0x0D
–Digital Trends
把iPhone手機日期設置到1970年1月1日,重啟,它就會成這個樣子:
然后你就只能到蘋果商店的天才吧(Genius Bar)進行預約,否則就得換個新手機了。
有人說,我干嘛閑得沒事把手機日期設置到70年?沒錯。有閑功夫干這事的人的確很少,但這個社會上卻存在著一種以惡作劇為已任的壞人。
以泄露數據并包含各種非法交易而臭名昭著的黑客論壇4Chan,在絕大多數人們還不了解這個Bug的時候,就發出來一個貼子,說是iOS有一個彩蛋,引誘人們把iPhone手機日期設置成1970年1月1日,然后就是見證奇跡的時刻……
出現這個bug的原因在于,在Unix系統中(1970年1月1日)這個日期有一個內部的0值,iOS無法處理這種情況,最終導致iPhone變磚。該問題只影響64位的iOS設備,換句話說,所有 iOS 8/9 的iPhone和iPad都受影響。
話說,如果有惡意應用程序想故意這么干呢?
0x0E
–Motherboard
美國中央情報、聯邦調查局、國土安全局都被一名英國16歲少年黑客羞辱過。在FBI和英國警方的聯合下,于本周二抓捕了該名未成年黑客。
警方認為該人應對以下行為負責:
泄露數萬名FBI及DHS雇員信息
入侵CIA局長約翰.布萊南的AOL郵箱
入侵情報主管詹姆斯.克萊普的個人郵箱和電話賬戶
闖入FBI代理局長馬克.古里亞諾的AOL郵箱這名未成年黑客在網上自稱是“有態度的黑客”(CWA)組織成員。但警方懷疑他就是CWA的首腦,自稱為Cracka的黑客。
不過這位少年黑客卻對媒體否認警方指認的身份:
除非被證明有罪,否則我就是清白的,因此我沒什么可以擔心的。他們(指當局)試圖毀掉我的生活。
0x0F
–MIT News
麻省理工研制出RFID終極防黑芯片。
RFID技術已經得到廣泛應用,門禁、交通、醫療、社保、甚至是身份證和支付卡都內置了RFID芯片,然而方便的同時帶來的是嚴重的安全威脅。其中有種攻擊方法非常難以防范:其原理是通過分析RFID芯片的內存利用模式或是電源波動模式,解出芯片的加密密鑰。
由于這種攻擊每次只能采集到一點加密算法的信息,因此需要進行多次攻擊以獲取完整的密鑰。于是安全人員設計出一種有效的防范方法,就是每次刷卡后,系統用隨機數翻轉密鑰。但黑客卻可以在翻轉密鑰前切斷電源,然后大量的重復這一過程,最終獲取完整密鑰。
挫敗這種攻擊的原理很簡單,就是在電源恢復后繼續完成密鑰的更新。但這樣做,芯片中需要采取一種特殊的原材料–鐵電晶體(Ferroelectric crystals)。
鐵電晶體由正負電荷自然分離的格狀分子結構組成。它能夠像電容一樣儲存電荷,當供電被切斷時產生計算內存以保存數據,并在供電恢復時繼續密鑰更新的運算。
研究人員在新聞發布會上表示,使用這種技術的RFID芯片幾乎是“不可能破解”的,一旦大規模投入使用,可以有效的防止卡片丟失、信用卡欺詐等黑客攻擊。
京公網安備 11010502049343號