【翻墙问答】充电器或充电线古怪晶片能操控iPhone


2018.10.12
firewall620.jpg

问:近日有传媒报道,有人替自己的iPhone充电时,怀疑自己的手机受充电器或充电线内的古怪晶片影响,自己去订上海某酒店的总统套房,幸好成功发现,阻止事件。其实甚么iPhone会受到古怪晶片影响,受黑客操控偷取私隐,或从事一些古怪行为。

李建军:其实有两种用家,一直都是十分高风险;第一种是为了安装某些软件,而替iPhone「越狱」的人,「越了狱」等于iPhone的保安机制失效,黑客利用古怪晶片操纵你的手机当然易如反掌,苹果设计的保安机制有其合理性和理由,因此除非你本身的电脑技术达到黑客级别,否则不应替手机「越狱」,因为一旦有古怪晶片出现,你根本无法应付的。

另一种用家就是非原装iTunes进行同步的那些人,因为用所谓手机助手替自己的手机同步,以至安装软件,很容易被黑客在手机中植入古怪软件也不知,变相为黑客透过奇怪充电器或充电线,闯入你的iPhone铺路。因此,如果你怕中国当局可以派黑客偷你资料的话,请不要再使用所谓手机助手,这问题在海外甚少发生,但在中国就屡次发生,这与相关的坏习惯有密切关系。

问:如果因特定理由,我仍然要使用「越了狱」的手机,那怎样防止自己成为黑客偷窃资料的受害者?

李建军:首先,你「越了狱」的手机,不要执行涉及财务的软件,包括支付宝、网上理财、微信支付、Apple Pay等一律不要用,以策安全。

另一方面,你只能使用原装充电器以及充电线,任何廉价杂牌的充电器和充电线都不能用,基本上在公众地方用USB插头充电都有风险,因为黑客可以在USB充电系统上加料,然后再偷你的资料。而原装充电器加上充电线,是唯一百分百保障你安全的做法,而且只有苹果网上商店,或专门店买的充电线和充电器才可靠,因为在中国部分电脑商场,充斥一些廉价的仿冒品,这些仿冒品往往才是最危险。「越了狱」反而令你使用iPhone时更不方便和更不安全,因此,取消「越狱」才是最安全的做法,而暂时为止,未见到任何在翻墙上的理由,要非用「越狱」的iPhone或那些所谓手机助理不可,这根本未对翻墙有任何好处,反而加重了风险。

问:彭博新闻周刊,对中国在主机底板上加料偷资料的报道有跟进,指有电讯公司的主机中招,而中招位置在网络插口上。如果真的怕主机板上原装的网络插口可能泄漏资料,那除了更换主机板外,还可以怎样做去回应这种风险?

李建军:如果你怕在主机板上的以(乙)太网埠口出事,可以不使用主机板上的以(乙)太网埠口,改为在主机板插多张以(乙)太网卡,或改用台湾制的USB 3.0转以(乙)太网的转接器,因为在以(乙)太网接口上加奇怪晶片,反而容易处理,因为黑客的目标,明显在网络连接上,所以不要用主机板的原装以(乙)太网连接比较简单。

同样道理,一样可以应用于在古怪晶片出现在无线网络的情况。但由于手提电脑上的无线网络组件,都是由无线网络晶片生产公司以一张独立网络卡形式,以模组安装在手提电脑上,因为手提电脑上的无线网络出现古怪晶片的可能性十分低,而且要得到无线网络晶片生产公司的合作,这种合作是很难出现。但使用非中国制的以(乙)太网USB转接器或无线网络转接器,都不失为一种提升资讯安全的手段。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。