與電腦不同的是,手機中存著使用者的各種型別資訊,包括郵箱、個人敏感資訊、銀行資訊等等。基於此,黑客們已經悄無聲息的將他們的攻擊方向轉移到了移動平台上。
安全研究員們每週都會新發現一些ios平台的exp或者安卓平台的exp,但是最近有安全團隊發現乙個exp可同時利用ios和安卓兩個平台。
該團隊之前研究出了很多入侵電腦和竊取資料的方法。上週,該團隊剛剛研究出了從氣隙電腦中竊取敏感資料(氣隙電腦是指位於乙個封閉空間,不連線網路的電腦)。去年,他們還演示了通過乙個無線電接收器和一塊披薩餅從電腦中竊取解密金鑰;還演示只觸控電腦底架就能竊取金鑰。
側通道攻擊
怎樣竊取加密金鑰?
被測試的是一部iphone 4,當手機正在進行加密操作時,研究員在手機周圍放置了乙個2美元的磁探針。經測試發現,周圍散發著足夠多的電磁,完全能夠竊取驗證終端使用者敏感資料和金融資訊的金鑰。
還可以發現另外一種攻擊方法,用乙個usb介面卡連線到手機的usb電纜,然後用usb音效卡捕捉訊號。
「用這些方法,我們可以從ios裝置上的openssl和corebitcoin竊取簽名金鑰,另外還發現了部分從安卓裝置openssl和ios裝置 commoncrypto上洩露的金鑰。」
安全研究員們還在sony-ericsson xperia x10 手機(安卓版)上試驗了他們的exp,結果是攻擊可行的。
入侵行為需要攻擊者物理控制,或者至少接近乙個磁探針或者電纜。乙個易受攻擊的移動裝置只要能執行足夠多的任務,就能找出上千個ecdsa簽名。
共享竊取金鑰的技術報告[pdf]
受影響的裝置
ios系統7.1.2至8.3版本易受側通道攻擊,而ios系統9.x版本中有對抗側通道攻擊的方法,所以不受影響。
openssl1.0.x和1.1.x版本也易受攻擊。
從可空型別到基礎型別的轉換
在做一些複雜的型別轉換之前 比如將乙個資料轉換成乙個屬性的型別,屬性可能為可空型別 先判斷該型別是否為可空型別,否則會報如下錯誤 從 system.string 到 system.nullable 1 system.int32,mscorlib,version 2.0.0.0,culture neu...
從空專案建立MFC工程
好多教程都漏了一項,導致我一直黑框。我的環境 win7 vs2012,不過這個應該都差不多吧。1.從visual c 中選擇新增乙個空專案 2.在專案屬性 配置屬性 鏈結器 系統 子系統中選擇windows 否則就會只出黑視窗 3.在專案屬性 配置屬性 常規 專案預設值 mfc的使用一欄中,選擇使用...
怎樣從零基礎學黑客
可以說想學黑客技術,要求你首先是乙個 t 字型人才,也就是說電腦的所有領域你都能做的來,而且有一項是精通的。因此作為乙個零基礎的黑客愛好者來說,沒有良好的基礎是絕對不行的,下面我就針對想真正學習黑客的零基礎朋友製作乙個學習方案,注意!我是指 真正想學黑客技術 的朋友,如果你只是想玩玩,花一上午時間學...