手機竊聽人人危險?


雅虎新聞 – 明報 – 15分鐘裝軟件 手機成竊聽器 《竊聽風雲》真實版 非洲也可偷聽香港通話

今天新聞提及手機竊聽易如反掌,手機網絡是否不設防,就如電影《無間道》裏一樣,有竊聽儀器就可以隨意偷聽所有人的對話?如今流動寬頻頗為流行,大家經 3.5G 上網的資訊又會否被截取呢?
(對不起,我沒看過《竊聽風雲》 Orz)

手提電話 – 切勿安裝不知名軟件

WCDMA 技術本身設有資料加密功能 (註一),只要網絡商開始此功能,所有手機與流動網絡之間傳送的資訊都會使用 SIM 咭內的密碼加密。由於密碼藏於 SIM 咭,並沒有經過空氣傳送,所以單是截取空氣中的訊號並不能取得密碼,所以要即時、實時 (real time) 破解訊號基本上是不可能的 (註二)。但是,如果手機被安裝了間諜軟件,讀取手機密碼轉告其他人,又或者在所有傳送及接收的訊息加密前轉送給其他人,那麼手機的通話、短訊及上網資料就會被竊聽了 (明報報導的竊聽亦要在目標手機安裝軟件,應為此類)。所以,使用手機最需要注意的,是不要安裝來源不明的軟件,尤其是當有短訊附有軟件安裝連結時,必需要清楚軟件來源、製造商及用途才安裝,以避免安裝了間諜軟件。

註一:至於先截取訊號,之後再進行破解,理論上只要有足夠時間,任何密碼都可以破解的 (不停白撞…)。對於 WCDMA 的加密技術破解法,筆者並沒有詳細研究,恕無法解說。歡迎各位交流一下 🙂

註二:至於 2G (GSM),Wikipedia 指出已經有破解加密的方法,想要較強保安的朋友就快轉用 3G 吧。

手提電話 – 切勿隨便升級晶片程式

至於流動寬頻,USB modem 一般而言並不如手機,有大量應用程式可供安裝,而是只會內附晶片程式控制資料傳送及接收。如果要升級 USB modem 的晶片程式 (firmware),必需先確定程式是由 USB modem 製造商提供,不要冒險安裝來源不明的 firmware。其實不論是使用固網還是流動寬頻,電腦網絡保安才是資料安全的重點,不要安裝來源不明的軟件,以可靠的防毒為電腦作出保障,以及啟用網絡防火牆,才是電腦資料保安之道。

流動網絡加密功能 – 還待公開測試

上述解說都有一個前提,就是流動網絡商開啟了資料加密功能。至於網絡商實際上有否啟用加密功能,筆者則無法在互聯網找到有關資料。啟用加密對於網絡硬件負荷應影響不大,不過訊號經過加密的話,某程度上會讓網絡工程工作有些延誤。因為當訊號經過加密,如果網絡商要鑽研客戶訊號以研究通話斷線或質素問題的話,亦要先待系統花一定時間去將訊息解密,因此會減慢了處理客戶投訴的速度。個人而言,筆者本身亦是流動網絡用家,當然希望所有網絡商以用戶私隱為重,啟用此加密功能。香港流動網絡發展迅速,希望有公信力的組織 (如消費者委員會) 作出詳細的流動網絡安全測試,讓市民更清楚自己每天使用的網絡是否符合自己的私隱要求。

如果您喜歡此文章,只需要花一分鐘註册為Liker,然後在文章底下按五下Like,就可以幫助筆者由LikeCoin獲得獎勵,化讚為賞,感謝!


3 thoughts on “手機竊聽人人危險?

  1. I think even if encryption is not enabled on the air-interface. I think it’s still not easy to intercept traffic, unless you have a specialize air-interface test-set (which is $$$$$).

    I believed in order to monitor others traffic, the device needs to able to monitor control channel in order to follow and listen to another phone. It’s not a typical phone function to do that…. unless there are hidden debug function to do so. (at least I never heard of…) In addition, both phones need to be in reasonably proximity since control information is sent over only in the cell-site that a phone is connected to.

    Having said that, I think it was possible in the past back in the pre-GSM days where voice are analog and send over the the air directly, which can be listen in with a scanner turn to it??

  2. 以往以手提電話的運算能力要編寫能破解無加密 WCDMA 訊號可能還比較困難,但現時越來越多手提電腦有配備 3.5M Module,個人認為要以 consumer product 做到截取、解讀無加密 WCDMA 訊號已非無可能了。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料