想要駭進你的手機有多容易?CBS找了駭客入侵國會議員用的手機!

現在幾乎所有的一切都已經連上了網路,尤其在智慧型手機流行之後這種情況更是明顯。你一定曾經被提醒過,要特別小心在手機上所做的一切以及所說的一切都可能會洩漏你的隱私。所以,到底要駭進一支手機,到底難度有多高?
評論
An Apple iphone 6 with Apple Pay is shown in this photo illustration in Encinitas , California June 3, 2015. Interviews with analysts, merchants and others suggest that Apple's forecast may be too optimistic and that many retailers remain skeptical about the payment system. Photo taken June 3, 2015. To match story APPLE-PAY/ REUTERS/Mike Blake - RTX1FA2C
評論

現在幾乎所有的一切都已經連上了網路,尤其在智慧型手機流行之後這種情況更是明顯。你一定曾經被提醒過,要特別小心在手機上所做的一切以及所說的一切都可能會洩漏你的隱私。所以,到底要駭進一支手機,到底難度有多高?

CBS 的《60 分鐘》節目為了尋求最厲害的駭客,來到了德國柏林,找到了 Karsten Nohl ,一位有維吉尼雅大學電腦工程博士學位的德國駭客。 CBS 的記者 Alfonsi 進入了一個 Nohl 所屬的實驗室,該實驗室的任務是協助許多 Fortune 500 的大公司處理資安問題。但是到了晚上,該實驗室則努力尋找我們日常生活中各種資訊設備的缺陷,像是智慧型手機、隨身碟和手機的 Sim 卡。他們試圖趕在壞人之前找到漏洞,才能夠來得及警告大眾可能會有什麼風險。透過雷射等工具,他們以各種物理方式和數位方式入侵各種系統與設備。

一個手機號碼就夠了

CBS 的記者 Alfonsi 問:「是不是有什麼手機比較安全呢?例如 iPhone 是不是比 Android 安全?」Nohl 回答:「所有的手機其實都一樣。」Alfonsi 又問:「如果你有一個手機號碼,到底能做些什麼?」Nohl 回答:「我能知道他們在哪裡?在哪裡上班?他們跟什麼人見面?也可以知道他們打電話給誰以及他們在電話裡到底說了什麼?當然,也可以讀到他們所傳的簡訊。」

CBS 想看看到底 Nohl 的團隊所宣稱的是不是真的能做到?所以 Alfonsi 拿了一支 CBS 公司內現成的 iPhone 給加州的國會議員 Ted Lieu 使用,特別的是這位議員在史丹佛大學拿到了電腦科學的學位,而且還是美國國會資訊科技委員會的成員,他同意使用 CBS 所提供的手機跟他的團隊通話,而且知道他們的談話內容將被入侵。CBS 所提供給 Nohl 的,只有那支手機的電話號碼而已。

神秘的 SS7 漏洞

當 Alfonsi 從柏林打給在美國的議員, Nohl 的團隊已經把雙方的對話完整記錄下來了,而他們之所以能夠做到,是因為他們發現了在七號訊號系統(Signal System Seven,SS7)中的一個缺陷,這是一個很少被知道,但卻是非常重要的全球電話網路系統,連結了各國的電信公司。所有用手機的人都需要透過 SS7 才能打電話或傳簡訊給彼此,即使我們從來沒聽過這個系統。

Nohl 說,手機的攻擊事件隨著行動裝置的爆炸性增加而不斷在成長。不過其實 SS7 並不是大多數駭客入侵你手機的管道。

沒有什麼是不能破解的

John Hering 帶領 CBS 參觀在拉斯維加斯的駭客聚會,有兩萬名駭客在三天之內「駭」個不停,他們每年聚在一起分享各種駭客圈的秘密並且切磋他們的技術。

John Hering 自己也是駭客,他是一家手機安全公司 Lookout 的共同創辦人,這家公司做了一個免費的 App ,讓你可以掃描你的手機,提醒你手機中有沒有什麼惡意的軟體。 Alfonsi 問:「到底有多大的機率,一般人的手機會被入侵?」Hering 說:「在現在的世界,只有知道自己被入侵以及不知道自己被入侵這兩種。」Alfonsi 問:「是不是大多數的人認為只要設了密碼,手機就是安全的?」Hering 說:「的確,大多數的人並不了解他們的手機是一台電腦,那是一台在你的口袋裡非常有效率的超級電腦,現在的任何一台手機都比載人登月的太空梭還要先進。Alfonsi 問:「是不是所有的設備都可以入侵?」Hering 說:「對!」Alfonsi 問:「如果有人跟你說有什麼你沒辦法破解?」Hering 說:「我不相信!」

為了要證明,Hering 召集了最厲害的一群駭客,這些人都是如何入侵行動裝置的專家,並且努力於想辦法保護這些行動裝置。

當你用了 Wifi,就被駭了

「你會在銀行沒有測試他們保險箱的鎖之前,就把錢放進去銀行嗎?我們在做的事情就是先找到哪裡有漏洞,然後才能知道樣怎麼防堵。」Alfonsi 問:「到底要入侵一支手機多簡單?」Hering 說:「非常簡單!」在拉斯維加斯的旅館中, CBS 的手機登入了飯店的 Wifi ,至少看起來像是飯店的 Wifi ,其實是一個被複製的假 Wifi 。只因為這樣,Hering 拿到了 Alfonsi 的所有 E-mail 資料、包括帳號、手機號碼,安裝了什麼 Apps ,甚至連信用卡資料都有了。

駭客 Jon Oberheide 說:「其實手機安全的最大弱點是人性,人們很容易輕信別人,安裝了惡意的程式,而且每天都暴露他們的密碼,而最難的就是去處理這種人性。」

簡訊帶著惡意程式,手機變成遠距攝影機

Hering 還示範了只要手機的鏡頭沒有被遮住,就能拿來窺探任何的人。Alfonsi 把手機立放在她 CBS 辦公室桌上的支架,而 Hering 只是傳了一封簡訊,裡面附的惡意程式,就能從舊金山透過手機看到紐約的 Alfonsi 正在做什麼,就像是直播一樣,而 Alfonsi 桌上的手機毫無異狀,就像在待機。真令人毛骨悚然!

但是國會議員 Ted Lieu 所使用的手機甚至不需要透過簡訊安裝惡意程式,在柏林的 Nohl 團隊只需要知道議員的電話號碼,就能夠入侵了。還記得前面提到的 SS7 這個很少被知道的全球電話網路嗎?透過這個管道, Nohl 就能記錄議員的通話和移動路徑,知道議員怎麼在自己的選區加州和華盛頓之間往來通勤。

全世界的電信公司透過 SS7 來交換帳單資訊,每天有數十億通的電話和簡訊透過這個系統漫遊。Alfonsi 問:如果把手機的定位關掉,也能追蹤手機的動向嗎?Nohl :「當然,手機的通訊系統跟內建的 GPS 晶片是兩套獨立的系統,所以議員所做的任何選擇,選擇哪一支手機?選擇哪一個號碼?或是要不要安裝任何一個 App,其實都不會影響我們的入侵,因為我們是透過行動網路的管道,而這個管道當然不是由任何一個消費者所控制的。」Alfonsi 問:「所以不管議員做了任何明智的抉擇,你們就是能入侵他的手機?」Nohl :「絕對是如此。」

甚至 Nohl 這樣的使用 SS7 做為入侵管道完全都是合法的。Nohl :「沒有全球的 SS7 警察,所有的行動網路系統必須展開行動,自己保護自己的消費者。但是這非常困難。」Nohl 也試圖告訴美國一些電信業者要經由 SS7 入侵是多麼容易,而 CBS 也聯絡了手機交易聯盟(Cellular Trade Association),詢問他們關於 SS7 的攻擊。他們承認曾經收到一些海外的安全性入侵報告,但是向 CBS 保證,美國所有的手機網路都是安全的。

國會議員的手機對話也被偷錄

CBS 播放了 Nohl 透過 SS7 入侵國會議員 Ted Lieu 的手機所錄下來的一段對話,議員一聽大感震驚。他說:「第一,這真的讓我毛骨悚然。第二,我感到非常生氣。」Alfonsi 問:「為什麼你會生氣?」Lieu :「因為他們可以聽到我在手機的任何通話,內容可能是你想要執行的任何股票的交易,也有可能是任何你和銀行的通話。」Lieu 還說:「去年我和美國總統的一通電話,裡面談的議題如果被傳播出去,可能會造成一些問題。」

像是重要的政治人物或大公司的高層,透過這樣脆弱的手機系統溝通,可能會讓駭客從中取得一些具有高度價值的資訊,而透過 SS7 取得通話紀錄在全世界的情報單位來說,是一個公開的秘密,他們當然不希望這個洞被堵起來。

如果美國的情報單位說這個漏洞其實對於情報工作是很有價值的,國會議員會怎麼想呢?Lieu 說:「任何知道這個漏洞,而且還說這種話的人,都該被革職。你不能讓三億美國人,甚至是全球的公民暴露在一個不安全的手機通話風險當中。尤其是當你已經知道了這個漏洞,卻因為一些情報單位可以透過這個漏洞獲得一些資料而不去處理?這是無法接受的事情!」

Hering 說:「其實大多數的人都不會被我們所展示的那種方式入侵,我們只是告訴大家什麼是可能發生的,這樣人們才會了解,如果我們不在乎這些安全議題,這個世界會變成怎樣?」Alfonsi 好奇:「這個世界會變成怎樣?」Hering 回答:「我們會活在一個沒有人能信任我們所使用科技的世界。」

註:本文編譯自 CBS《60 分鐘》的 節目內容

延伸閱讀:’60 Minutes’ asked a security firm to hack an iPhone and we’re all basically screwed

 

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

百年汽車製造商憑什麼談環境永續?奧迪環境基金會與學生團隊跨界對談,共同為環境努力

作為百年汽車製造商,尤其是像奧迪這樣的大型領導企業,對環境的影響想必是不可忽視。既然如此,奧迪能怎麼做?又能以什麼樣的方式來達成永續?
評論
Photo Credit:TNL Brand Studio
評論

奧迪創新獎 Audi Innovation Award (AIA) 是奧迪自2018年起,為了尋找具有創意且能夠改善人們生活方式的新創團隊所舉辦。本屆奧迪創新獎更首度邀請學生團隊加入競賽,獲選的提案將能獲得獎學金。台灣福斯集團暨台灣奧迪總裁安薩瑞(Rahil Ansari)表示,今年奧迪以永續城市為主題,邀請了來自台灣頂尖大學的學生團隊,各自提出他們對城市永續的創意想法,藉由與學生交流,更能為奧迪帶來新鮮氣息,以及充滿活力的新創氛圍。

台灣福斯集團暨台灣奧迪總裁安薩瑞 Rahil Ansari。/Photo Credit: TNL Brand Studio

台灣學生挑戰國際競賽,實踐想法超興奮

本屆的評審委員,也是奧迪環境基金會的資深顧問Matthias Rossmann博士指出,這個深具啟發性的獎項,不僅將德國、台灣的企業與人才匯聚在一起,為了追求一個有意義的共同目標,彼此分享、激盪,是一件相當令人感到興奮的事情;更希望透過學生們新穎的眼光,來點亮這個世界的多種可能。

在台灣的四個團隊中,包括了代表清華大學材料科學與工程學系的蘇姮侒、清華大學工業工程與工程管理學系的林芮伃、臺灣科技大學應用科技研究所的張培旺,以及清華大學材料科學與工程學系的林曜宇。張培旺靦腆地表示,在參加之前,其實並不知道AIA是一個什麼樣的競賽,所以做了很多事前的準備;在實際參加後,更是認同AIA的理念,很高興有機會可以把自己腦中的想法,化為現實可行的作法。而來自清大的蘇姮侒也有同樣的感受,能夠把所學變成所用,甚至更進一步的推展擴大,是這次參加活動最大的收穫。

Photo Credit:TNL Brand Studio

刻寫在DNA中的新創力,轉化成永續科技的動能

針對本次競賽的主題「永續城市」,學生們最初的確感到有些困惑。作為百年汽車製造商,尤其是像奧迪這樣的大型領導企業,對環境的影響想必是不可忽視。既然如此,奧迪能怎麼做?又要用什麼樣的角度來談永續?Matthias Rossmann博士認為,事實上,這正是全球的汽車製造商所面臨的挑戰,而奧迪願意正面接受這樣的考驗,並且做出承諾。因此在2009年成立了奧迪環境基金會,就是希望借力使力,將與環境相關的問題,透過科技、技術的力量來解決。藉由解決這些全球性問題的過程中,奧迪環境基金會更期待引發每一位奧迪人對環境的熱情與認識。

奧迪環境基金會資深顧問Matthias Rossmann博士。/Photo Credit:TNL Brand Studio

Matthias Rossmann博士同時也分享了奧迪環境基金會所進行研發的兩個項目。首先是與德國柏林大學合作,用於對付目前無所不在的塑膠微粒的智慧過濾器。這個過濾器被設計成適合安置在城市的下水道系統中,除了直接過濾掉有害的塑膠微粒之外,更重要的是收集這些東西的來源、型式,並且數據化,就能建立城市中的塑膠微粒熱區,以便針對這些地方進行防治、宣導及改善的工作。另一個非常有趣的項目則是與海德堡大學合作,開發配備了先進傳感器技術的無人機,用來監測樹林中的狀態,對於有志於保護植物生態系統的人來說,這無異為最有力的幫手。

Photo Credit:TNL Brand Studio

從移動到居住,為下一個世代而生的解決方案

永續、環保的實踐,不再只是自備環保餐具和環保袋而已,奧迪環境基金會把這個影響巨大、需要全球一起努力的環境議題,視為一個創造的契機,一個能夠透過創新思維、前端科技,打造出更適合人們生活的環境的機會,也是幫助我們的地球資源能夠永續循環的機會。

在精彩刺激的競賽之後,2021年的奧迪創新獎AIA圓滿落幕,所有參加的團隊不只具備很強的新創能量,也提出了非常有趣、複雜的設計。而學生團隊的優秀表現,更是令評審耳目一新且印象深刻。Matthias Rossmann博士表示非常期待將來能有機會,與這些學生們一起工作,嘗試更多的可能性。安薩瑞總裁(Rahil Ansari)也提出了願景,希望透過這樣的共識以及共同努力,可以加速打造一個永續的、宜居的、對所有人都更好的,專屬於下一個世代的居住環境。