【Wired 硬塞】為什麼 007 詹姆斯・龐德在電影裡不是拿 iPhone 手機?

最新《007:生死交戰》裡龐德用上一台 Nokia 手機,雖然是個奇怪的選擇,但 Apple 的手機也沒有比較好。
評論
Photo Credit:AP/達志影像
評論

原文來自 Wired《Why James Bond Doesn’t Use an iPhone》,作者 Adam Speight。台灣康泰納仕集團授權提供,由 Amber Peng 翻譯並經 INSIDE 編審。

《007:生死交戰》上映了,龐德的粉絲都很期待他能使用各樣神奇的裝置拯救世界,但是他真的使用了最尖端的科技嗎?我們認為沒有,雷射拍立得相機?有人要用這個嗎?

在討論真正的間諜會使用的裝備之前,我們先來看看龐德在這部睽違已久的電影中使用了什麼道具吧。

因為疫情關係,電影延期了好久才上映,所以電影裡出現的手機有 2000 年推出的 Nokia 3310、 2019 九月的 Nokia 7.2, 和 2020 十月的 Nokia 8.3 5G。

Nokia 在去年第四季手機市占率只有 0.7%,但先不談龐德跟 Nokia 這令人跌破眼鏡的組合, 老舊的手機和過時的科技要怎麼幫助主角打敗壞人?這聽起來就有問題。

Immersive Labs 是一個資安技術與訓練平台,其創辦人和 CEO 詹姆斯・海德利(James Hadley,他也曾任職於英國通訊總部)對於龐德過時手機選擇這麼解釋:「假如龐德使用舊款安卓手機,他得先確保 Q 先生有升級作業系統,以免手機出現新軟體的漏洞。」

海德利認為舊手機也有些優點,只是不適合現代特務使用,他指出:「有些人還是喜歡用『智障型手機』,因為以前的手機不用軟體,也就比較安全,但是如果龐德真的使用了智障型手機,他甚至不行上網,連這最基本的功能都不能用。」(編註:這段 Wired 原文就是使用 dumb phones 一詞,而不是功能型手機 feature phone)

因此使用舊款手機的一大好處在於避免系統漏洞。海德利開玩笑地說,希望 Q 先生不要只是一位手榴彈鋼筆的專家,對現代的資安漏洞也要有所了解。

曾是一位警察,現在則是資安公司 Eset 網路安全專家的傑克・墨爾(Jake Moore)表示:「其實舊款手機的資安漏洞還比較大,但在限制使用者權限和正確的系統設定的前提下,它能有效地反跟蹤、反監控,因此就能彌補本身作業系統的缺陷。」

假如龐德真的使用了最新科技,我是說最新最新最新的科技,又會怎樣呢?老實說,和丹尼爾·克雷格合作過的另一位導演,也就是執導《峰迴路轉》的雷恩・強森表示,如果和 Apple 的合作有談成的話,也許龐德真的會使用 iPhone。強森曾在一段《浮華世界》的訪問中提到,Apple 不准電影裡的反派使用他們最新也最好的產品。

但是 iPhone 對於 007 來說也不是一個明智的選擇,墨爾指出:「龐德的手機一定要無法被追蹤、監控、竊聽,還要能虛擬定位。但是 iPhone 不管如何設定,都無法 100% 的反追蹤。iPhone 對於普通人來說算是非常安全,但是因為飛馬這種時不時出現的間諜軟體,沒有一位間諜可以安全自在的使用 iPhone。」

飛馬是以色列科技公司 NSO 開發的間諜軟體,它可以複製 iPhone 上的訊息、錄音、也可以存取相機權限。Apple 雖已試圖修復系統漏洞,但許多人認為飛馬早就透過這些漏洞取得許多資料了。

墨爾表示:「假如龐德用的是 iPhone,對手一定會用飛馬對付他。雖然 iPhone 可以拍出很精彩的爆破場景或是飛車追逐的照片,但是下載大使館資料或是秘密入侵系統等行為都只能由專家團隊在安全的網路和鎖定的終端機上操作。」

但是,飛馬並非唯一的問題,近期一份「爆炸性的」間諜軟體報告研究了資安專家列出的 iOS 潛在問題。該報告指出,Apple 的封閉性系統讓產品本身無法使用監控軟體和進一步找出系統漏洞。

也就是說,兩年的 Nokia 機不用考慮了,最新的 iPhone 也是。龐德完成任務的必要條件就是使用資安科技,但資安範圍不僅止於裝備。

海德利簡單地說明了真實特務如何應對資安問題:「唯一百分百安全的方法就是完全不使用任何科技。騎腳踏車把手寫信送到收件人手上已被證實是最安全的方法,基於這個理由,我認為龐德對科技的懷疑是合理的,因為任何數位的東西可能被駭、被追蹤、被監控。就算是 Q 先生認證過的設備,只要連上網路就有風險。」

海德利表示:「架設假的手機基地台並不難,如此一來敵方就可以成為所謂的『中間人』以竊取傳送中的資料。假如龐德在國家境內,那麼基礎建設級別的大量資料就可能被取得和分析。因此,跟資安有關的事情一樣,他必須衡量風險,並決定要不要使用手機。」

從現實面來看,海德利認為握有機密資料的人可以用兩大方法來保護自己。首先他必須確保所有軟體都更新到最新版,第二則是防範社交工程的攻擊。海德利指出:「重點在於對所有要你做動作的電子通訊方式持懷疑的態度。」

假如真的要用上手機,手機內的重要資料越少越好。墨爾表示:「刪除軟體和客製自動銷毀訊息的 App 可以減少手機資料的風險。但是保護隱私最好的方法還是把訊息加密。」

海德利指出:「一個情報技巧就是避免用主流手機來傳送或接收機密訊息,因為硬體、作業系統、程式或甚至網路都可能存在漏洞。有些較安全的手機提供網路連線和手機硬體的緊急開關,也能讓使用者選擇作業系統,不過如我所說,任何東西都可能被駭。」

對於握有機密訊息的人而言,他們其實也有一些安全的手機選擇。墨爾認為使用安卓系統的手機是最好的,因為「使用者能細緻地控制作業系統和功能。」

許多國家領導人似乎也這樣認為。《衛報》於 2013 就報導了幾位國家領導人使用的手機型號。北韓領導人金正恩用過 iPhone 5 和幾款加密手機,如黑莓機以及 HTC。普丁不使用手機,因為他正進行極簡主義。前法國總統歐蘭德和薩科吉選擇了 Teorem 安全手機,這是一款大型加密裝置,光是打個電話就至少要花 30 秒才能連接到對方。而德國總理梅克爾於 2013 年拿的是 Nokia 6260 Slide 的手機──所以丹尼爾・克雷格的選擇可能還不是最糟的吧。

專做加密 USB 的公司 NitroKey 認為他們可以提供適合國家領導人和特務的手機,類似現代版的 Teorem 手機-NitroPhone 1。NitroPhone 1 跟 Pixel 4a 很像,差別在於前者使用了一個叫做 GrapheneOS 的作業系統,這是前美國中央情報局職員愛德華・史諾登推薦的系統,它的安全性和隱密性很優秀。

NitroPhone 1 不使用 Google 的服務,但也能提供加密、緊急開關、打亂 PIN 碼、移除麥克風跟感應器的服務,但是要加 250 歐元(也是史諾登建議的)。GrapheneOS 保護隱私和安全性的技術主要是使用 App 沙盒設立邊界以避開漏洞,但是又不會大幅影響到使用者經驗。

但是 NitroPhone 1 的弊病在於,移除麥克風跟感應器之後,它的價格竟比 Google Pixel 4a 還貴上一倍,這是明目張膽的漲價,因為 GrapheneOS 可以免費下載到 Pixel 4a 或任何的安卓手機上。考量到 Pixel 4a 已經推出一段時間,而 GrapheneOS 更新和 bug 修復只有保障兩年,也就是說該款手機不適合機密資料必須保存到 2023 年以後的人。而且 NitroPhone 1 也不是什麼特別手機,其他像是海德利推薦的 Purism Librem 5,以及 BlackPhone 2 都有類似的功能。

海德利指出,如果使用者 (例如龐德)無法遵守任何裝置和軟體的操作指南, 任何建議都沒有用。他認為:「就算你有最尖端的人工智慧電子裝置、加密技術、量子電腦,但是電腦、網路知識卻不足,這一切都沒有意義,所以最厲害的特務必須要有最厲害的資安知識,否則沒有一個任務會成功。」

責任編輯:Chris

延伸閱讀:



NEC 以專業的生物辨識驗證技術,為人類生活打造更準確又安全的身份識別方式

NEC 具有多重比對臉部檢測法、攝動空間法、適應領域混合比對等先進技術,讓辨識更準確又快速,不但多次奪下美國國家標準暨技術研究院(NIST)評鑑第一名,在一對多的人臉辨識速度上也是業界之首。
評論
Photo  Credit:NEC 台灣政府公共解決方案事業群群總經理張裕昌
評論

你有沒有在機場使用過 e-Gate 快速通關系統呢?這種利用生物特徵的辨識技術既方便又安全,早在幾年前就已經是很多政府機關使用的成熟技術,讓我們跟著生物特徵辨識領導廠商 NEC 一起瞭解這種技術的原理吧。

生物辨識面面觀

身份辨識是電腦資安領域中很重要的一環,過去我們常常使用「知識辨識」方式來辨識使用者身份,但是使用輸入密碼的方式可能會被忘記,或是容易被破解的問題。至於「持有物辨識」是某種 USB 加密鑰匙,雖然可以省下記憶密碼的麻煩,但也有機率會不小心遺失。

生物辨識則是利用身體上獨一無二的特徵進行驗證,具備唯一性且不易盜用的先天優勢。其實這也不是很新的技術,早在數千年前人類就開始使用生物辨識,比如我們出門看到隔壁鄰居的臉,就能認出他是老王,這就是生物辨識的概念;但是要教會電腦辨識生物特徵,可就不是這麼簡單的事了。

生物辨識驗證領域全球領導廠商 NEC 從 1970 年代便開始研發指紋辨識、掌紋辨識和人臉辨識等技術。目前除了上述技術之外,NEC 也已開發出虹膜辨識、語音辨識,以及原創的耳道聲波辨識技術,這些獨特且高度準確的生物辨識驗證技術解決方案在全球各地都有實際應用的經驗。

NEC 將這些生物辨識驗證技術以「Bio-IDiom」品牌運用在各式應用中,並且以有效的組合運用這些技術,從而打造出「任何人都能安全無慮地使用數位內容」的世界。

NEC  在生物辨識驗證技術有 50 多年的經驗與龐大的研發團隊,並且具有多項領先技術。/Photo  Credit:NEC

領先業界的人臉辨識技術

以人臉辨識技術為例,它是透過攝影鏡頭補捉人臉的畫面,並透過電腦分析臉部各個特徵點的資訊,來判斷受檢人員是不是與登錄的資料相符。

人臉辨識技術有許多優點,由於人臉是平常人們用來判斷對方身份的方法當中最自然的一種,所以使用者的心理負擔很小,使用過程中也無需動手操作,而且一般攝影機就可辨識,讓建置更快速且低成本。此外它還具備有效防止弊端的特色,例如辨識的時候系統能夠留儲「臉部影像記錄」,讓管理者可以目視確認是否相符。

NEC 具有多重比對臉部檢測法、攝動空間法、適應領域混合比對等先進技術,讓辨識更準確又快速,也能在人臉被遮蔽或影像不清楚的情況下正確辨識,不但多次奪下美國國家標準暨技術研究院(NIST)評鑑第一名,在大規模一對多的人臉辨識準確度上也是業界之首。

生物辨識有使用方便、不易被盜用的優點,近年的應用越來越廣泛。/Photo Credit:NEC
除了人臉辨識之外,NEC 也有多種不同的生物辨識驗證技術可以交互搭配使用。/Photo  Credit:NEC

奧運史上首次使用人臉辨識入場

NEC 為 2020 東京奧運和東京帕拉林匹克運動會(Tokyo 2020)成功提供人臉辨識系統,為奧運的安全、可靠和高效舉辦做出貢獻。NEC 台灣政府公共解決方案事業群群總經理張裕昌在訪談中表示:「NEC 提供的臉部辨識系統,用於驗證運動員、工作人員、志工和其他比賽相關成員的身份,當他們進入奧運和帕運選手村、國際廣播中心(International Broadcasting Center, IBC)以及主新聞中心(Main Press Center, MPC),系統會自動進行臉部辨識。該系統為 NEC 生物辨識驗證技術『Bio-IDiom』的核心技術,採用準確度世界第一的臉部辨識技術。」

NEC 提供的臉部辨識系統,用於驗證 2020 東京奧運和東京帕拉林匹克運動會運動員、工作人員、志工和其他比賽相關成員的身份。/Photo Credit:NEC

One ID 帶來更便利的生活

機場是有高度安全考量的場所,因此無論在航空公司櫃台報到、海關查驗、登機口查驗,甚至在免稅店購物都需要旅客出示護照以確認身份,不但過程相當耗時,同時也增加了經常拿進拿出而遺失護照的風險。

以 NEC 提出的 One ID 解決方案為例,旅客只需要登錄其臉部影像,就能在機場辦理與進行各種手續,例如報到、托運行李、安檢、登機等,而不需要出示護照與登機證,不僅能加速程序的進行,還能達到全程零接觸,降低染疫風險。

全球最大航空公司聯盟星空聯盟(Star Alliance)、NEC 集團及國際航空電訊集團公司(SITA)達成一項新協議,在不久的將來,星空聯盟成員航空公司的飛行常客計劃之客戶,將能在任何參與此協議的機場與航空公司使用生物識別進行身份驗證。/Photo Credit:NEC
NEC 希望透過更多元的生物辨識技術改善人類的生活,透過只要伸出手指就能確實證明兒童身份的指紋辨識技術,就可以不受出生國家或地區左右,建立確實執行給予所有兒童合法出生證明與出生登記的環境,同時也打造兒童在成長過程中必要的、確保享有身為國民應有的公共醫療、教育機會與社會之保障。/Photo Credit:NEC

張裕昌提及,目前 NEC 的技術已經達到相當高的準確度與可靠性,未來的發展重點不再是改善辨識準確度,而是發展更多元的辨識種類,以及透過系統整合的方式,結合多種不同技術,以因應更多差異化的使用需求。

此外張裕昌總經理也特別提到,以 NEC 獨家的嬰兒指紋辨識技術為例,可以克服嬰兒指紋會隨時間變化的問題,有助於協助戶政系統不完善的國家追蹤嬰兒疫苗接種情況,發揮降低夭折比例的功效,為人類社會做出實質貢獻。