成大教授分析華為如何「暗藏後門」
上報 陳彥蓉
發布時間 2019年1月25日15:27
針對台灣祭出禁止公務機關使用華為產品,成功大學電機系教授李忠憲25日在臉書發文分析,點出華為「暗藏後門」,背地收集使用者所有資料並回傳中國。(湯森路透)
台灣祭出禁止公務機關使用華為產品,工研院主任杜紫宸不以為然,卻遭成功大學電機系教授李忠憲打臉。
中國科技大廠華為在國際引起資安疑慮,為此台灣祭出禁止公務機關使用華為產品,更計畫禁用中國的電資通訊設備,然而此舉卻遭工研院產經趨勢研究主任杜紫宸批評。
杜紫宸不解台灣政府「why bother? 」(意即何必多此一舉、何必呢?),並提出兩點質疑,一,若某人使用華為手機,但4G電信服務商是中華電信,這樣他的手機如何自我傳送資訊,中間透過中華電信,告知華為,他的動態、名錄和聯絡信息;二,使用者通訊錄上都是Nancy、Henry、David,請問華為背後的中共國安部門,如何辨别誰是誰?
對此,李忠憲25日在臉書發文打臉杜紫宸,酸杜紫宸「沒有任何網路的基本概念,可能連網路分成幾層都不知道。」但他還是願意杜的疑慮進行分析。
李忠憲指出,如果是用華為手機,手機暗藏後門,只要有任何網路連線,無論是中華電信、遠傳或台灣大哥大的4G服務,或是無線網路Wi-Fi等下層的網路連線,手機上層的這些應用程式,就可以利用下層網路,隨時將資料傳送到中國的資料庫。而台灣管理手機、終端設備與資通訊系統資安的人,基本上不會自找麻煩,如果在系統之內可以做的事情,盡量不會去限制一般的用戶。
李忠憲表示,這就是為甚麼要禁止中國製手機在政府機關裡面使用的原因,因為即使機關針對華為手機用戶做嚴格的網路管控,分析內網流量和利用資安設備管制後門所造成的可疑連線後,這些手機一樣會在內網裡面收集資料,然後利用沒有管制像中華電信的商業用4G服務傳送到中國去。
李忠憲指出,這是網路技術的基本特性,應用層可以向下多工,利用各種不同網路層的連線傳送資料,所以機關的內部網路資安設備進行的管理措施,並沒有辦法防止洩密。
此外,李忠憲說明,駭客攻擊裡面有一種叫做進階持續性威脅(Advanced Persistent Threat),這種攻擊簡單的說,就是針對個人或特定組織所作的複雜且多方位的網路攻擊。
「手機上的任何資料,不止通訊錄、通訊過程、電子郵件內容、甚至談話的語音或影像紀錄都可以備份經由暗門傳送到中國的資料庫。」李忠憲表示,這種潛伏攻擊的時間可能長達幾週、幾個月甚至幾年,內藏後門的手機也會比駭客攻擊更為簡單方便。
李忠憲直言,「華為背後的國安單位不只知道Nancy、Henry、David是誰,電話號碼」、「傳什麼樣的新聞故事病毒給你最有用,更不用說手機拍的照片影像紀錄也都會被傳送到中國的資料庫。」
李忠憲呼籲台灣民眾,「『千萬不要貪小便宜買中國製的手機或智慧家電設備』,人工智慧的時代『資料比錢更有用』。」
另外,他更舉例他最近得知一個案例,有一個執行長等級朋友的家人買一個中國製的智慧家電放在家裡,但感覺網路變慢了,後經過網路流量分析才發現,家裡的語音和影像一天24小時沒有間斷地往中國的資料庫傳送。
他再三提醒民眾,「便宜的最貴」、「資料就是金錢」、「小心中國製的資通訊設備就在你身邊」。
沒有留言:
張貼留言