不安全的2G繼續存在
今天大部份手機是以4G或5G通訊制式為基礎,當然制式越高,理論上安全性亦高。但大部份人可能沒想過3G甚至2G依然普遍存在。當然你在擁有密集機站的城市內,在不受干擾的情況下,很少機會降格至2G,但若你身處的地方沒有3G或以上的網絡覆蓋,就有可能自動降格使用2G。有時亦因為手機頻道制式與當地制式不符,亦有可能降格至2G。或許用家都不會覺得有甚麽大問題,但原來去年的Android 12版加進了一安全功能,就是給予使用者或選擇拒絕2G連線,該功能更是Android獨有,大廠包括蘋果仍不讓用戶選擇停止2G。EFF之前亦發表文章,呼籲蘋果加入同樣功能。為何Android煞有介事將可選拒絕2G加入功能,答案就是2G衍生的各種資訊安全風險。
2G已是30多年前的技術,當時面對的問題是傳送速度,不是以高端加密及通訊安全出發。一旦連線2G,通訊及短訊就可輕易被截取及監聽,還可對用戶作出各種攻擊。由於2G並無基站驗證,只要有合適工具就可假扮2G基站,Stingray就是各地執法及不良份子使用的工具,強迫附近手機與Stingray基站連接,套取手機、SIM卡、通訊及位置等資料。同類工具還有3G/4G版的Hailstorm,但因4G安全性靠高,未必能截取資料,但仍可蒐集手機SIM卡基本資料。
電訊商漫遊聯網大漏洞
按舊有的2G及3G制式,全球電訊商因應國際漫遊有一個聯絡系統,稱為SS7(Signaling System 7)的資料交換協議。SS7技術嚴重過時,存在各種安全漏洞至今仍未解決。當手機進行漫遊時,手機便會與外國供應商的基站聯絡並送上SIM卡資料,資料傳回原地電訊商,經確認後便會在系統更新手機的位置資料,目的是確保所有通訊轉至漫遊電訊商。只要有SS7登入,便有能力取得手機使用者的SIM卡號碼、位置、原地通信供應商資料,甚至強行轉駁通訊及SMS。理論上只有電訊商才可登入SS7,但實際上電訊商配合政府尤其是極權政府的需要,黑客及不法份子經常利用SS7進行各種中間人攻擊及套取資料,網上就有兜售利用SS7監控的方案。理論上,4G及5G使用較穩妥的資訊交換協議,但由於全球2G至5G通訊網絡大雜燴,被迫與低制式協調令SS7攻擊依然可為。雖然部份大型國際電訊商已經鞏固系統,截住可疑SS7的要求,但漏洞依然存在,尤其是當手機真正進行漫遊時。極權及其控制的地方實施SIM實名制,必須假設其擁有該地區所有電話號碼及SIM卡對應身份的資訊。若使用漫遊,極權便可能透過SS7獲取你在外地的位置及通訊資料,尤其是當漫遊時使用一些發展中國家又或二三線的電訊供應商。
主動應對風險
由此可見,低制式及漫遊對手機安全帶來風險,兩者同時發生可令風險疊加。因為用戶處於被動,這類風險較難防範,但仍有多減低風險的方法。首先馬上開啟停止使用2G及漫遊功能,後者是有必要,尤其是身在郊區有機會連上外地的網絡。若你的手機沒有上述選項,應經常留意手機上方顯示的連線制式,若發現不合理地降至2G,馬上關機,並儘快移到可收取4G或以上的地方。其次是避免利用實名SIM漫遊。外遊時應利用非實名預繳卡及一部乾淨手機。請將知道你外遊的第三方減至最少。常用手機應留在常住地並保持開啓。若有需要可遠端控制原地手機,本欄將另文介紹方法。在外地參與較敏感活動,留意極權國家派人滋擾或收集情報,包括電波情報,亦可能有執法部門監控大氣電波,最好不要使用手機。若有必要,使用可「燒毀」電話。使用公眾Wi-Fi要小心查核提供者身份。另外,原地電訊商有時會提供極平價的漫遊計劃,但即使沒有電波攻擊或監控,仍有資訊風險,因為漫遊時外地電訊商會詳細記錄手機位置、固網通話及數據使用量,然後傳回原地電訊商作收費之用,除了確認你正在某地外,亦令你行蹤及聯繫曝光。其它日常的基本資訊安全守則適用,包括停止使用固網通話及SMS而改用加密通訊軟件,利用Wi-Fi及隨機MAC,使用VPN等。
「老大哥」不但看著你,還會鑽盡所有空隙,獲取你的一切資訊,針對手機的手段更是層出不窮,超乎你想像。知識及邏輯思考就是應對的最有效盾牌。 ◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
