26

LINE有辦法監聽嗎?

真相追追追

天橋底下來play 談柯建銘爆馬王政爭原因 – 聯合新聞網發布於2015年9月10日

自從發生這個事件後,幾乎枱面上的所有政治人物都開始使用LINE來橋事情了,那麼到底LINE有辦法監聽嗎?來聽聽調查局怎麼說…

調查局 語驚人 LINE、WhatsApp、WeChat都能監聽

這句「技術上都沒問題」十分耐人尋味,怎麼說呢?因為Line傳輸文字是用SSL加密,而且還是2048bit RSA 加密(網路銀行與電子商務的安全等級),若要暴力破解得使用現代的超級電腦才行(也要無窮歲月才能解開),所以LINE可說是目前市面上流通的通訊軟體中,保密安全性做得最好的。也就是說,如果調查局要監聽一個人的手機通訊內容,從通話語音內容到簡訊、上網,雖然都可以毫無遺漏地掌控,惟獨透過LINE、What’sAPP所傳遞的任何文字、語音訊息,由於是透過封包加密,縱使被擷取監錄下來,也無法在有限的歲月中被解開,除非是業者願意提供解碼器。問題就出在這句「刑事局則表示,今年已編800萬元預算,盼能取得破解通訊軟體封包技術,但尚未完成」,區區800萬哪買得到解碼器,駭客若有這技術,搶銀行就不止這個金額了(誤)。

因此這句「技術上都沒問題」恐怕是說得太滿,LINE並不是不能被監聽,而是LINE官方根本不願意提供台灣任何解碼監錄程式,「刑事局曾多次派員和LINE在台分公司溝通,對方根本理不都理」刑事局幹員如是說。原因就是出在LINE是 NHN Japan 所開發,我國法令對它並無任何管轄權。

結論:在我所認識的商界朋友中,有不少人的家裡是沒裝市話的,跟他們聯絡都得打LINE電話。根據他們的說法,這是公司的規定,目的就是減少公司機密被監聽的危險

評論26

  1. Manner Lai

    而是LINE官方根本不願意提供台灣任何解碼監錄程式,

    現在點對點加密的技術更厲害,是開發的連公司都沒有辦法看,以後就算用搜索票強迫公司提供解碼監錄程式,也沒有辦法破解

    記得FBI要求交出Apple用戶的手機密碼的事件嗎?

  2. Manner Lai

    而是LINE官方根本不願意提供台灣任何解碼監錄程式,

    現在點對點加密的技術更厲害,是開發的連公司都沒有辦法看,以後就算用搜索票強迫公司提供解碼監錄程式,也沒有辦法破解

    記得FBI要求交出Apple用戶的手機密碼的事件嗎?

  3. 小鳥遊六花

    其實只是政府主事者不願意做而已,因為他們也不希望有朝一日自己犯罪時也被監聽。
    如果是我來處理,我就命令 Line 公司免費提供解碼方法,當然去解碼的程序還是比照通訊保障及監察法的通訊監察法定程序,否則就從中華民國境內下架。

  4. 小鳥遊六花

    其實只是政府主事者不願意做而已,因為他們也不希望有朝一日自己犯罪時也被監聽。
    如果是我來處理,我就命令 Line 公司免費提供解碼方法,當然去解碼的程序還是比照通訊保障及監察法的通訊監察法定程序,否則就從中華民國境內下架。

  5. 小鳥遊六花

    前提是「美國政府宣稱無法解鎖蘋果手機」是真的。
    我認為是假的,蘋果公司早已提供美國政府解鎖方法,這個事件只是在演一齣戲,目的在「形塑蘋果公司守護客戶隱私的形象,誘使更多傻瓜入坑,讓美國政府掌握更多隱私」,事後美國政府再捏造另一則謊言,宣稱「已委由一家不能透露的以色列公司破解蘋果手機」,結果就是「蘋果公司贏得形象(面子)」,「美國公司拿到手機內的資料(贏得裡子)」,摸拉阿兼洗褲。

  6. 小鳥遊六花

    前提是「美國政府宣稱無法解鎖蘋果手機」是真的。
    我認為是假的,蘋果公司早已提供美國政府解鎖方法,這個事件只是在演一齣戲,目的在「形塑蘋果公司守護客戶隱私的形象,誘使更多傻瓜入坑,讓美國政府掌握更多隱私」,事後美國政府再捏造另一則謊言,宣稱「已委由一家不能透露的以色列公司破解蘋果手機」,結果就是「蘋果公司贏得形象(面子)」,「美國公司拿到手機內的資料(贏得裡子)」,摸拉阿兼洗褲。

  7. 郭翔宇

    抱歉,請恕我直言,確實,line對於留言、語音訊息有著嚴格的加密標準,但是line的帳號只要被有心人士拿來盜用,登入你的line帳號,你聊天室內的所有line對話都會一覽無遺。我有個朋友A被偽造朋友B的facebook帳號給騙走電話號碼、以及被騙走傳到手機上的認證碼,結果朋友A的line帳號立刻被盜用,並且繼續騙取更多跟朋友A相關聯的其餘朋友之line帳號以及金錢。在更高端一點的駭客↓,會直接害入伺服器直接取走多名帳戶資料,只要知道帳號、密碼,再以此來登入line帳號,即可知道別人的所有line聊天內容。
    http://www.ettoday.net/news/20150418/494543.htm

  8. 鄭永銘

    >以及被騙走傳到手機上的認證碼
    這是如何騙法?怎會把認證碼給不相干的人,難道不會起疑心嗎?
    >帳號、密碼,再以此來登入line帳號
    這時官方會發一則簡訊告知此帳號從另一個設備登錄,收到這種訊息就應當立即更改密碼了

  9. Jackie

    比較易懂的兩種方法,其一是偷鑰匙比破解容易得多,其二是中間人攻擊…
    能說所有一條龍服務的狀況下,「只要廠商願意配合」就可以監聽,因為廠商自己要做中間人攻擊非常的容易。

    如果我說錯了,請糾正我,謝謝。

  10. 鄭永銘

    這應該是直接收錄麥克風的訊號及鍵盤輸入的文字訊息,而非中途攔截加密過的封包,不過這得先取得對方的手機才能改裝。

  11. Manner Lai

    中國政府就是這樣做,不配合的就直接封鎖,英美政府也有要那些公司留後門或保存用戶資料

  12. Manner Lai

    事實上那組密碼只是單純上殼而已, 裡面的內容並沒有加密, 但是蘋果公司也學聰明了,破解的難度增高了,再加上端對端加密的技術逐漸普及,密鑰只存在雙方而已

  13. Manner Lai

    「只要廠商願意配合」是沒錯,但是這樣客戶馬上流失光光,商譽掃地

  14. Yuchi Chou

    關於「命令公司提供解碼方式否則下架」,聽起來很像如果國人不在身上某處紋上國旗,否則國民資格取消。
    當然這件事情應用在刑事案件偵辦可能有幫助,但前提得建立在會對公眾造成危害的背景下。

    另一方面中華民國境內下架,這件事情其實威脅度不高呀。
    更何況即便所有的通訊軟體都被監控,我還是可以面談吧。

    因此某些國家或許封鎖了像FB等,國人使用頻率較高的社交軟體,
    但是也僅止讓人閉嘴的方面,阻絕思考不簡單呀。

Comments are closed.