【翻墙问答】黑客入侵手机基站 4G及5G皆有保安漏洞

2018-07-06
电邮
评论
Share
打印
2018年5月14日,中国电信公司中兴在北京的大楼。(法新社)
2018年5月14日,中国电信公司中兴在北京的大楼。(法新社)

【翻墙问答】Cryptocat安装及开户指南

问:现时被称为4G标准的LTE标准,一般都视为十分之难偷取无线电波传送的资料。至少在中国以外地区,LTE标准都是十分安全可靠,只不过有研究人员成功研究出LTE的漏洞,到底发生甚么事?会对一般听众造成严重影响吗?

李建军:一群学者为首的研究人员发现,LTE标准和未来的5G标准,都有一系列保安问题,只要有手机基站被入侵,就有可能令你浏览的网站和位置被第三者知道,甚至你的DNS被污染。当然,研究人员所发现的漏洞,现今仍然在学术研究阶段,未有黑客正式使用。

只不过,由于不少国家的电讯公司都使用中兴或华为的基站设备,如果中国当局在基站加上漏洞,便利中国的情报人员利用漏洞进行监控工作,这些保安漏洞有可能被中国当局所用。因此,美国以至西方国家政府,对中兴、华为等公司竞投流动电话网络基站有如此大的戒心。在技术上其实是有根有据,因为只要4G和5G技术有漏洞,而中国当局加以使用,就可能有情报泄漏的问题,这不能令人掉以轻心。

问:那如果听众要在海外使用流动电话网络,不想被潜在受聘于当局的黑客雇用,听众要如何才知道海外的电讯公司,到底在使用哪一间公司的产品,使听众可避免在海外使用以华为或中兴器材为主的网络?

李建军:由于电讯公司使用哪一间公司的基建器材,在过往被视为相对专业范围的讯息,一般消费者不会有兴趣,因此,只能在谷歌上,根据华为、中兴等公司过往发出的新闻稿,或个别人士的测试报告,才知道究竟你心仪的电讯公司到底用甚么厂商的基建系统。

但可以肯定的是,随著西方国家对中国的入侵行为采取警惕的态度,现正使用中兴或华为设备的公司,都会陆续重新使用日本或欧美公司出产的基建器材。有一个很简单的贴士可以参考,一般而言,当地政府愿意用在敏感范畴的电讯公司,一般都相对比较安全,因为当地的情报部门,都会对政府部门可能用的系统作出仔细审查,避免资料稍有不慎落入中方手中。但香港是唯一例外,因为香港只有一间电讯公司仍然坚持采用欧洲设备,故可以在研究后,再决定使用哪一间电讯公司。

问:现时有很多即时讯息软件,但WhatsApp因与facebook关系被质疑可靠度,Simsme有可能因要长期连接德国主机,受中国网络封锁影响。那还有甚么免费即时讯息软件还可以考虑,作为加密通讯用途?

李建军:如果你不一定在手机上使用,可以考虑Cryptocat,这款即时讯息软件是全天候加密,而且与Telegram一样,可以在不同的机器上运作,唯一缺点是由于苹果的软件审批政策,因此Cryptocat一直只能在桌面电脑上使用。但如果你仍有使用桌面电脑,Cryptocat不失为可以取代Skype某方面功能的软件。而且开户十分之容易,只要翻了墙就很容易开立一个新户口与朋友通讯。这个适合在Telegram都有可能被人监控时,仍有一个高度加密的软件,可以维持朋友间的通讯,甚至可以在朋友间传送档案。

在这集翻墙,我预备了视频,示范如何安装并在Cryptocat上开立户口,欢迎各位听众浏览本台网站,收看有关视频。虽然这次示范主要用Mac版来进行,只不过在Linux和Windows上的注册帐户方法和使用方式,都是大同小异,没有太大分别。

完整网站