只需十秒,電話理財密碼隨時被破解!近日有不法之徒在網上兜售音頻解碼器,聲稱只要將在電話輸入密碼時的聲響,匯入有關程式中,便可將「嘟、嘟、嘟」的電話按鍵音頻聲,還原為本來的號碼。內地早前已有市民被該類「音頻大盜」竊取銀行戶口電話密碼而損失數萬元(人民幣‧下同)。本報記者測試該軟件的準確性,證實要破解電話密碼易如反掌。有專家更指,不法之徒若然配合「勾線」工具,一切密碼均無所遁形,令全城市民私隱大恐慌。
固網電話的音頻服務所涉層面極廣,電話理財、交易、投注等項目均會採用。近日內地卻有多個網站提供音頻解碼器下載,聲稱在轉瞬間,便能將已化成「嘟嘟聲」的電話音頻密碼「打回原形」。
「這個賣二千元!」自稱為解碼器開發人的小光,一本正經向佯裝買家的記者強調,軟件如被用於非法途徑,後果自負。一番交談後,記者着小光示範軟件用法,只見他將由記者錄製,內有十二個號碼的音頻聲錄音匯入軟件中,螢幕隨即顯示出該些號碼的「真身」,破解過程只需十秒,與按鍵的時間相若。小光透露買家不乏港人,更稱只要成為熟客,會有「更厲害」的程式推介。記者亦在其他網站找到多款同類軟件,它們大部分都是「相金先惠」,在付費之前只能開啟使用介面,不能使用解碼功能。不過該些軟件操作簡單,用家一看便懂,只需按程序使用便可將音頻聲音輕易解碼。
「軟件原理只係將聲音檔轉換成視波頻譜,觀察音頻聲由邊兩個音調組成,就可以還原到個數字!」香港城市大學電子工程學系副教授鄭利明不消五秒,便已掌握上述軟件的運作原理,證實該類軟件能夠將電話所應用的雙音多頻技術(Dual-Tone Multi-Frequency,簡稱DTMF)聲響,還原成本來的號碼。鄭踢爆該類軟件所使用的技術簡單,只是大學一年班、甚至高中程度,五分鐘便會學懂。
破解音頻聲易如反掌,內地就有不法之徒藉此盜財,有受害人被盜數萬元。此外,更有知情人士指,「有心人」大可將解碼器配合竊聽器材使用,只要將目標「勾線」便可為所欲為,「連呃佢嘅藉口都唔使諗,點錄音都得,密碼要乜有乜!」
現時竊聽器材可謂「賣通街」,資深私家偵探張大偉亦坦言,偷聽毫無難度,只要在固網電話機樓動動手腳即可。他提醒市民,如果必定要用電話理財,又怕被「勾線」偷取密碼,可使用手提電話甚至網絡電話取代傳統固網電話,「因為大家用嘅加密方法唔同,相對安全啲。」張又稱,如在通話時聽到雜音及多次接獲不明來歷電話,恐已成為竊聽對象,應即時停用。 警方指會跟進有關個案。
文:陳偉豪、李子輝/圖:關萬亨