iPhone比安卓機(jī)安全?在黑客眼里這些都不堪一擊

責(zé)任編輯:jackye

作者:唐怡園

2016-04-19 09:08:58

摘自:好奇心日?qǐng)?bào)(北京)

黑客還有其他的辦法,利用手機(jī)用戶那些習(xí)以為常的上網(wǎng)習(xí)慣,比如蹭公共 Wi-Fi、多賬號(hào)使用同一密碼、到處提交真實(shí)身份信息等等。

用 iPhone 比 Android 手機(jī)安全?帳號(hào)都加密了就不會(huì)被盜?關(guān)掉智能手機(jī)隱私選項(xiàng)中的定位就不會(huì)被追蹤?不一定。所有手機(jī)一樣不安全。

最近,美國(guó)哥倫比亞電視臺(tái)的節(jié)目《60 分鐘》采訪了一批來(lái)自德國(guó)和美國(guó)的黑客。

他們只要一個(gè)電話號(hào)碼就能知道你的所有信息,包括通話和短信記錄、家庭住址、信用卡賬戶、身份證信息、都用過(guò)哪些手機(jī)應(yīng)用、每天都去哪兒上班、在哪些地方消費(fèi)和娛樂(lè)等等。

和今年央視 315 晚會(huì)關(guān)注諸如掃描二維碼、惡意扣費(fèi)手機(jī)應(yīng)用和公共 Wi-Fi 安全漏洞這些你會(huì)主動(dòng)接觸的外部途徑不同。德國(guó)安全專家 Karsten Nohl 認(rèn)為,讓智能手機(jī)之間能夠保持通訊的基礎(chǔ)網(wǎng)絡(luò)本身就有漏洞,不管是誰(shuí),什么設(shè)備都無(wú)法招架。

iPhone比安卓機(jī)安全?在黑客眼里這些都不堪一擊

右一為 Karsten Nohl ,他是安全實(shí)驗(yàn)室(Security Research Labs )的首席科學(xué)家。

Nohl 是佛吉尼亞州立大學(xué)的計(jì)算機(jī)科學(xué)博士。節(jié)目中,制片人 Sharyn Alfonsi 找來(lái)美國(guó)加州的國(guó)會(huì)議員 Ted Lieu 做測(cè)試。而 Lieu 畢業(yè)于斯坦福大學(xué)計(jì)算機(jī)專業(yè),同時(shí)負(fù)責(zé)國(guó)會(huì)的信息安全。

當(dāng) Alfonsi 撥通節(jié)目組借給 Lieu 的電話,同一時(shí)間,Nohl 和它的團(tuán)隊(duì)開(kāi)始監(jiān)聽(tīng)雙方的通話。事先,他們所知道的只有這部 iPhone 的手機(jī)號(hào)碼,破解利用的是公共通信網(wǎng)絡(luò)中國(guó)際通用標(biāo)準(zhǔn)七號(hào)信令系統(tǒng)(SS7)的漏洞。

極少有人知道誕生于 1980 年底的 SS7 是什么,即便 Nohl 2014 年 12 月就在德國(guó)漢堡黑客大會(huì)上指出過(guò)這個(gè)漏洞,直到 2015 年澳洲議會(huì)發(fā)現(xiàn)自己千里之外被監(jiān)聽(tīng)了,政治家們才開(kāi)始召集人才著手修復(fù)漏洞。

鉆 SS7 漏洞的黑客還是少數(shù)。畢竟,只要你入侵 SS7 就會(huì)被判定為危害國(guó)家安全罪。

黑客還有其他的辦法,利用手機(jī)用戶那些習(xí)以為常的上網(wǎng)習(xí)慣,比如蹭公共 Wi-Fi、多賬號(hào)使用同一密碼、到處提交真實(shí)身份信息等等。

節(jié)目中,網(wǎng)絡(luò)安全公司 LookOut 的團(tuán)隊(duì),演示了一些令人不安的入侵。比如通過(guò)手機(jī) GPS 芯片追蹤個(gè)人地理位置,關(guān)閉定位也無(wú)濟(jì)于事;只需要一個(gè)郵箱地址,通過(guò)嵌在公共 Wi-Fi 中的釣魚(yú)程序,黑客能翻出你所有的銀行卡信息。

John Hering ,LookOut 創(chuàng)始人,它的團(tuán)隊(duì)曾在黑客大會(huì) Def Con 上遠(yuǎn)程遙控了 Model S


John Hering ,LookOut 創(chuàng)始人,它的團(tuán)隊(duì)曾在黑客大會(huì) Def Con 上遠(yuǎn)程遙控了 Model S

LookOut 的創(chuàng)始人 John Hering 在節(jié)目結(jié)束時(shí)說(shuō),“我們生活在一個(gè)無(wú)法信任技術(shù)的時(shí)代。”而在網(wǎng)絡(luò)安全領(lǐng)域一直流傳著一句話——世界上分為兩類人:意識(shí)到被黑了的和沒(méi)有意識(shí)到的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)