启明创投投资的中国细胞成功登陆科创板
06-17
朋友们,你们遇到过这种情况吗?地铁上的“善意提醒”总是让人感到格外“温暖”,于是我以“挑衅”回应。
使用AirDrop后不关闭确实不是一件小事。
在某些情况下,这基本上相当于直接向黑客开放你的 iPhone。
通过无线方式侵入 iPhone 最快只需两分钟。
只需两分钟,黑客就可以利用Apple AWDL(Apple Wireless Direct Link)协议中的漏洞入侵iPhone。
▲ Google ProjectZero Security 研究员伊恩·比尔演示从空中控制 iPhone。
接下来,黑客可以完全访问你的iPhone,随意阅读电子邮件和其他重要信息,或者下载iPhone中的照片。
甚至可以通过iPhone的麦克风和摄像头来监控和控制手机。
监控用户。
令人不安的是,该协议漏洞涉及苹果生态系统中几乎所有具有AWDL协议的产品。
一旦黑客侵入你的iPhone,就意味着你的其他苹果设备也将难以逃脱。
以上并非耸人听闻的内容,而是 Google ProjectZero 的安全研究员伊恩·比尔 (Ian Beer) 宣布的。
幸运的是,苹果早在今年 5 月份就通过系统升级堵住了这个漏洞,而 IanBeer 也表示,要做到这一点,用户的设备需要处于 WiFi 范围内。
早在2017年,多伦多蒙克全球事务学院公民实验室就发布了关于发现苹果0Day漏洞的详细研究报告,并将其命名为“三叉戟”漏洞。
只要iPhone用户点击黑客发送的链接,设备就有可能被控制。
与几年前相比,侵入 iPhone 变得更加困难。
黑客如何侵入 iPhone? 2017年,苹果推出了AWDL(Apple Wireless Direct Link)协议。
Apple设备的AirPlay、AirDrop、Sidecar等功能都依赖于该协议。
它是苹果生态系统实现设备间通信的“核心”。
黑客利用 AWDL 协议中的漏洞侵入 iPhone。
AWDL 由蓝牙激活。
当用户使用蓝牙时,周围所有苹果设备的AWDL接口都会被激活,通过协议漏洞窃取用户信息。
▲ 通过空中入侵 iPhone。
图片来自:IanBeer 很多用户在使用蓝牙后都会将其关闭,但这对于黑客来说并不是问题。
他们可以通过其他方法强制打开 AWDL。
由于无线芯片一次只能工作在一个通道上,AWDL会采用跳频技术,在不同时隙跳转到en0接口的工作通道和awdl0接口的工作通道。
此外,每次激活 awdl0 接口时,都会使用一个新的随机生成的 MAC 地址。
Google ProjectZero 安全黑客 Ian Beer 构建了一个远程任意内存读写原语来激活 AWDL 接口。
成功激活后,AWDL 缓冲区溢出可用于访问设备并在启动后几秒钟以 root 用户身份运行植入程序。
您可以获得内存的读写权限。
▲ iPhone 被控制,但主界面没有任何反应。
图片来自:IanBeer 有了内存的读写权限,就可以在设备中植入攻击程序,基本上相当于在后台控制用户的设备,读取信息、传输信息、下载照片等行为都可以进行实现了。
最重要的是,攻击是在用户不知情的情况下在后台发生的。
目前没有证据表明该漏洞被黑客非法利用,这应该是唯一值得庆幸的事情。
防止“智能设备”至关重要。
智能设备在提供便利的同时,也带来了隐私信息泄露的风险。
即使因其个性化、便捷性,如果用户信息被泄露,影响也会更加严重。
例如,很多人在家里放置了智能相机。
于是,智能摄像头的漏洞被黑客大规模利用,不少用户的私密视频被传播。
甚至还出现了付费观看监控直播的灰色产业链。
如果手机被黑,后果只会比智能相机事件更严重。
我们先来看看手机内部都有哪些部件。
手机如果被黑了,极端情况下,可能会变成便携式显示器,而且是自己付费、自己维护的那种……这就是为什么我反复向朋友强调不要使用智能设备的原因摄像头面向家庭私密场景的问题在于,理论上任何可以联网的智能硬件都存在漏洞。
唯一的风险是漏洞是否会被黑客发现并利用。
正如微软系统更新升级这么多年一样,各种漏洞依然不断被发现。
旧的漏洞已经被封锁,新的漏洞可能会再次出现。
也许它们不是漏洞。
随着技术的发展,它们是可以被突破和改变的。
成为漏洞,一切皆有可能。
▲ 持续更新。
图片来自:osde8info (Flickr) 因此,无论硬件设备声称系统多么安全,我们都必须将其视为可能存在漏洞的智能硬件设备,并尽可能通过一些“物理措施”来保护自己。
保持良好的习惯,避免设备被黑客攻击。
完全没有智能设备的生活是不现实的,但我们可以保持一些良好的习惯,尽可能降低设备被“黑客攻击”的风险。
1.给设备添加物理保护,比如笔记本电脑等设备。
麦克风和摄像头不经常使用。
您可以使用黑色胶带将其密封,并在使用时将其打开。
网购平台上也有摄像头拦截器,可以自由推拉。
出售时,比黑胶带方便、美观得多。
▲ 连扎克伯格都用胶带封住了笔记本电脑的摄像头和麦克风 2. 在私人场所禁用麦克风和摄像头权限。
例如,一些智能扬声器具有麦克风和摄像头。
放置在卧室时,最好禁用权限。
如果必须将智能摄像头放置在私密场所,可以购买具有物理屏蔽功能的智能摄像头。
当您不想使用相机时,可以拉下防护罩。
3、尽可能关闭不使用的功能。
蓝牙或AirDrop等功能使用完毕后最好将其关闭,以增加“黑客”设备的难度。
我之前买的蓝牙音箱不需要配对码,可以直接连接任何设备。
有人(也许是邻居)不小心连接了它并发出了一些奇怪的声音。
如果这个音箱有麦克风,有人接上它,打开麦克风录音,后果不堪设想。
4、不要长时间将智能设备交给陌生人。
苏州的张女士怀疑丈夫有外遇,于是购买了监控软件,安装在丈夫的手机上。
没想到,张女士的丈夫发现手机异常,直接报了警。
他因制造和销售软件而被捕。
邹.有些恶意软件即使恢复出厂设置也无法删除。
防止这种情况的最好方法是长期不要轻易将您的设备交给陌生人。
说说漏洞?您不必看一次电视节目。
黑客在短短几分钟内破解了四把指纹门锁,引得观众惊呼“我再也不敢用指纹锁了,普通机械锁还是更安全”。
”。
事实上,网上流传着这样一种说法:一个产品或系统被顶级黑客破解的漏洞越多,它就越安全。
很违反直觉,对吧?这是事实。
证明一个产品或系统安全的标准从来不是它存在漏洞的数量,而是破解漏洞的难度。
难度越大,潜在的好处就越大,就越能吸引更多的人去了解。
更多的洞。
▲ iPhone 漏洞的赏金价格高达 10,000 美元。
图片来自:谢耀(知乎) 就像锁一样,普通机械锁的破解难度比指纹密码锁要小很多。
两者带来的好处几乎是一样的。
后者比前者需要更全面的社会知识和技能。
如果一个人能够破解指纹密码锁,他就可以做利润更高的事情。
对于普通人来说,预防措施是少不了的,但没必要惹上麻烦。
与设备被黑客攻击相比,关注“常用应用程序泄露个人隐私信息”的问题更为实际。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-18
06-18
06-18
06-18
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态