2009年5月12日 星期二

手機竊聽危害公眾私隱

台灣最近破獲一個手機竊聽集團,由林家田經營的公司涉嫌四處售賣可以竊聽手機通訊的技術,供私家偵探、商業間諜以至追數公司作不法用途,被台灣警方落案起訴。據悉,該公司利用手機的 GPS 系統追蹤目標人物行蹤,甚至啟動手機的鏡頭進行偷影。

本來 GSM 標準內包含加密技術,名叫 A5/1 或較弱的 A5/2,用以保障雙方的私隱,但在2003年 A5/1 和 A5/2 的加密技術,被以色列研究人員破解後,基本上 GSM 技術不再能夠有效保障通訊雙方的私隱。由那一刻開始,注重通訊私隱的人都應該放棄近乎不設防的 GSM,而轉向本身採用難以實際被破解 A5/3(KASUMI 演算法)技術,再配合整個通訊過程中,不涉及固定頻率或無線通訊時段的 CDMA 頻率復用技術的 WCDMA 3G 技術。但很多消費者都不明白,A5/1 和 A5/2 技術被破解的實際意義,因此,筆者有理由相信,很多人的手機通訊已經被偷聽,但他們仍然懵然不知。

黑客轉攻手機

不過,更糟的情況出現在智能手機成為主流之後,現時市面大部分手機都已是智能手機,並多數具備藍芽功能,手機作業系統的運作已與電腦大同小異。當手機與電腦差不多時,若要破解手機的保安系統,不懂電子技術的黑客亦可做得到。當有人利用藍芽,甚至手機網絡入侵 Symbian S60 系統手機系統,並放置一些黑客精心設計的軟件後,惡夢便開始,輕則手機話音通訊被竊聽,重則因為 Symbian 或 Windows Mobile 作業系統可以容許第三方軟件控制 GPS、手機鏡頭等硬件,變成黑客只要成功入侵目標手機,除了可以悄悄竊聽話音通訊之外,更可以操縱相機鏡頭,以至透過全球定位系統,確切知道被跟蹤人物的位置。

因此,理論上日後的狗仔隊不用派記者跟蹤目標人物,因為如有報館願意僱用專業黑客,就算不用狗仔隊都可以拍到名人的私生活過程,並透過手機的 3G 數據網絡傳回報社。事實上,台灣被起訴那個集團正將這套技術出售給私家偵探社用來捉姦。

因此,以自保的角度而言,一些從政的名人或本身成為個別人士跟蹤目標的名人,像經常被一些不知名人士跟蹤騷擾的明星或主播,應該不要再用 2G 技術作話音通訊,而是全面改用 3G 網絡,雖然 A5/3 技術理論上可被攻擊,但由於涉及運算過分複雜,加上 CDMA 復用頻譜技術具備相當保密能力,改用 3G 網絡可以保障自己的話音和短信通訊保密性。

另一方面,愛用智能手機的人應該時刻留意自己的手機有否被黑客入侵,例如手機相機不尋常地被啟用,或有不尋常的藍芽通訊等等。如本身屬於名人或跟蹤目標,沒必要就不要啟動 GPS 系統。

濫用技術天下大亂

當然,有些組織或個人,根本不應該使用這些技術和設備,例如私家偵探社、追數公司都應該全部向警方登記,並禁止他們擁有相關的技術和器材。中國中央政府聯絡辦公室的曹二寶自發表第二管治力量論後,筆者擔心那些以為自己是管治者會在香港使用這些技術和器材,針對他們眼中的「麻煩友」,不過,如果他們是中央政府派出官員,他們只應負責中央政府與香港的聯繫工作,而不能在香港搞未經授權竊聽,港府應該禁止這些官員繞過現有秘密監察法律,在香港任意妄為。就算是新聞機構,也只能在有重大公眾利益情況下得到豁免,採用這些非常技術來進行偵查報道,否則勢必天下大亂。

總體而言,在手機技術愈先進的年代,手機用戶的私隱實際上就愈不受保障,作為手機用戶,應該時刻注意技術的發展,避免自己的行蹤被某些人控制着仍然懵然不知。

沒有留言: