密碼破解

受COVID-19疫情影響，許多人呆在家遠程辦公，因此讓Zoom迅速竄紅。但該軟體也因為開發人員有中國背景及六四線上晚會時斷開連線，惹來許多爭議和疑慮。 據蘋果日報報導，美國共和党參議員霍利（Josh Hawley）與民主党參議員布魯門薩(Richard Blumenthal)周四（7月30日）聯合致函司法部，敦促調查視像會議程式公司Zoom及中國社交媒體TikTok是否有侵犯美國人的公民權利。 兩位議員在信件說：「基於不少報道，我們極擔心Zoom和TikTok(向中共)透露美國人的個人資料，及為中國政府進行內容審查。我們認為司法部迫切須作出調查，以確定Zoom和TikTok與中國的聯繫、商業關係及處理數據方式，是否對美國人構成威脅。」 司法部、Zoom和TikTok暫未對報道回應。報道出街後，Zoom股價一度下跌超過5%，尾市稍收復失地，但仍跌2%。 美國白宮官員在先前也曾表示，川普總統團隊正研究來自中國的TikTok、微信（WeChat）等社群媒體應用程式所造成的國家安全風險。川普此前亦證實，正考慮封殺TikTok，表明此舉是反擊中國應對新冠疫情不力的眾多措施之一，但未公布任何細節。 Zoom的私人會議密碼可被無限次試錯 據Threatpost網站在7月30日的報導，近來Zoom的網頁客戶端，被發現存嚴重的安全漏洞，原本該受密碼保護的私人會議可能遭人竊聽。 在SearchPilot擔任產品副總裁的安東尼（Tom Anthony）說，Zoom缺乏「相當標準的密碼安全性原則」，由於私人會議密碼預設僅受6位數密碼保護，最多就100萬種可能性，而Zoom的網頁客戶端又沒有限制密碼錯誤輸入的次數與速度，因此惡意人士可暴力破解私人會議密碼。並使會議被黑客監聽。 據ithome報導，針對Zoom出現的安全漏洞，研究人員使用一台AWS上的虛擬機器，進行了類似的測試，25分鐘內可嘗試10萬組密碼，只要五台虛擬的伺服器就能夠在數分鐘內，輕鬆破解密碼。該項漏洞不只可以被用來破解正在進行的會議，還可破解預先排程的會議。大部分使用者仍使用預設的數字密碼，不過即便使用者修改了預先排程的會議密碼，加入字母和數字組合。雖然密碼空間變大，但是仍然不用一小時就能夠破解密碼。 Zoom被人發現該漏洞才被動對此修改此漏洞，對密碼的機制進行微調，要求從網頁客戶端加入會議的用戶先登入帳號，並將預設密碼更新成字母與數字的組合，但是研究人員還是發現這個密碼更改似乎為分階段實施，仍有部分地方僅有數字的密碼。 Zoom曝安全漏洞 NASA英國國防部停用 因為存在大量安全疑慮，目前美國太空總署（NASA）、科技狂人Elon Musk旗下太空公司SpaceX、及英國國防部等部門已宣布禁止員工使用Zoom，香港個人數據私隱專員及香港計算機安全事故協調中心，日前亦分別提醒香港用戶小心使用。 據中央社報導，中央研究院信息科學所研究員陳伶志早前表示，儘管目前沒有直接證據說明陰謀，但基於信任問題，Zoom將研發中心設在中國，的確會引發疑慮。