離開
進入傳邀賞金獵人揪資安漏洞 李忠憲引破解納粹密碼實例駁內政部
內政部擬邀賞金獵人揪數位身分證的資安漏洞,成大教授李忠憲引用二次世界大戰期間,艾倫·圖靈破解德國納粹軍隊加密器的實例,呼籲政府不要以遊戲的態度面對資安、國安大事。(記者劉婉君攝)
[記者劉婉君/台南報導]內政部計畫以賞金獵人方式測試數位身分證的資安漏洞,成大教授李忠憲以二次世界大戰期間,英國數學家、密碼分析學家、計算機科學家艾倫·圖靈破解德國納粹加密器「謎」為例,呼籲政府不要以遊戲的態度面對資安、國安大事。
圖靈破解「謎」的故事,曾被改編為電影《模仿遊戲》,李忠憲說,當時圖靈破解「謎」之後,英國政府沒有大張旗鼓告訴世人,甚至對盟軍也保密,且為了保護這個機密,也不能對接獲的納粹軍隊所有訊息都加以反應,有些盟軍必須犧牲,曾在明知德國海軍和空軍出沒的情形下,派出34艘船讓納粹攻擊,其中22艘當場沉沒。
李忠憲指出,當時因為英國這樣謹慎的態度,及面對困難時選擇必要的犧牲,讓納粹一直到戰敗都不相信「謎」早被圖靈破解,盟軍最後將納粹的獵殺潛水艇U-Boat幾乎全部消滅,德國納粹至滅亡,從來不知道主要原因。我們的官員卻很愚蠢地祭出500萬元獎金要大家來破解,完全忽略中國的因素,「代價如果是整個國家的話,500萬元算什麼東西?」 軍國、資安大事,可以用賞金獵人這樣遊戲的態度來面對嗎?
就算敵人是一般駭客,李忠憲說,是什麼白痴才會相信真正的駭客會來領政府微薄的賞金?真正厲害的駭客會跳出來跟政府說自己就是駭客?第1個面臨的就是被政府監管。
他再以2016年轟動全台的第一銀行ATM提款機吐鈔案為例,當時一銀被攻擊的不是提款機本身,而是遠在國外的電話系統,再以電話系統做為跳板攻擊提款機,讓鈔票吐出來,以此為鏡,現在政府用賞金獵人方式來做數位身分證的測試,是把所有系統、人民的生命財產邀請全世界來做深度檢視,現在如果沒有問題,並不表示真的沒有問題,很有可能漏洞都被人家掌握了,終有一天一定會出問題,更何況這塊晶片有中港澳類似特色的東西,而中國已從數位獨裁進展到數位恐怖,只要任何一位正常的市長就會拒絕試辦。
