【翻牆問答】USB設備及充電線可具入侵和監控功能

2018-08-24
電郵
評論
Share
打印

問:現時有很多利用USB充電的設備,例如夏天有不少朋友使用USB的風扇,有些人會用插USB的LED燈,方便在火車上閱讀。只不過,現時有保安專家指出,這些USB設備,都很容易成為黑客入侵系統的工具,到底是怎麼一回事?這些設備有沒有與電腦連接的能力?

李建軍:很多人都以為,USB風扇或USB LED燈,這些設備並不具備與電腦連接的能力,因此就不會成為入侵系統的工具。但有保安專家,將數年前由德國專家研究的BAD USB概念進一步研究,只要有很小晶片安裝在USB線上,普通的USB充電線,都可以成為入侵系統的工具。而風扇、LED燈這些設備,他們有充裕空間安裝電路板以至晶片,其實很容易被不法之徒利用偷取個人資料。特別現時晶片愈來愈小,就算蘋果iPhone用的Lightning線,都其實內置一粒晶片,可想而知,這技術在硬件層面上是行得通。而隨物聯網發展,這些設備要連上網絡亦輕而易舉。

因此,不要隨便亂接受別人送贈的USB風扇或LED燈,而相信在可見將來,這類具USB連接能力的小型電器,都可能要經過保安審核,證明這些電器的製造商,並無在設計上惡意加入連接網絡的功能,才可以確保安全。有些以往礙於硬件製作水平無法成事的入侵,但現在變得相當可行,尤其在物聯網興起後,軟硬件的支援更為先進,這方面不可以掉以輕心。

問:談到物聯網,近日有一間公司所生產的智能插座,被發現有保安漏洞,黑客可以透過智能插座隨意遙遠控制電器開關,如果智能插座被連接上家中Wi-Fi,更可以成為入侵其他系統的入口。其實物聯網,會否意味著聽眾被當局監控得更容易,去到一個完全懵然不知的地步,因為差不多家中每一個開關都可以受到當局控制。

李建軍:其實物聯網在中國而言,很可能代表更進一步的監控,一如中國當局迫維吾爾人戴上特定設備和QR Code才能去聖城麥加朝聖的邏輯類似。中國當局甚至要達致類似監控目標,其實依靠國營電力公司和電訊公司合作已經可以,因為智能電錶很大程度上將會連上互聯網,而中國當局將會在智能電錶上加上甚麼功能,配合公安當局的監控動作,是十分令人擔憂。而中國當局近年積極推廣智能電錶,除了節能以及改善電力系統可靠度外,會否涉及其他當局監控上的策略,民眾所知不多,而以中國當局現時的態度,智能電錶被用於監控異見人士和少數民族,都不會是一件令人感到驚訝的事。

因此,如果你本身有被監控風險的話,其實不大適合在家中搞智能家居,因為這些智能設備,一旦設計上有被當局知道的漏洞,或本身被當局派出的研究人員攻破,就會變成24小時全天候監控你的一舉一動,以及偷你資料的設備,這著實是十分危險。而中國公司出品的智能家居設備和軟件,與中國當局的系統連接可能性就更大,智能家居在有健全私隱法律,政府行為受到議會和傳媒嚴密監督的國家,這為環保以及更舒適的生活作出重大貢獻,但在獨裁國家,這很可能為民眾帶來噩夢,甚至成為侵害民眾私隱權的工具,因此,在可見將來,有可能被當局監控的聽眾,都很難享受得到智能家居帶來的種種便利,因為可能會以你個人的安全和自由作為代價。

完整网站