離開
進入我百餘名政要受害╱LINE綁定手機號碼 成駭客入侵破口
飛馬(Pegasus)間諜軟體近年常登上國際媒體版面。(法新社檔案照)
〔記者/台北報導〕我國政要的通訊軟體LINE驚傳遭駭,資安專家指出駭客入侵的管道有用戶端與主機兩途徑,要鎖定這些特定的用戶端,一一植入惡意程式並不容易,而LINE主要是綁定手機號碼,若有心要取得政要高層的手機號碼,並不困難,是否以此破壞安全機制,登入主機系統入侵,必須由相關資安人員進一步查驗。
資安專家表示,手機與各式通訊軟體本身都具一定程度的資安防護及加密方式,若想要遠端破解、難度頗高。駭客常用的手法,一種是將木馬程式、惡意軟體隱藏在APP中,待使用者下載後在後台運作;另種方式則是針對單一手機「動手腳」,但此方式必須接觸到手機本體,再進一步破解。
難度較高的是從主機入侵,必須跳過帳號、密碼,以及認證碼等安全機制。據過往案例,手機被駭後,駭客通常不是針對通訊軟體破解,而是由手機硬體下手,像是透過惡意程式擷取話筒輸入、輸出端的音訊,再透過網路傳送給監聽者。
飛馬間諜軟體 輕鬆入侵手機
飛馬(Pegasus)間諜軟體近年常登上國際媒體版面,傳聞該軟體可輕鬆入侵蘋果和安卓系統,截取手機裡各種訊息、圖片、通話紀錄,甚至開啟錄音等,最初飛馬間諜軟體是寄發釣魚網址,民眾只要點閱就會被植入,後來升級到不需使用釣魚網址,讓人防不勝防,也因此被有心人士運用以監控政要、記者、人權人士等,引發各界議論。
資安專家說,大廠牌的手機與軟體資安防護都做得不錯,民眾若要杜絕駭客入侵,最基本方式有「三不」:不要讓陌生人接觸手機、不要開啟來路不明的網址、不要胡亂下載APP。
