华为手机很可怕?以色列骇客:从扫地机器人到iPhone,都会被骇
中国制的智慧型手机,尤其是华为,近来纷纷遭到各国警示禁用,但只有华为手机会泄密
?《天下》专访资安强国以色列骇客:“能联网的装置都可以骇,用不用华为手机根本没
差!”甚至不只手机,从这位骇客的电脑萤幕亲眼看见扫地机器人,如何一边扫地、一边
回传资料到骇客电脑。
华为手机究竟会不会泄密?有没有网络安全风险?《天下》记者在资安强国以色列,第一
时间专访以色列骇客和以色列军事情报局专家,得到的答案是:骇客可以入侵任何装置,
你头上的监视器、使用的Facebook、微信和WhatsApp、家里的扫地机器人,甚至在家上网
看影音网站、下载字幕档,都可以骇进去。(延伸阅读:为何5G让所有人担心华为?)
“所以用哪个牌子的手机,差别不大!”以色列知名网络安全解决方案厂商Check
Point产品漏洞研究主管奥蒂德‧瓦努努(Oded Vanunu)两手一摊,咧嘴笑道,“所有东
西一联网都有风险,无论用哪一款手机,所以消费者能做得很少。华为是美国和中国争夺
网络安全领域的战略行动之一而已。”
瓦努努身着帽T、戴着棒球帽,站在这家以色列最知名资安大厂几位西装笔挺的同事旁,
显得格格不入。
因为他本身就是骇客出身,资安领域经验超过十五年,在以色列还有五项网络安全防御方
法专利。他在Check Point担任产品漏洞研究主管后,替公司研究人工智能、机器学习、
物联网等趋势下,各种新事物运作状况,并撰写防御报告。(延伸阅读:新加坡国家资安
系统的关键技术 来自台湾这家公司)
扫地机器人,边打扫边传回资料
他当天对记者引用了国际知名资安专家哈普宁(Mikko Hypponen)所言:未来六十年
,将是网络军备竞赛。
瓦努努跟着解释,AI、物联网时代下,各种攻击和入侵方式都在升级,只要身边任何东西
联网,且政府或企业端没做好第一线防御或改善漏洞,骇客都可以攻击、入侵,因此用不
用华为没差,“重点不是要不要用某个牌子,是消费者、企业和政府本身对风险承担的想
法。如果担心中国制产品的政治意图或商业模式有问题,那就不要买,但目前我没看到确
切证据显示(华为手机)是故意有问题。但我的意思是,其他装置也不安全,”他说。
“你的所见所闻都可以被掌控。”
瓦努努拿韩国品牌LG扫地机器人为例,指出内部存在的漏洞让他可直接连线至机器人,透
过装置镜头,看到当事人家中和办公室,扫地机器人一边扫地、镜头也一边回传画面到骇
客的电脑。去年八月,Check Point也曾发布报告指出,LG某款旗舰机有漏洞,骇客可远
端入侵、执行程式码、操纵手机键盘,得知使用者隐私资料、输入的资讯。(延伸阅读:
坏人都在用AI了,好人一定要善用!)
iPhone没有比较安全
瓦努努说,公司去年也曾揭发一款恶意广告软件佯装成WiFi服务预载于手机中,却能读取
用户的日历,还暴力推送广告以此获利,被感染的手机涵盖华为、小米、苹果、OPPO、三
星、HTC、中兴、联想等近500万台装置,“所以只谈品牌不足以判断风险。”(延伸阅读
:华为手机反超苹果 被美国封杀又怎样?)
瓦努努再用WhatsApp、大疆(DJI)无人机及近期超热门的网络游戏《要塞英雄》示范:
只要任何环节有漏洞,敌国骇客都能偷看你在干嘛、听你聊什么、收集个资。
他说,只要平台拥有大量敏感客户资料,都会被骇客窥伺,但实施双重因素身份验证,能
帮助“缓解”帐户被窃取的漏洞。(延伸阅读:起诉孟晚舟,美国对华为正式宣战)
曾在以色列军事情报局担任近三十年指挥官的咨询专家艾弗瑞堤(Rami Efrati)则
说,相信华为基地台有网络安全风险,但任何国家的基地台也都有风险,因此重点是:消
费者和政府在“安全保障”和“保护隐私”上,是否有解决之道。
任何联网装置已成为新武器
艾弗瑞堤建议,消费者若使用中国制手机或中国制相机,可以常更换密码降低风险;而国
家发展的重点是有没有防御技术。
瓦努努表示,“现在人们手中的装置都是基础建设,让网络安全和网络犯罪,已成为
国与国、人与人之间的新武器。”
(责任编辑:吴廷匀)
https://www.cw.com.tw/article/article.action?id=5093940
♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠♡♢♠
这样看下来,生活中处处都是危机
怎么大家都爱针对华为,是因为意识形态吗
行动电源会不会也暗藏骇客程式?
一堆乱嘴党都不知道spectre meltdowns这种通用漏洞比他们那些华为三小的危险多少倍一堆狂脑文组整体阴谋论华为产品结果自己手上的已经中spectre/meltdown都不知道已经有的洗脑自己没事阴谋论的最大声
骇客当然比资料上传危险 资料上传顶多放服务器骇客行为99%是做坏事 文组是不是主动被动都分不清
“目前我没看到确切证据显示(华为手机)是故意有问题。”可以不要选择性忽略吗XD
下次公司发thinkpad记得辞职告公司卖台被联想肛成什么形状还以为不买华为就没事真的是一堆神逻辑 大家都以为全世界每个专家都跟他们一样说你强奸说你后门大人快铡真正的专家有漏洞才说有 以色列人实事求是的个性竟然连这个都不知道 这就是为什么人家一堆诺贝尔奖台湾人还在领22k这个专家只要说有漏洞马上都有演示给记者看自己尻枪想要尻出血来也期望别人一样喔到底是什么逻辑可以脑补成这样 这群人是不是以后看到老婆晚回家一天就觉得对方偷客兄啊洗脑华为跟seafood有什么两样 我又没讲政治不爽不要买 不买别乱骂 乱骂就要禁得起检验一堆人这么喜欢把华为乱卖东西给伊朗换概念成自动传资料 也是蛮厉害的