華為手機很可怕？以色列駭客：從掃地機器人到iPhone，都會被駭

天下雜誌 Web Only 文 鍾張涵  2019-01-31




以色列知名網路安全解決方案商Check Point產品漏洞研究主管瓦努努（左），指出如何利用漏洞駭入掃地機器人，竊取你家中環境的機密。 圖片來源：鍾張涵攝


中國製的智慧型手機，尤其是華為，近來紛紛遭到各國警示禁用，但只有華為手機會洩密？
《天下》專訪資安強國以色列駭客：「能聯網的裝置都可以駭，用不用華為手機根本沒差！」
甚至不只手機，從這位駭客的電腦螢幕親眼看見掃地機器人，如何一邊掃地、一邊回傳資料到駭客電腦。

華為手機究竟會不會洩密？有沒有網路安全風險？
《天下》記者在資安強國以色列，第一時間專訪以色列駭客和以色列軍事情報局專家，得到的答案是：
駭客可以入侵任何裝置，你頭上的監視器、使用的Facebook、微信和WhatsApp、家裡的掃地機器人，甚至在家上網看影音網站、下載字幕檔，都可以駭進去。
「所以用哪個牌子的手機，差別不大！」以色列知名網路安全解決方案廠商Check Point產品漏洞研究主管奧蒂德‧瓦努努（Oded Vanunu）兩手一攤，咧嘴笑道：
「所有東西一聯網都有風險，無論用哪一款手機，所以消費者能做得很少。
華為是美國和中國爭奪網路安全領域的戰略行動之一而已。」




瓦努努說，能聯網的裝置只要有漏洞，都可以被駭。是不是華為手機，根本沒差。（鍾張涵攝）


瓦努努身著帽T、戴著棒球帽，站在這家以色列最知名資安大廠幾位西裝筆挺的同事旁，顯得格格不入。
因為他本身就是駭客出身，資安領域經驗超過十五年，在以色列還有五項網路安全防禦方法專利。
他在Check Point擔任產品漏洞研究主管後，替公司研究人工智慧、機器學習、物聯網等趨勢下，各種新事物運作狀況，並撰寫防禦報告。


掃地機器人，邊打掃邊傳回資料

他當天對記者引用了國際知名資安專家哈普寧（Mikko Hypponen）所言：未來六十年，將是網路軍備競賽。
瓦努努跟著解釋，AI、物聯網時代下，各種攻擊和入侵方式都在升級，只要身邊任何東西聯網，且政府或企業端沒做好第一線防禦或改善漏洞，駭客都可以攻擊、入侵，因此用不用華為沒差，「重點不是要不要用某個牌子，是消費者、企業和政府本身對風險承擔的想法。如果擔心中國製產品的政治意圖或商業模式有問題，那就不要買，但目前我沒看到確切證據顯示（華為手機）是故意有問題。但我的意思是，其他裝置也不安全」他說。


「你的所見所聞都可以被掌控。」

瓦努努拿韓國品牌LG掃地機器人為例，指出內部存在的漏洞讓他可直接連線至機器人，透過裝置鏡頭，看到當事人家中和辦公室，掃地機器人一邊掃地、鏡頭也一邊回傳畫面到駭客的電腦。
去年八月，Check Point也曾發布報告指出，LG某款旗艦機有漏洞，駭客可遠端入侵、執行程式碼、操縱手機鍵盤，得知使用者隱私資料、輸入的資訊。


iPhone沒有比較安全

瓦努努說，公司去年也曾揭發一款惡意廣告軟體佯裝成WiFi服務預載於手機中，卻能讀取用戶的日曆，還暴力推送廣告以此獲利，被感染的手機涵蓋華為、小米、蘋果、OPPO、三星、HTC、中興、聯想等近500萬台裝置，「所以只談品牌不足以判斷風險。」





只談手機品牌不足以判斷風險，任何有漏洞的裝置都有資安危機，包括蘋果的iPhone。（shutterstock）

瓦努努再用WhatsApp、大疆（DJI）無人機及近期超熱門的網路遊戲《要塞英雄》示範：
只要任何環節有漏洞，敵國駭客都能偷看你在幹嘛、聽你聊什麼、收集個資。
他說，只要平台擁有大量敏感客戶資料，都會被駭客窺伺，但實施雙重因素身份驗證，能幫助「緩解」帳戶被竊取的漏洞。
曾在以色列軍事情報局擔任近三十年指揮官的諮詢專家艾弗瑞堤（Rami Efrati）則說：
相信華為基地台有網路安全風險，但任何國家的基地台也都有風險，因此重點是：
消費者和政府在「安全保障」和「保護隱私」上，是否有解決之道。




以色列軍事情報局諮詢專家艾弗瑞堤認為，不只華為基地台，任何國家的基地台都有洩密風險。（鍾張涵攝）


任何聯網裝置已成為新武器

艾弗瑞堤建議，消費者若使用中國製手機或中國製相機，可以常更換密碼降低風險；而國家發展的重點是有沒有防禦技術。
瓦努努表示，「現在人們手中的裝置都是基礎建設，讓網路安全和網路犯罪，已成為國與國、人與人之間的新武器。」


華為手機很可怕？以色列駭客：從掃地機器人到iPhone，都會被駭
https://www.cw.com.tw/article/article.action?id=5093940

會被駭有網路的電子產品都會…那跟華為會自動監控還會自動刪除資料照片是不一樣的。

真正的問題是軟體，而不是硬體，這些大人們都懂，只是故意裝不懂而已。

只是美國想搶奪5G訂單，和盡量多的用蘋果手機去監控別人罷了。

基本上說得沒錯啦
但華為的背景。。。
還有中國的一些前科
不防備才奇怪吧

如果容不下任何不同的聲音與意見，
容不下事實與真相被揭露，
輕輕的個人會離開！

明明是客觀事實的科學證據與研析，
若只因為某些心存意識形態定見，
就非要將主題抹上政治攻訐，
讓議題不被顯示與表露，
顯示的只是對於真相能被知悉與瞭解的恐懼與憤恨！

個人並無特定立場與傾向，
關於華為與5G未來的科技之戰，
目前戰爭之局也早已確定！
個人無意也無力能夠干涉或扭轉！

只是美國如若坦蕩誠實就是要發動科技戰爭，
而非用諸般虛構與偽造藉口，
其實世人也無能阻擋與無言相對！

但是既要透過戰爭及劫掠手段撈光利益與好處，
又要偽裝成神聖光明的救世主，
這真的就太過了......
這也才是發表華為新聞主題的原因！！

但這樣沒有特定立場與意識形態的初衷，
如若都不能見容於世，
那也沒有什麼還能有所期待與付出的了！！

本來華為沒那麼厲害的，結果一些白痴國家一直幫他打廣告。