1、如果你的iPhone被鎖成磚,真的是網(wǎng)易郵箱數(shù)據(jù)泄露的錯(cuò)嗎?
蘋果這個(gè)遠(yuǎn)程鎖機(jī)的安全功能需要知道兩個(gè)角色,一個(gè)是硬件,一個(gè)是人。
蘋果手機(jī)內(nèi)置了一個(gè)重要的安全功能叫 find my iPhone , 蘋果手機(jī)與Apple ID綁定開啟該功能后,用戶可以通過Apple ID遠(yuǎn)程鎖定手機(jī)和抹去手機(jī)數(shù)據(jù)。
經(jīng)常有人的iPhone莫名其妙地被鎖定,說白了這里是蘋果安全機(jī)制的一個(gè)疏漏,沒辦法認(rèn)清楚硬件和人,硬件標(biāo)識(shí)可以偽造,綁定到一個(gè)惡意Apple ID上,這個(gè)Apple ID就可以在云端不分青紅皂白的鎖定這個(gè)IMEI號(hào)的設(shè)備。
所以,你的IMEI號(hào)泄露了,很有可能被這個(gè)產(chǎn)業(yè)鏈的人惡意利用鎖定你的手機(jī)。
2、再不升級(jí)iOS9,你的 iPhone可能就這樣被黑掉!
澳大利亞的安全研究人員Mark Dowd通過福布斯發(fā)布了一條安全預(yù)警新聞,在iOS8中的AirDrop功能存在一個(gè)非常嚴(yán)重的安全漏洞,這個(gè)漏洞允許黑客遠(yuǎn)程給任意的iPhone用戶植入惡意程序。
想一下這么一個(gè)場(chǎng)景,你的iPhone手機(jī)默默躺在星巴克的桌子上,當(dāng)你在靜靜地品味著咖啡時(shí),iPhone 手機(jī)卻被黑客植入惡意木馬程序,而整個(gè)過程并沒有任何征兆,神不知鬼不覺。糟糕的是,你iPhone手機(jī)中的隱私以后永遠(yuǎn)會(huì)被人偷偷監(jiān)控。
這種電影諜中諜里的黑科技場(chǎng)景馬上就發(fā)生現(xiàn)實(shí)中的你身上,想想也覺得非常恐怖。
3、思科路由器超級(jí)后門被入侵,黑客如何竊取私密?
思科路由器的系統(tǒng)IOS(和蘋果一個(gè)名字)從未對(duì)外正式開源(我這里都簡(jiǎn)稱為IOS),這個(gè)系統(tǒng)就像一個(gè)黑盒子一樣,是完全閉源的。早年在黑客圈中曾放出利用思科系統(tǒng)支持的TCL腳本制作的路由器后門技術(shù),引起黑客們一片膜拜:
這種后門技術(shù)通常是用弱口令進(jìn)入思科路由器執(zhí)行一段腳本,監(jiān)聽一個(gè)非常明顯的后門端口,連接后門端口對(duì)思科路由器進(jìn)行控制,這種入侵手法可以被明顯的發(fā)現(xiàn)。至此以后就并沒有太高端的思科設(shè)備后門技術(shù),而這次居然是外界無法發(fā)現(xiàn)的系統(tǒng)級(jí)后門!
這樣的黑客入侵行為,雖然普通的安全網(wǎng)絡(luò)工程師無法發(fā)覺,目前市面上也沒有安全工具能夠發(fā)現(xiàn)。推薦使用可靠的鏡像重裝思科設(shè)備的操作系統(tǒng),警惕“原罪敲門”。
4、破解特斯拉,神秘的黑客是如何辦到的?
把網(wǎng)線接到路由器上,就可以進(jìn)入汽車的內(nèi)部網(wǎng)絡(luò)進(jìn)行安全測(cè)試,于是balabala發(fā)現(xiàn)了很多控制汽車的指令數(shù)據(jù)包,還搞到了升級(jí)固件。
黑客可以構(gòu)造一個(gè)相同密碼的惡意wifi熱點(diǎn),等到特斯拉連上后就可以進(jìn)入汽車的內(nèi)部網(wǎng)絡(luò),訪問特斯拉汽車內(nèi)部服務(wù)。但要掌控關(guān)鍵的內(nèi)部服務(wù)控制汽車,仍需要先物理連結(jié)汽車內(nèi)部硬件接口實(shí)時(shí)獲取相關(guān)的秘鑰和數(shù)據(jù),才能控制相關(guān)的內(nèi)部服務(wù)。
所以這并不是一次太成功的破解,只能物理入侵,無法遠(yuǎn)程攻擊,但兩哥們的無私分享為大家了解特斯拉的安全探明了可能的道路。
京公網(wǎng)安備 11010502049343號(hào)