探射燈：竊密神器飛天遁地 企業有難

新加坡科技與設計大學（Singapore University of Technology and Design）的研究中心iTrust近日發表了一個新項目，研究團隊研發一個特殊程式，可以將一部智能手機偽裝成一部無線打印機，誘使目標電腦的用家連接。當成功連接後，手機可在正常打印前截取一切文件，機密資料無所遁形。而透過把已「加料」的手機安裝在一部無人機，例如航拍工具上，操控者更可突破距離限制，「飛到邊hack到邊。」

如開啟「後門」 危及整個網絡

除了航拍工具，該團隊亦示範了把手機隱藏在一部電動真空吸塵機內；當「有料」吸塵機「混入」辦公室後，便能持續並匿名地掃描及入侵有問題的無線網絡。負責該項目的本‧古里安大學（Ben-Gurion University of the Negev）教授Yuval Elovici向本報記者表示，現時大眾普遍認為物理因素會提供一層額外防護，但當配合上述的各種無人機後，物理上的限制會被輕易打破。

黑客可利用電動吸塵機，魚目混珠竊取機密資料。	「神器」竊密過程 1 先為手機「加料」（被訪者提供）	2 透過航拍工具飛近目標（被訪者提供）

不少外國專家早已提出無人機入侵無線網絡的危機，本年八月，在美國拉斯維加斯舉行的黑客大會Def Con上，亦有專家發布了一部測試用無人機，可以飛到建築物的外牆或天台等位置進行滲透測試，追蹤有保安漏洞的無線網絡。是次使用航拍加手機冒充無線打印機，則為黑客入侵辦公室提供一個實質例子。

3 攔截打印文件（被訪者提供）	4 竊密成功（被訪者提供）	李力恒指，用家如透過無線網絡傳送機密資料，可考慮使用加密軟件。

本港無線網絡用家的保安意識常被批評不足，F-Secure大中華及南韓區總監李力恒分析指，上述技術與黑客喬裝成公共WiFi的入侵手法近似，「加料」手機會使用與打印機相同的無線網絡名稱（SSID）吸引連接，習慣把設備「自動連線」的用家最高危。Network Box董事總經理Michael Gazeley表示，無線打印機可謂與電腦無異，若被入侵，不但機密資料有機會外洩，亦等同製造了一個「後門」，黑客可用作進一步攻擊，為整個無線網絡埋下危機。

專家：可研窗口加屏障阻隔

香港電腦保安事故協調中心高級顧問梁兆昌指出，暫未發現針對無線打印機的網絡攻擊，惟他稱，「以前大家可能會覺得WiFi唔好set（設定）到咁強，就會安全啲」，不過，目前新式工具如航拍卻突破過去的物理限制，「會唔會有啲公司需要喺窗口位置，加設屏障，阻隔WiFi信號呢？呢啲係需要諗嘅新方向。」

圖／文：專案組