比得上當年載人上月球所需的技術——因此可以入侵來做很多事情。當被問到是否所有裝置都可以入侵時,Hering再三自信地回答︰「是。」「假如有人告訴你『你不能入侵這東西』呢?」「我不相信。」

為了證實所言非虛,他集合了一組頂級黑客,然後讓Alfonsi的電話登入他們設定的Wi-Fi——偽冒成酒店的Wi-Fi服務。當Alfonsi的電話連線後,Hering迅速得到其電郵、電話號碼、相關的信用卡號碼以及銀行帳戶。

另一名黑客Jon Oberheide指出電話的最大安全漏洞在於人性︰「任何人都會犯錯、會安裝惡意程式。人們每天都交出他們的密碼,要阻止人為因素造成的安全漏洞非常困難。」中情局局長布倫南(John Brennan)的個人電郵,去年10月時也因為社交工程攻擊而被入侵。

自稱高中生 黑客打2次電話 入侵中情局長個人電郵

Hering亦警告他能夠利用電話鏡頭監控任何人,在節目中他僅傳送一個帶有附件的訊息,便在Alfonsi的電話中安裝了惡意程式,直播鏡頭所拍影像——電話甚至沒有亮燈顯示鏡頭開啟。假如Alfonsi下載了那附件,Hering甚至可以完全控制其電話。

情報部門疑早知漏洞 劉雲平︰不能接受

當劉雲平聽到Alfonsi播出他跟別人的對話時,他表示「感到怪異及憤怒」。憤怒的原因在於,Nohl能夠竊聽他的對話,也就能夠竊聽任何人的對話——可以關於股票交易、可以是跟銀行方面的通話。

Nohl的團隊自動記錄了劉雲平的通話記錄,理論上他們可以使用同樣手段去攻擊每一個通話對象——包括其他國會議員及政府官員。劉雲平甚至指出,去年美國總統奧巴馬也曾致電討論若干議題,假如當時有黑客竊聽的話,便會得知對話內容。

Nohl指SS7的漏洞對政府領袖及企業高層帶來最大影響,畢竟這些人的對話內容可以非常值錢。即使對全球各個情報部門而言,這個漏洞是個公開的秘密,這些部門仍然不希望把它堵塞。

Alfonsi問劉雲平︰「假如你知道有情報部門認為這個漏洞可以取得重要資訊,因此很有價值,你會怎樣回應?」劉雲平態度強硬︰「任何人知道漏洞仍然這樣說的話,應該立即開除。」他認為不能單純為了情報部門的方便,而讓全美國甚至全球的公民冒通話被竊聽的風險。