范疇先生[1]一連寫了幾篇 FUD[2] 文章,警告政府必須立刻開始推動《晶片國安法》[3],否則會被「大數據」實質統一台灣。
文章中引用了許多科技詞彙,甚至舉出 Seth Wahle[5] 把 RFID/NFC Tag 打進手臂[6][7],藉此將神奇小晶片偷渡過安全檢查,從此就可以貼身入侵別人手機。這是個很有故事性的劇情,但是將各種不明究理詞彙如「大數據」(Big Data)、互聯網、物聯網、射頻晶片放在一起,只能寫出不入流的科幻小說,范疇的推論經不起科學的檢驗。
Seth Wahle 作為一個 biohacker[8] 嘗試改造人體,但除了 2012 年部份 Samsung Galaxy S II, S III and some HTC phones[9] 等早期版本 Android 手機被發現漏洞外可以直接安裝執行 App 外。以新型手機作業系統而言,Seth Wahle 手臂上的 NFC Tag 要入侵你的手機,必須滿足三個前提
- 受害者的手機開啟 NFC 功能,並且已經解鎖。
- 受害者點擊了 NFC Tag 觸發的網址連結。
- 受害者選擇下載安裝了不可信任的軟體。
不需要 NFC 功能,任何透過郵件、簡訊、即時通訊中的連結,都可能觸發受害者。與其這麼費勁又冒著曝光危險的近身攻擊,又只能用在舊版手機上,現在政府[10]的手段高明許多。前鎮子曝光的 Hacking Team[30],就被查出使用短訊漏洞[11],促使手機安裝 RCS (Remote Control System) 後門監控軟體[12][13]。的確有許多跡象顯示中國政府支持網路入侵攻擊,但是非接觸式智慧卡晶片的缺乏計算能力與儲存空間,沒有主動收集資料的能力,頂多被視為針對某些舊有漏洞來承載惡意代碼的載具。只要讀卡端的系統設計安全,不用擔心晶片卡入侵所有連網裝置。
你需要擔心的是軍事化的網路攻擊。除了巧妙的塞入後門外,政府支持的網路團隊會利用 0day[31] 尚未公告或透漏的系統漏洞,有系統、大規模的採取入侵行動。即便像是 BlackHat 中會有研究人員揭露出像是透過 MMS 等方式[32][33]植入惡意程式到受害者手機,但是等到一般使用者安裝上修正程式前仍有時差,此外政府支持的網路攻擊團隊很可能還掌握更多 0day exploits.
事實上缺乏資安常識與戒心的一般使用者,往往更容易誤裝非官方軟體或者上當被釣魚[14][15],上述透過特定漏洞的複雜入侵手法通常被用來針對特別有價值的對象。
至於范疇先生所提的二代身份證或卡式台胞證等 Contactless smart card,並非神秘的特製晶片,也非具備強大運算能力的電腦。二代身份證是使用 ISO/IEC 14443B (13.56 MHz) [16] 規格的無線晶片,明定可用通訊協定[17]。一般具備 NFC 功能的手機應該也可以讀取,但是在沒有解碼模組的狀況下只能讀出一串亂碼。
與其疑神疑鬼覺得這些小晶片會偷偷的使出外太空科技的「吸星大法」,不如認清卡式台胞證就是中華人民共和國政府用以維穩的工具[18][19]。而且由於設計的限制,以至於難以掛失,要是加密模組被破解或卡片遭到冒用,個人身份[22]被遭到冒用後,就難以補救挽回。
你真正需要留意的反而是具備強大運算能力而且承載個人資料的智慧型手機。這些來自中國的手機漏洞可能被藏在預載的 App 軟體[23][24][25],甚至是韌體固件[26][27]中,即便是台灣製造商,也可能誤用藏有後門的系統元件或解決方案。
作為一個消費者,或許你可以選擇一個採用安全技術的製造商,像是 Android 中的 SELinux (Security-Enhanced Linux)[28] 可以限制 App 或固件只能存取某些資料。但是話說回來 SELinux 由美國國家安全局開發[29],同樣也是老大哥,你要相信那一位?
[1] 范疇 https://www.facebook.com/2020bluesea
[2] Fear, uncertainty and doubt https://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
[3] 范疇 – 立院應立即推動《晶片國安法》 – 今周刊 http://www.businesstoday.com.tw/article-content-100207-117624 http://buzzorange.com/2015/07/16/law-for-chip/
[4] 范疇 – 「大數據」實質統一台灣? – 今周刊 http://www.businesstoday.com.tw/article-content-100207-119451 http://buzzorange.com/2015/07/27/big-data/
[5] Seth Wahle https://www.facebook.com/seth.wahle
[6] Hacker Implants NFC Chip In His Hand To Bypass Security Scans And Exploit Android Phones http://www.forbes.com/sites/thomasbrewster/2015/04/27/implant-android-attack/
[7] BBC – Future – The man who hacks phones with an implant under his skin http://www.bbc.com/future/story/20150515-i-hack-phones-with-touch-alone
[8] Biohacking https://en.wikipedia.org/wiki/Biohacking
[9] Android, Nokia smartphone security toppled by Near Field Communication hack | Ars Technica http://arstechnica.com/security/2012/07/android-nokia-smartphone-hack/
[10] 維基解密公布100多萬筆Hacking Team內部郵件 | iThome http://www.ithome.com.tw/news/97348
[11] Dangerous Texts: Preventing SMS Cracking – InfoSec Institute http://resources.infosecinstitute.com/dangerous-texts-preventing-sms-cracking/
[12] 简要分析Hacking Team 远程控制系统-月光博客 http://www.williamlong.info/archives/4293.html
[13] 人手一份核武器 – Hacking Team 泄露(开源)资料导览手册 | WooYun知识库 http://drops.wooyun.org/news/6977
[14] 讲讲最近非常时髦的钓鱼攻击:银行存款杀手(多图) http://daily.zhihu.com/story/4637119
[15] 伪基站 + 钓鱼 = 完美黑产 – 乌云君 – 知乎专栏 http://zhuanlan.zhihu.com/wooyun/19890065
[16] ISO/IEC 14443 – Wikipedia, the free encyclopedia https://en.wikipedia.org/wiki/ISO/IEC_14443
[17] ISO/IEC 14443-4:2008 Identification cards — Contactless integrated circuit cards — Proximity cards — Part 4: Transmission protocol http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50648
[18] BIG BROTHER IS WATCHING YOU – 台胞證免簽卡式化 http://blog.nutsfactory.net/2015/06/17/big-brother-is-watching-you/
[19] 驚曝中共利用二代身份證監控 破解有妙招 | 破解方法 | 追蹤與反追蹤 | 大紀元 http://www.epochtimes.com/b5/13/11/23/n4017563.htm
[20] 二代身份证的隐患 ~ 南方人物周刊 南方人物周刊 http://www.nfpeople.com/story_view.php?id=4768
[21] 二代身份证的意见和建议 http://www.boxun.com/cgi-bin/news/gb_display/print_versiOn.cgi?art=/gb/pubvp/2008/10&link=200810270647.shtml
[22] Identity theft – Wikipedia, the free encyclopedia https://en.wikipedia.org/wiki/Identity_theft
[23] Chinese Android phone maker hides secret backdoor on its devices | Computerworld http://www.computerworld.com/article/2860742/chinese-android-phone-maker-hides-secret-backdoor-on-its-devices.html
[24] CoolReaper Revealed: A Backdoor in Coolpad Android Devices – Palo Alto Networks BlogPalo Alto Networks Blog http://researchcenter.paloaltonetworks.com/2014/12/coolreaper-revealed-backdoor-coolpad-android-devices/
[25] HTC多款手機被發現有官方預留的後門程式 | iThome http://www.ithome.com.tw/node/70135
[26] 翻墙问答﹕台资制手机晶片出问题 http://www.rfa.org/cantonese/firewall_features/taiwan-chips-12122014080202.html
[27] 威盛電子淪為中國間諜?/南方快報《政治修理站》 http://www.southnews.com.tw/polit/polit_00/14/02942.htm
[28] Security-Enhanced Linux in Android | Android Open Source Project https://source.android.com/devices/tech/security/selinux/index.html
[29] Security-Enhanced Linux – NSA/CSS https://www.nsa.gov/research/selinux/
[30] 「義賊」入侵駭客公司Hacking Team,盜取500GB內部文件揭露幕後客戶為各國政府 | T客邦 – 我只推薦好東西 http://www.techbang.com/posts/24578-hackers-are-terrible-hacking-team-stolen-500gb-internal-data
[31] https://en.wikipedia.org/wiki/Zero-day_%28computing%29
[32] 950 million Android phones can be hijacked by malicious text messages | Ars Technica http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
[33] Experts Found a Unicorn in the Heart of Android › Zimperium Mobile Security Blog http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/