Total Pageviews

Sunday, 18 August 2019

黑客手法层出不穷 用单板电脑不知不觉盗窃你的资料

问:最近IBM研究出一种新的偷取他人资料方式,这种方式都颇为有趣,是透过送礼的方式,去达致渗透他人家中或公司网络的目的,能否介绍一下?

李建军:IBM的研究员从2005年一宗很奇怪的网络攻击得到灵感,2005年有人不断利用汽车在某间公司的总部徘徊,成功偷取该公司的客户资料。由于现时像草莓单板电脑之类的简单Linux机器,虽然廉价但功能十分强大,而且耗电量极低,研究人员就利用这些小型单板电脑,改为可以被嘿客遥远控制的系统,然后以包裹方式送到目标人物手中,结果真的成功利用包裹内的超小型电脑,入侵目标人物的网络。成功验证到这种攻击的可行性,亦代表网络入侵,并非只是纯粹透过网络来进行,亦可以透过实物来进行,而且,透过实物来进行,就更加令人意想不到。而这种攻击,在中国实施的机会,就比起其他国家都来得大。

问:为何中国实施这种攻击的机会,会比起其他国家都要大?

李建军:中国现时仍是世界数一数二的廉价电子零件生产大国,很多单板电脑都是中国生产,为单板电脑提供电源的充电锂电池,中国也是主要生产国,因此,当局要找零件,不单易如反掌,而且更十分便宜。而受中美贸易战影响,不少电子零件积压在中国出不了口,厂商透过淘宝之类的途径贱卖存货,令市场上这类从事间谍活动用的单板电脑成本更低。因此,中国政府比起其他国家政府,更乐于利用这种攻击。况且单板电脑所用的作业系统和硬件都不复杂,具备驾驭这种攻击能力的嘿客,并非想像中难找。甚至这种攻击,可能很早已在中国出现,只不过未有传媒或维权人士揭出来。但IBM的实验,证实这类攻击是有可能存在。

问:在中国的听众,又如何避免受到「军舰攻击」的影响,导致自己家中的资讯被当局偷窃亦懵然不知?

李建军:如果党突然对你十分之好,送出像大毛公仔、家庭电器之类的礼物,那你最好找人去检查一下,那些礼物是否有「古怪」,或者你可以检查一下你家中的路由器,会否曾经出现一些不明来历的设备连接网络,如果有的话,就有可能是那些礼物有「古怪」,你最好想一想办法,将这些礼物清出去。

正如我之前所讲,可能中国一早有这类攻击,所以如果你曾收到一些奇怪礼物的话,你最好对相关礼物检查一下,以策安全。因为最小的单板电脑连电池,体积与一部小型手机差不多,甚至更小巧,所以假使这类怪招一早出现了,是不会令人感到意外的事来的。

另外,如果你在淘宝买东西,发现一些奇怪赠品,你向卖家查询,卖家指你自行处理,又不用你送回原主,那你就小心,最好检查一下,这些赠品内里有没有古怪东西。

当然,比起一般嘿客只能利用不明来历的礼物或货件去将「军舰电脑」植入家中,当局还有很多方式去达致同样目标,例如藉修理暖气、水电系统等为名,暗中安装用作网络监控用的古怪系统。因此,如果有人入屋,或在家附近进行奇怪的工程,就要小心,因为现时已不只有人意图要安装偷听器那么简单,而是连你家中的网络通讯都令他们产生兴趣。如果被当局用这类手法成功入侵系统,那你花多少心思在加密上都变得没意思。
2013年7月8日,日本工程师翔太石渡展示他利用单板电脑「树莓派」发明的一款小型机器人。IBM近期揭发,有嘿客利用单板电脑体积细小、价格低廉、功能强大的特性开发军舰攻击(Warshipping)。(法新社)

No comments:

Post a Comment