今天關於LINE的熱門消息不是最新功能的動態訊息與HOME功能推出,而是由台達電雲端台達電子雲端技術中心資深處長 翟本喬先生(Ben Jai)在臉書上所提到的一則由「警政署」所提供的消息:
以技術來說應該是沒有問題,而且更是由專業人士所講,讓大家感到人心惶惶,但實際上在技術面來說雖可行但要付出的成本可能非常大。
第一、首先LINE現在全球的使用者超過5400萬用戶,一天超過10數億筆訊息(除以一天360086400秒,每秒也有超過1.15萬筆)、加上LINE訊息資料傳輸有經過加密處理,要側錄特定對象或分析特定關鍵字需要多麼複雜的技術與數量非常可觀的電腦分析才有可能實現。比較可行的是在LOCAL端由官方特地調出指定時間、對象LOG紀錄進行解密,否則即時側錄分析在技術上幾乎不太可能(但還是有可能性),但付出的代價絕對可獲得的資訊價值差距很大…
第二、在韓國LINE並不是主流傳訊軟體(韓國人都用kakao talk,使用率超過90%),以邏輯來說韓國駭客要開發側錄技術也應該由「kakao talk」下手,也不太可能選LINE下手,另外LINE的母公司在日本,SERVER機房也在日本,所以在韓國側錄好像也不太合理,LOADING應該負荷不了。
第三、而網路語音電話使用的是P2P技術,原則上連官方都很難進行側錄(所以現在很多歹徒都使用LINE與SKYPE聯繫,訊息還會在SERVER端留下LOG),可能性也很低。
第四、如果有這麼重要的技術規格說實在的,在電子公司連內部Mail或簡訊都可能完全禁止,除非工程師真的很白木,不然也不可能會用任何傳訊軟體討論技術規格(有的話被抓到可能連解雇都解決不了)。
這個訊息我個人比較懷疑的是警政署的消息來源為何?全球好像只有台灣警政署有相關警告,日韓部分都沒有相關訊息與報導,筆者也求證了LINE的官方窗口確認沒有任何訊息或資訊顯示該公司的技術被破解或側錄,當然被側錄訊息的這個可能性是絕對存在的,只是技術門檻與必要性有沒有那個價值倒是值得討論,至於一般人….就讓駭客去側錄饅頭人跟大頭鳥耍寶好了 ,以可能性來說一般人被老婆女友偷看手機訊息的機率一定遠大於被駭客側錄啦
,如果擔心的話就別在任何傳訊軟體裡面討論會被人看到的機密訊息才是王道。
P.S:筆者並非專業網路資安人員,如有錯誤敬請指正,謝謝!
本文同步發表於主站: http://kocpc.pixnet.net/blog/post/30144320
