有興趣做一個小實驗嗎?拿出你最最愛的藍芽手機,找一個人多的地方,搜尋你週遭的藍芽裝置。你會驚訝的發現列表中的連線手機數目超乎你的想像,這些裝置,除了提供藍芽的功能外,它們的藍芽無線電的機制也隨時隨地的與外界溝通中。
手機上的電腦病毒?人們寧可相信這是防毒軟體公司的大騙局,可惜它並不是!Nokia Series60平台的手機,已在去年夏天已經被證實會被一種叫做「食人魚」 (EPOC.Cabir)的電腦病毒所攻擊,使用此平台的Nokia、Panasonic、西門子手機,都有被攻擊的可能。嚴格說起來,這病毒只能算是無害的「電腦蠕蟲」(worm),它最大的影響,就是消耗你手機的電源。但是在業界,這隻病毒算是一個突破性概念驗證(proof of concept),歷史的經驗告訴我們有一就有二,關鍵的技術與觀念被突破,具威脅性的下一代病毒會馬上的出現。也因此,國內一家知名防毒軟體公司在「二○○五年網路威脅預測」中提到,今年極有可能出現第一個造成手機癱瘓的病毒。
**駭客功力大增,開機就會中毒!
**
以「食人魚」病毒為例,這隻程式將帶有病毒程式訊息,透過藍芽傳送到週遭的藍芽手機,如果你的手機是採用Nokia Series60平台,並且接受了這個訊息,恭喜你,訊息中的病毒程式將會被啟動,你最心愛的手機裡就配備了最先進的手機病毒,並且隨時消耗你手機的電力,以期影響其它手機。如果你的想法是認為只要不隨便接受別人的訊息就不會有事的話,你就應該試著瞭解寫病毒的『玩家』們這十幾年來的努力。
隨著PC與DOS系統的普及,各種電腦病毒成為大家頭痛的問題。在初期,病毒被形容是使用盜版軟體的「報應」,公司也會提醒大家,絕對不要使用來路不明的磁片或是檔案。所以只要控管得當,病毒一點也不用擔心。不過,一九九五年,世界第一隻生存在微軟 Word軟體上的巨集病毒「Word Concept」問世,它打破只有執行程式或交換磁片才會中毒的大眾觀念。Word Concept開疆闢土,台灣土產的「Taiwan No.1」病毒發揚光大揚名國際,也因為如此,微軟的Office加強了對巨集指令的控制,這一波對文件檔的恐慌也慢慢消退。二○○○年的「Melissa」(梅麗沙)病毒進一步用電子郵件將含有病毒的文件送到你的電腦,讓人們開始不敢亂開怪怪的電子信。一直到這個時候,只要不執行、不交換來路不明的各式檔案,就可以保證系統不會病毒感染。
好景不長,就在二○○一年,恐怖的「Code Red」與「Nimda」病毒,以系統漏洞做為病毒散播方式的駭客型病毒,襲擊全球微軟運行中的「IIS伺服器」與「網路芳鄰」等功能。接上網路就會中毒的情況,徹徹底底傷透了系統管理者的腦筋。在那一年,全球資訊業花費超過三十億美元來處理這兩個病毒,從此病毒發展也到了「接上網路,就會中毒」的時代,光是買掃毒軟體也無法徹底解決問題。
再調頭回來看看我們的手機,當您手機上的藍芽無線電開啟的時候,有點複雜的藍芽通訊協定,是由超過三萬一千行的程式所組成,沒有任何人能保證其不會留下任何的漏洞被駭客入侵,開著手機就等著中毒的時代,也許很快就會來臨。
**無孔不入,智慧型犯罪的利器
**
二○○○年時,在日本曾經發生過iMode手機中毒的事件,NTT DoCoMo發現有人透過iMode發出HTML信件傳遞。在信件中,如果不小心按到了帶有電話號碼的連結,收到信件的手機會自動撥「一一○」電話到警察局,也因此癱瘓了警察局的電話線路。
二○○○年手機只能收發能訊息,但是現在手機,能有什麼樣的功能呢?以普遍的Java平台來看,從控制你電話的喇叭與麥克風,到透過GPRS或是藍芽進行通訊的功能,擁有的儲存空間也多大到數一○MB,功能和早期的個人電腦比較起來,一點也都不遜色,因此,病毒的破壞力也空前巨大。
最近一期的美國電子電機工程師學會(IEEE)的《普及運算》(Pervasive Computing)雜誌上,一篇文章描述了這樣的情境:想像你一早拜訪某家公司進行商業談判,這個談判關係著數十億元的商機,雙方的爾虞我詐不在話下。為了瞭解你們的想法,對方公司的商業間諜透過藍芽無線電的系統漏洞,刻意的在你的手機上植入一個病毒程式。這隻程式在你離開他們公司後的幾個小時內,將錄下你所有的對話並透過網路傳回到他們公司。這不是007電影,以前的手機需要修改硬體才能成為一個竊聽器,而現在的智慧型手機,只不過一隻程式就能辦到。
一樣的病毒,在電腦上不會有什麼太大的威脅,因為你不會帶著一台一直開著電的電腦過一整天。而你的手機,不但可能隨時吊在你的脖子上,你還希望他一直是開著的且持續有電。不只這樣,很多的手機並沒有真正的開關,在你拔掉電池前,它會一直持續在一種特殊的省電模式下,默默的運行著。
電腦病毒隨著電腦數目的增加影響這世界越來越嚴重,手機有超過電腦五倍以上的數目,並且幾乎隨時開機,一旦病毒散播開來,影響的層面是無法想像的。唯一感到欣慰的是,手機的平台現在並不像電腦一樣有廣泛的共通性,要寫一隻能影響大部份手機的病毒在現在並不容易,大規模的感染還是一件有點遙遠的事。
**殺手級應用恐變殺人武器?
**
好久以前,學生家長會緊張地問老師︰「我的孩子學電腦,會不會感染電腦病毒?」這些所謂的專家總會笑笑地告訴家長,「不用擔心,數位的東西就讓它留在數位的世界裡」。
不過,在不久的將來,設計系統的人一不小心,手機病毒將可能會成為先進的殺人工具。怎麼說呢?在新一代手機的研發,為了要能夠讓單一的設備不會被淘汰,並且在全球各地都能符合該國家的通訊系統規範,設計了一種稱為「軟體定義無線電」(Software Defined Radio)的架構,在這樣的架構下,無線電的控制將不會是固定的硬體設計,而將會徹底的由軟體來控制。而任何軟體可以做的事,病毒都可以做的到。到時候,病毒將可以透過手機天線,散發對人體有害頻率與功率的電磁波,傷害手機持有人的健康,更進一步危及到其性命。
不要急著把你的手機給丟掉,如果微軟在一九九五年時能預測到駭客型病毒的發生,而在視窗九五操作系統中加上「Windows Update」的軟體自動更新的機制,「Code Red」和「Nimda」病毒就不會在二○○一年危害全球電腦系統的安全。一樣的情況也會發生在手機上,在下一代手機系統設計的初期,由對抗電腦病毒時所學習到的經驗,各個領域的資訊安全專家不斷的提出各種建議與看法,因此我們寧可相信,只要大家持續保持著這份警覺心,這一切都只是科幻小說裡的情節而已。
不放心?在你手機的防毒軟體還沒推出來之前,不用時,還是習慣的關掉你手機上的藍芽無線電吧!
