作者 周子善 | |
2016-06-21 | |
你能想像有一天突然發現你手機內自拍的隱私照片被放在網路上流傳?或者你跟男女友對話(Line, Message)被公布在網路上嗎?或是你電話內容在你不注意下被錄音嗎?前陣子,中國著名IC設計業者全志科技被爆,在其ARM Based CPU內留有後門,可以讓他人從遠端取得平板電腦內Root權限(http://www.ithome.com.tw/news/105921)。這表示,如果你家裡平板電腦或是手機內使用全志開發之IC,上述都可能會發生,只要有心人願意的話。 IC為Integrated Circuit(積體電路)縮寫,幾乎遍及你我生活各個角落,舉凡手機、電腦(桌上型、筆記型與平板)、智慧手環、智慧眼鏡等都使用IC,且在未來物聯網(IoT)標榜萬物互聯的時代,不只傳統電機電子產品,包括汽車、電冰箱、冷氣機等智慧城市、智慧家電都將使用更多IC。透過IC監控的對象若換成我國行政、情治首長,此類資安問題將立刻變成國安問題!這也是眾多學者一直呼籲國家應該重視此議題的主因。 因為驅動程式與IC電路擁有整個資訊產品功能,有意偷取資料者,已不再需要透過APP等間接取得系統權限,而可以大搖大擺取得所有內容,因為硬體管理與驅動程式本身就是系統權限,可以任意存取所有系統資料,不受任何限制。使用者幾乎也無法防範。即使驅動程式可以透過反組譯方式了解內容,但是如果用電路方式製造資安問題,雖然電路也可以透過逆向工程(取得cell library,還原閘級電路),了解電路內容,但是現在IC動輒包含超過數億個電晶體,幾乎無法了解哪塊電路被「開後門」。 IC透過製程進步,可以將原本體積和教室一樣大的電腦微縮至指尖般大小。傳統需要大型電腦運算的軍事用途IC,都可以縮小納入導彈彈頭內。例如先進的空對空中程飛彈,其「射後不理」主要靠的是彈頭內部的導引雷達繼續鎖定敵機位置, 要達成此功能均需要大量精密計算,而此角色就是由IC扮演。 至於軍事與消費IC的差別,只是在環境(溫度、濕度)的驗證,純以理論演算法而言,兩者相去不遠。如果以中國對我國國防安全而言,只有認同「國軍共軍都是中國軍」的人才會認為IC後門對台灣無害。 全球前十大手機廠裡面有一半以上是中國廠商,就跟馬雲淘寶網一樣是世界上規模甚大之電子商務平台,但探究其過去成功原因,可以從前陣子馬雲才公開說「假貨比正貨好」,「Gucci應該檢討自己為甚麼賣這麼貴」,可知中國這個市場是一個無視智財權、法治的國家。 而中國手機市場做大,主要歸功於聯發科一路扶植山寨產品,如果聯發科當年決定與虎謀皮,也不在乎自己IC是否會侵害別人權利(如馬雲之淘寶平台),當初的策略也已評估這個已知風險,今天一起走來的中國夥伴翻臉(一點也不意外),被扶植起來後決定獨吞所有利益(如果台灣IC設計業不給中國「投資」,就決定禁止台灣晶片進口),那也是聯發科內部決策高層應該自己承受當初決策錯誤,而不該把台灣國安風險轉嫁給全國人民承擔。 (作者為前外商IC設計員工,現為外資券商顧問) Source: 自由時報/自由廣場 |
2016年6月20日 星期一
從中國CPU「後門」談起
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言