華為手機很可怕?以色列駭客:從掃地機器人到iPhone,都會被駭
中國製的智慧型手機,尤其是華為,近來紛紛遭到各國警示禁用,但只有華為手機會洩密
?《天下》專訪資安強國以色列駭客:「能聯網的裝置都可以駭,用不用華為手機根本沒
差!」甚至不只手機,從這位駭客的電腦螢幕親眼看見掃地機器人,如何一邊掃地、一邊
回傳資料到駭客電腦。
華為手機究竟會不會洩密?有沒有網路安全風險?《天下》記者在資安強國以色列,第一
時間專訪以色列駭客和以色列軍事情報局專家,得到的答案是:駭客可以入侵任何裝置,
你頭上的監視器、使用的Facebook、微信和WhatsApp、家裡的掃地機器人,甚至在家上網
看影音網站、下載字幕檔,都可以駭進去。(延伸閱讀:為何5G讓所有人擔心華為?)
「所以用哪個牌子的手機,差別不大!」以色列知名網路安全解決方案廠商Check
Point產品漏洞研究主管奧蒂德‧瓦努努(Oded Vanunu)兩手一攤,咧嘴笑道,「所有東
西一聯網都有風險,無論用哪一款手機,所以消費者能做得很少。華為是美國和中國爭奪
網路安全領域的戰略行動之一而已。」
瓦努努身著帽T、戴著棒球帽,站在這家以色列最知名資安大廠幾位西裝筆挺的同事旁,
顯得格格不入。
因為他本身就是駭客出身,資安領域經驗超過十五年,在以色列還有五項網路安全防禦方
法專利。他在Check Point擔任產品漏洞研究主管後,替公司研究人工智慧、機器學習、
物聯網等趨勢下,各種新事物運作狀況,並撰寫防禦報告。(延伸閱讀:新加坡國家資安
系統的關鍵技術 來自台灣這家公司)
掃地機器人,邊打掃邊傳回資料
他當天對記者引用了國際知名資安專家哈普寧(Mikko Hypponen)所言:未來六十年
,將是網路軍備競賽。
瓦努努跟著解釋,AI、物聯網時代下,各種攻擊和入侵方式都在升級,只要身邊任何東西
聯網,且政府或企業端沒做好第一線防禦或改善漏洞,駭客都可以攻擊、入侵,因此用不
用華為沒差,「重點不是要不要用某個牌子,是消費者、企業和政府本身對風險承擔的想
法。如果擔心中國製產品的政治意圖或商業模式有問題,那就不要買,但目前我沒看到確
切證據顯示(華為手機)是故意有問題。但我的意思是,其他裝置也不安全,」他說。
「你的所見所聞都可以被掌控。」
瓦努努拿韓國品牌LG掃地機器人為例,指出內部存在的漏洞讓他可直接連線至機器人,透
過裝置鏡頭,看到當事人家中和辦公室,掃地機器人一邊掃地、鏡頭也一邊回傳畫面到駭
客的電腦。去年八月,Check Point也曾發布報告指出,LG某款旗艦機有漏洞,駭客可遠
端入侵、執行程式碼、操縱手機鍵盤,得知使用者隱私資料、輸入的資訊。(延伸閱讀:
壞人都在用AI了,好人一定要善用!)
iPhone沒有比較安全
瓦努努說,公司去年也曾揭發一款惡意廣告軟體佯裝成WiFi服務預載於手機中,卻能讀取
用戶的日曆,還暴力推送廣告以此獲利,被感染的手機涵蓋華為、小米、蘋果、OPPO、三
星、HTC、中興、聯想等近500萬台裝置,「所以只談品牌不足以判斷風險。」(延伸閱讀
:華為手機反超蘋果 被美國封殺又怎樣?)
瓦努努再用WhatsApp、大疆(DJI)無人機及近期超熱門的網路遊戲《要塞英雄》示範:
只要任何環節有漏洞,敵國駭客都能偷看你在幹嘛、聽你聊什麼、收集個資。
他說,只要平台擁有大量敏感客戶資料,都會被駭客窺伺,但實施雙重因素身份驗證,能
幫助「緩解」帳戶被竊取的漏洞。(延伸閱讀:起訴孟晚舟,美國對華為正式宣戰)
曾在以色列軍事情報局擔任近三十年指揮官的諮詢專家艾弗瑞堤(Rami Efrati)則
說,相信華為基地台有網路安全風險,但任何國家的基地台也都有風險,因此重點是:消
費者和政府在「安全保障」和「保護隱私」上,是否有解決之道。
任何聯網裝置已成為新武器
艾弗瑞堤建議,消費者若使用中國製手機或中國製相機,可以常更換密碼降低風險;而國
家發展的重點是有沒有防禦技術。
瓦努努表示,「現在人們手中的裝置都是基礎建設,讓網路安全和網路犯罪,已成為
國與國、人與人之間的新武器。」
(責任編輯:吳廷勻)
https://www.cw.com.tw/article/article.action?id=5093940
♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠
這樣看下來,生活中處處都是危機
怎麼大家都愛針對華為,是因為意識形態嗎
行動電源會不會也暗藏駭客程式?