[新聞] 為什麼 007 詹姆斯・龐德在電影裡不是拿 iPhone手機?

作者: hedgehogs (刺蝟)   2021-10-12 10:24:54
範本格式 (請依序謄寫,禁止更動格式)
──────────────────────────────────────
1.原文連結:連結過長者請使用短網址。
https://www.inside.com.tw/article/25149-why-james-bond-doesnt-use-iphone
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
【Wired 硬塞】為什麼 007 詹姆斯・龐德在電影裡不是拿 iPhone手機?
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
Wired/Adam Speight
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
最新《007:生死交戰》裡龐德用上一台 Nokia 手機,雖然是個奇怪的選擇,但 Apple
的手機也沒有比較好。
《007:生死交戰》上映了,龐德的粉絲都很期待他能使用各樣神奇的裝置拯救世界,但
是他真的使用了最尖端的科技嗎?我們認為沒有,雷射拍立得相機?有人要用這個嗎?
在討論真正的間諜會使用的裝備之前,我們先來看看龐德在這部睽違已久的電影中使用了
什麼道具吧。
因為疫情關係,電影延期了好久才上映,所以電影裡出現的手機有 2000 年推出的
Nokia 3310、 2019 九月的 Nokia 7.2, 和 2020 十月的 Nokia 8.3 5G。
Nokia 在去年第四季手機市占率只有 0.7%,但先不談龐德跟 Nokia 這令人跌破眼鏡的組
合, 老舊的手機和過時的科技要怎麼幫助主角打敗壞人?這聽起來就有問題。
Immersive Labs 是一個資安技術與訓練平台,其創辦人和 CEO 詹姆斯・海德利(James
Hadley,他也曾任職於英國通訊總部)對於龐德過時手機選擇這麼解釋:「假如龐德使用
舊款安卓手機,他得先確保 Q 先生有升級作業系統,以免手機出現新軟體的漏洞。」
海德利認為舊手機也有些優點,只是不適合現代特務使用,他指出:「有些人還是喜歡用
『智障型手機』,因為以前的手機不用軟體,也就比較安全,但是如果龐德真的使用了智
障型手機,他甚至不行上網,連這最基本的功能都不能用。」(編註:這段 Wired 原文
就是使用 dumb phones 一詞,而不是功能型手機 feature phone)
因此使用舊款手機的一大好處在於避免系統漏洞。海德利開玩笑地說,希望 Q 先生不要
只是一位手榴彈鋼筆的專家,對現代的資安漏洞也要有所了解。
曾是一位警察,現在則是資安公司 Eset 網路安全專家的傑克・墨爾(Jake Moore)表示
:「其實舊款手機的資安漏洞還比較大,但在限制使用者權限和正確的系統設定的前提下
,它能有效地反跟蹤、反監控,因此就能彌補本身作業系統的缺陷。」
假如龐德真的使用了最新科技,我是說最新最新最新的科技,又會怎樣呢?老實說,和丹
尼爾·克雷格合作過的另一位導演,也就是執導《峰迴路轉》的雷恩・強森表示,如果
和 Apple 的合作有談成的話,也許龐德真的會使用 iPhone。強森曾在一段《浮華世界》
的訪問中提到,Apple 不准電影裡的反派使用他們最新也最好的產品。
但是 iPhone 對於 007 來說也不是一個明智的選擇,墨爾指出:「龐德的手機一定要無
法被追蹤、監控、竊聽,還要能虛擬定位。但是 iPhone 不管如何設定,都無法 100% 的
反追蹤。iPhone 對於普通人來說算是非常安全,但是因為飛馬這種時不時出現的間諜軟
體,沒有一位間諜可以安全自在的使用 iPhone。」
飛馬是以色列科技公司 NSO 開發的間諜軟體,它可以複製 iPhone 上的訊息、錄音、也
可以存取相機權限。Apple 雖已試圖修復系統漏洞,但許多人認為飛馬早就透過這些漏洞
取得許多資料了。
墨爾表示:「假如龐德用的是 iPhone,對手一定會用飛馬對付他。雖然 iPhone 可以拍
出很精彩的爆破場景或是飛車追逐的照片,但是下載大使館資料或是秘密入侵系統等行為
都只能由專家團隊在安全的網路和鎖定的終端機上操作。」
但是,飛馬並非唯一的問題,近期一份「爆炸性的」間諜軟體報告研究了資安專家列出
的 iOS 潛在問題。該報告指出,Apple 的封閉性系統讓產品本身無法使用監控軟體和進
一步找出系統漏洞。
也就是說,兩年的 Nokia 機不用考慮了,最新的 iPhone 也是。龐德完成任務的必要條
件就是使用資安科技,但資安範圍不僅止於裝備。
海德利簡單地說明了真實特務如何應對資安問題:「唯一百分百安全的方法就是完全不使
用任何科技。騎腳踏車把手寫信送到收件人手上已被證實是最安全的方法,基於這個理由
,我認為龐德對科技的懷疑是合理的,因為任何數位的東西可能被駭、被追蹤、被監控。
就算是 Q 先生認證過的設備,只要連上網路就有風險。」
海德利表示:「架設假的手機基地台並不難,如此一來敵方就可以成為所謂的『中間人』
以竊取傳送中的資料。假如龐德在國家境內,那麼基礎建設級別的大量資料就可能被取得
和分析。因此,跟資安有關的事情一樣,他必須衡量風險,並決定要不要使用手機。」
從現實面來看,海德利認為握有機密資料的人可以用兩大方法來保護自己。首先他必須確
保所有軟體都更新到最新版,第二則是防範社交工程的攻擊。海德利指出:「重點在於對
所有要你做動作的電子通訊方式持懷疑的態度。」
假如真的要用上手機,手機內的重要資料越少越好。墨爾表示:「刪除軟體和客製自動銷
毀訊息的 App 可以減少手機資料的風險。但是保護隱私最好的方法還是把訊息加密。」
海德利指出:「一個情報技巧就是避免用主流手機來傳送或接收機密訊息,因為硬體、作
業系統、程式或甚至網路都可能存在漏洞。有些較安全的手機提供網路連線和手機硬體的
緊急開關,也能讓使用者選擇作業系統,不過如我所說,任何東西都可能被駭。」
對於握有機密訊息的人而言,他們其實也有一些安全的手機選擇。墨爾認為使用安卓系統
的手機是最好的,因為「使用者能細緻地控制作業系統和功能。」
許多國家領導人似乎也這樣認為。《衛報》於 2013 就報導了幾位國家領導人使用的手機
型號。北韓領導人金正恩用過 iPhone 5 和幾款加密手機,如黑莓機以及 HTC。普丁不使
用手機,因為他正進行極簡主義。前法國總統歐蘭德和薩科吉選擇了 Teorem 安全手機,
這是一款大型加密裝置,光是打個電話就至少要花 30 秒才能連接到對方。而德國總理梅
克爾於 2013 年拿的是 Nokia 6260 Slide 的手機──所以丹尼爾・克雷格的選擇可能還
不是最糟的吧。
專做加密 USB 的公司 NitroKey 認為他們可以提供適合國家領導人和特務的手機,類似
現代版的 Teorem 手機-NitroPhone 1。NitroPhone 1 跟 Pixel 4a 很像,差別在於前
者使用了一個叫做 GrapheneOS 的作業系統,這是前美國中央情報局職員愛德華・史諾登
推薦的系統,它的安全性和隱密性很優秀。
NitroPhone 1 不使用 Google 的服務,但也能提供加密、緊急開關、打亂 PIN 碼、移除
麥克風跟感應器的服務,但是要加 250 歐元(也是史諾登建議的)。GrapheneOS 保護隱
私和安全性的技術主要是使用 App 沙盒設立邊界以避開漏洞,但是又不會大幅影響到使
用者經驗。
但是 NitroPhone 1 的弊病在於,移除麥克風跟感應器之後,它的價格竟比 Google
Pixel 4a 還貴上一倍,這是明目張膽的漲價,因為 GrapheneOS 可以免費下載到 Pixel
4a 或任何的安卓手機上。考量到 Pixel 4a 已經推出一段時間,而 GrapheneOS 更新和
bug 修復只有保障兩年,也就是說該款手機不適合機密資料必須保存到 2023 年以後的人
。而且 NitroPhone 1 也不是什麼特別手機,其他像是海德利推薦的 Purism Librem 5,
以及 BlackPhone 2 都有類似的功能。
海德利指出,如果使用者 (例如龐德)無法遵守任何裝置和軟體的操作指南, 任何建議
都沒有用。他認為:「就算你有最尖端的人工智慧電子裝置、加密技術、量子電腦,但是
電腦、網路知識卻不足,這一切都沒有意義,所以最厲害的特務必須要有最厲害的資安知
識,否則沒有一個任務會成功。」
原文連結
https://www.wired.com/story/why-james-bond-doesnt-use-iphone/
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────
資安安全與否,最終還是看使用者有沒有這方面的意識。
不然最安全的方法還是最古老的方法。
像是重要的事情我還是習慣直接把人叫出來用口頭傳達
作者: kissa0924307 (瓦斯來一桶)   2021-10-12 10:32:00
pixel有泰坦晶片 安全性應該好一點吧也是不然鋼鐵人怎麼會開奧迪
作者: skyangle0607 (skyangle)   2021-10-12 11:36:00
電影裏的刀槍都換成拿3310會引發末日到來
作者: Hohenzollern   2021-10-12 14:14:00
007的東西都是有廣告贊助商因為SONY把米高梅電影公司的股份賣掉了
作者: horstyle0411 (樹林馬尚)   2021-10-12 17:17:00
智慧型手機不上網不就一樣安全?

Links booklink

Contact Us: admin [ a t ] ucptt.com