“這是總統文告,你收到了嗎?”— 論開山里錯誤通知事件與總統級欺偽警報
大家今天都收到了嗎?來自全球第一里「開山里」的警報通知。據說寶博士的朋友無論是在上海還是馬來西亞,只要是手機 SIM 卡沒換的,通通都追得到,請你小心身邊的蚊子… 話說,當寶博士收到這則訊息時,人在臺大,沒仔細看,還以為是臺大有登革熱蚊子恐攻,忍不住轉頭到處看了看,走過總圖草坪時還真有點緊張… 但明明開山里就在臺南啊!
這讓我回想起前些時候有幸到韓國首爾參加第 19 屆 ACM MobiSys 研討會,會中看到一個非常有趣的題目,原文叫做 「This is Your President Speaking: Spoofing Alerts in 4G LTE Networks」,翻譯成中文應該是 「總統級文告:4G LTE 網路中的欺偽警報」,研討會結束前還得了最佳論文獎。
總統級欺偽警報
這是什麼研究呢?原來是美國科羅拉多大學波德分校的一組研究團隊,仔細“端詳”了 4G LTE 網路下的國家級警報系統,找到欺騙該系統並向全國發佈通知的方法!而且,根據當下詢問,他們說大部分的 4G LTE 網路地區使用的國家級警報都是同樣的系統;我一聽之下,二話不說,拿出手機請他們測試。他們非常興奮的拿出測試工具,說來首爾以前,他們也只在美國測試過美國手機+AT&T 的美國 4G 網路。
首先他們先測試自己的美國手機加上韓國SKT網路 — 實際測試時是不需要上圖左的無線信號隔離袋和天線,需要這麼做的原因是,如果他們沒用封閉測試天線和信號隔絕袋的話,全場所有處在同一頻段的手機,不分 iOS or Android,只要內含警報系統的手機就通通都會發出震耳聲響,顯示警報。
看到這狀況,我迫不及待把手機拿出來給他們測試…
⚠️緊急警報!
整個測試過程不到 30 秒就成功了!不只我的手機立刻跳出看起來超嚇人的國家級警報;而且因為系統語言的關係,在我的手機上直接就顯示了中文的「⚠️緊急警報」和「總統級警報」幾個大字!訊息內容就是研究員假扮駭客所自由輸入的任何訊息,完全是一則以假亂真的欺騙偽警報!
我必須說,當時的我真的嚇壞了!腦海中閃過無數達文西密碼小說情節,例如萬一有人透過這方法在選前放出假消息怎麼辦?萬一有人假冒總統發出假的統一或獨立訊息怎麼辦?萬一… 萬一…
群眾恐慌
在上一則文章「深偽新聞: 真實的末日,真相的危機,未知的恐慌 — 一則 Bosstown Dynamics 影片的爆紅啟示」裡我曾經提過,在 1938 年曾經發生過廣播劇疑似引起大眾恐慌的知名案例:
1938 年 10 月 30 日,曾經發生一則「世界大戰」廣播劇播報了一則火星人入侵的消息,曾有普林斯頓大學教授哈德利·坎特里爾(Hadley Cantril)在一本以書籍形式出版的“ 火星入侵”(The Invasion from Mars)(1940年)的研究中指出有 600 萬人曾經聽過這則廣播劇,且有 120 萬人受到驚嚇而幾乎要開始逃亡撤離家園。(註:學術界日後多半對此估計數字有所保留,認為該統計有誇大的嫌疑。見 Wikipedia 該事件條目 中文、英文)
我想說的是
如今手機警報看來在 4G 網路的年代已是所有手機必備,近一兩年來政府也是非常用心的頻繁測試。這不是壞事!因為有備無患嘛!但是,這個 “有備” 要是可能被有心人士、駭客透過學術、技術方法劫持,並以中間人的方式偽裝散發虛假不實的 “國家級警報”,那小則可以是大家笑笑、媒體罵罵就算;但大則可能引發群眾恐慌、股市下跌、銀行擠兌,全無不可,不是嗎?
想想萬一駭客/有心人士發動的時機,剛好選擇近期頻繁發生的 Facebook 大斷線、Gmail 大停機這種信息相對封閉的時候,所有我們認為可以公平佐證現實狀態的社交網路突然也全部斷線;同時,而新聞媒體(又)趁亂因著私利帶領群眾一起恐慌,那該怎麼辦?寶博士不能算是訊號專家,也不是駭客(雖然偷看了一眼研究者所用的系統介面感覺十分熟悉…),本來並沒想要花時間寫這篇幾近幻想小說的討拍文,但經歷了今天的「開山里事件」,我決定還是把上個月在韓國的恐怖經驗「偽。總統級文告」和大家分享,歡迎大家隨手轉貼,期望政府相關單位能夠重視此事,千萬別讓恐怖的偽國家級警報在網路/手機密度全球 №1 的台灣發生才好。
This is Your President Speaking: Spoofing Alerts in 4G LTE Networks
本文受香港 LikeCoin 文章讚賞獎勵計畫贊助:您可按最多 5 次鼓掌按鈕給予鼓勵;我會收到讚賞幣獎勵,如果註冊 LikeCoin ID 後再按鼓掌,我會得到更多獎勵。感謝!
沒有留言:
張貼留言