對於日媒FACTA online質疑LINE有通訊安全問題可能遭到竊聽,LINE透過技術人員部落格指出,LINE所有通訊均使用高階2048bit RSA加密法,並以實際測試數據說明LINE通訊的安全無虞。

日前FACTA online指稱LINE是不安全的通訊軟體,可透過類似竊聽的方式取得用戶通訊資料,韓國國家情報院(前KCIA)就曾利用此手法再將資料轉送至歐洲進行分析,而日本LINE帳號資訊也有可能因此洩漏給中國騰訊(Tencent)。

LINE除了由社長森川亮在部落格發表駁斥回應之外,技術人員也在部落格中以圖解步驟說明為何LINE通訊內容沒有資安疑慮。首先,捕捉由特定裝置送出的網路資訊,就能確認資訊有無加密。以Android系統為例,使用Shark for root這個app就能捕捉特定裝置傳送的封包資料。

實際測試時,透過LTE網路送出通訊資料,再將捕捉到的資料以pcap檔案格式保存,開啟後可發現裝置發出的資料與LINE伺服器的所有通訊過程均受到加密保護,即使試著用肉眼找出檔案內文字或數字內藏的蛛絲馬跡,也都是人類無法閱讀的格式。

強制解除一般密碼時,若用高效能電腦花上一定時間就能解開,但特殊規格加密的資料就沒有這麼容易。以RSA-1024加密規格來說,目前一般家用電腦最少需要花費2000年才能解開,而動用日本超級電腦ES2的640個節點資源,找出RSA-1024密碼使用的解密金鑰,也要花上10年的時間。因此,按照摩爾定律(Moore's law)推算,RSA-1024的安全期限應該在2019年內,故此加密法應無安全疑慮,而LINE使用同級更高規格的RSA-2048,安全性自然也更高。

最後,LINE工程師小組再次聲明,LINE不只對所有通訊內容使用高階加密法,在Wi-Fi、3G、LTE等通訊環境中,資料也都是經過加密處理的。(編譯/張嵐霆)


Advertisement

更多 iThome相關內容