热搜
您的位置:首页 >> 美食

别折腾安全软件了你的手机也许还不配被黑客

2019年05月15日 栏目:美食

黑客替各种犯罪活动背了很多锅,但是欺骗这一口大黑锅真的不能完全扣在黑客头上。在收到要钱短信时动动脑,看到附带链接的豪情视频、艳照大全管停止别

黑客替各种犯罪活动背了很多锅,但是欺骗这一口大黑锅真的不能完全扣在黑客头上。在收到要钱短信时动动脑,看到附带链接的豪情视频、艳照大全管停止别去点,平日不做亏心事,不怕领导叫你去办公室。

黑客入侵,想想就让人心生恐惧,但是这类恐惧多半是源于对未知事物的不解,和把黑客入侵这一不常见的事情与诈骗这类极其常见的事情混为一谈。作为一个普通人,哪一个黑客会吃饱撑着去入侵你那么没有多大价值的呢?你的也许根本不配被黑客盯上。

相比黑客,在今年 8 月因为徐玉玉之死而重新被抛入旋涡中心的欺骗才是我们这些普通人常面对的威逼。欺骗历史悠久,花样层出不穷,虽然已从十年前的短信爸爸我嫖娼被抓速汇钱给警察保我出来,张警官,农行账户 xxxxxxxxxx的原始手段,进化到了近些年的假基站、假官、煽动性内容(我是你老公的小3,不信你就点开照片看看我们的床照)配上钓鱼链接等看似需要技术的骗术,但实际上都没什么技术含量,完全不需要黑客出手,利用的还是被泄露的用户信息与用户松懈的防范心理。

真正用得到黑客/黑客公司/黑客软件去破解,大多都与政府部门(外国的政府)有关。比如 FBI 为了破解美国枪击案嫌疑人 Farook 的 iPhone 5C ,曾与拒绝提供信息的苹果公司撕了八百回合,但终究还是被 FBI 自己的黑客所破解了。虽然弄不清楚 FBI 黑客用的是哪一种方法,但是至少有下面这么多方法可以使用

1、字典穷举

字典穷举是一种对密码进行暴力破解的方法。iPhone 在没有升级到 iOS 9 版本之前都只能使用 4 位数字密码,密码组合十分有限,一个密码破解程序可以在 1 分钟内就可尝试 10000 种密码组合,专家称破解四位数密码只需要20小时。暴力破解密码技术并不复杂,甚至用不到黑客出手,你自己就可以在 Ebay 上买到针对 iPhone 旧版本的各种暴力破解密码程序。

字典穷举是破解密码的基本方法,但是在面临 iPhone 的输错 10 次就自动锁定的限制,该方法的成功运用还要配合其他的方法。

2、字典穷举+零日漏洞

当黑客遇上了适合展开攻击的 iOS 系统漏洞(它们通常被称作零日漏洞),就可以利用其关闭掉那些阻挠 FBI 进入系统的功能了。这其中就包括了让 iOS 系统原有的制止用户尝试过量的不正确密码组合功能发生延迟。利用 iOS 系统自身存在的漏洞操作风险相对较低,避免了篡改 iPhone 原有的物理组件。黑客公司为绝大多数执法部门客户提供的取证解决方案都是利用操作系统与软件的漏洞。

3、字典穷举+篡改操作系统

iPhone 5C 中使用的 A6 处理器性能更强,速度更快,为了跟踪密码这个建立在处理器上的系统也多处使用了非易失性存储技术(即断电后仍能保存数据),比如闪存。这给黑客留下了操作空间,通过劫持 A6 处理器与非易失性存储器之间的操作可以绕过 iPhone 的密码保护,比如篡改处理器与储存器之前因密码恢复指令而进行沟通的物理行。一个技艺精湛的黑客可以利用物理行而重新改写苹果的软件,让 iOS 系统延续地接受密码输入失败,直到 FBI 试出来一个正确的密码为止。

4、字典穷举+NAND 闪存镜像法

NAND 闪存是一种非易失性存储技术,它可以帮助降低每比特存储成本、提高存储容量。

在 iPhone 中输错 10 次口令系统就会自动删除本机数据,但如果把闪存上的状态镜像保存下来的话,在破解口令失误后再把状态镜像还原回去,就可以以到达无穷次尝试破解口令的目的。这1方法类似于玩电脑游戏时存储进度,失败后便可在原来的进度上重新来过。

5、绕过密码

系统所有信息都是保存在系统存储设备上的,如果实在没法通过密码进入系统,黑客还可以通过其他装备如电脑等直接读取存储信息进行破解。对于 Android ,其开机密码实际上是 y 或 y 文件,分别对应手势密码和字符密码。在 USB 调试模式为打开状态前提下将和电脑连接后,通过 ADB 工具包连接到后删除上述文件后即可自动解锁

针对 iOS 系统也有类似工具进行破解。有媒体爆料说 FBI 可能是借助 Cellebrite 公司一款名为 UFED(Universal Forensic Extraction Device)的设备完成了 iPhone 的破解。UFED 采取物理萃取的方法,直接对芯片进行操作,读取上所有存取信息进行绕开密码的破解。

6、拐弯抹角

一个装备在工作过程中总是能够泄露一些关于信息处理的蛛丝马迹的,这些线索包括了时间消耗、功率消耗、声学特性和电磁辐射。黑客可以在 iPhone 的内部电路上连接一个电阻,在每一次尝试破解密码的时候读取其能量活动,这就是所谓的边信道攻击。你可以将这种方法看成是将耳朵贴在保险箱上,通过倾听每一次密码盘内部指针拨动的声音来找出正确的密码。

虽然黑客们不可能通过这种方法直接读取 PIN 或密码,但是几乎肯定可以通过这类方式收集到秘钥的关键信息,比如长度或者复杂性,这些细节组成了一个加密系统的基本性质。

既然数字密码有这么多被破解的方式,那末使用脸部识别等生物识别会不会难倒黑客呢?当然不会。就在今年的 USENIX 安全大会上,一组研究人员利用在社交媒体上搜集的照片重新组合成一个人的立体虚拟头像,成功地骗过了脸部认证。该项技术被黑客活学活用也不过是时间与熟练度的问题。

络军火商与他们释放的幽灵

落入执法部门手中,这对遵纪守法的普通人来说毕竟是一件小概率事件,人们更加恐惧的是那种中秋前夕在各个群中被不断转发的令人吓破胆的红包有毒,病毒入侵盗取银行信息(已经被官方证明是流言)。

看到这类信息尴尬癌都要犯了

这些络谣言中宣称的点一下就被病毒入侵的效果,其实源于传说中的 APT(Advanced Persistent Threat)攻击,被 APT 攻击的如同被恶灵附身,所有行动、信息都落入攻击者手中。通常黑客进行 APT 攻击的步骤是先引诱用户打开短信或者邮件中的链接,链接中包含的歹意软件会入侵并主动发掘被攻击系统及应用程序中存在的漏洞,利用这些漏洞进行进一步攻击。

人权活动家 Ahmed Mansoor 收到了一条关于阿联酋监狱中正在实施酷刑的钓鱼短信

Hacking Team、Cellebrite、Gamma Group(它家出名的就是 Finfisher 特务软件)以及 NSO Group 这些专门为外国政府机构提供服务的络军火商所采用的都是 APT 攻击。其中 NSO Group 使用的黑客软件 Pegasus 近还出了一次风头。Pegasus 被阿联酋有关部门用来攻击了人权活动家 Ahmed Mansoor 的 iPhone ,苹果公司在此事被爆出 10 天左右就为 iOS 9.3.5 更新了一个极为重要的补丁,以保护其全球用户免受 Pegasus 感染。

Pegasus 之所以让人胆寒,是因为它会在被感染的后台自动下载控制者服务器上的恶意软件,破解被感染的后迅速感染的每一个部份。Pegasus 不仅搜集用户的短信、日程表、邮件和即时通讯信息,它还能追踪用户的位置并将 GPS 的位置信息发送给控制者,甚至还会下载用户的所有密码。

除了阿联酋这一位非常警惕的人权活动家之外,NSO 公司提供的恶意软件还差点让墨西哥的一位调查 Rafael Cabrera 中招。Rafael 在去年就被不明攻击者盯上了,今年 5 月份对方黑客又开始故伎重施。在一轮攻击中,黑客试图引诱 Rafael 点击引诱短信中的链接,使用的内容都是什么曝光政府贪腐内幕、你的需交 500 美元话费罚单、你妻子在外偷情的现场视频实拍。警惕性颇高的 Rafael 当然从来也没有点进去过。

在没有有力证据的情况下,我们不能妄加猜测针对 Rafael 进行攻击的对方来自政府还是个人,虽然墨西哥确切是 NSO 公司的 32 个国家顾客之一,当然,墨西哥也是 Hacking Team 全球客户。

我国乃一片净土

从阿联酋人权活动家和墨西哥调查被黑客攻击的案例中我们可以看到,这两人的幸免于难并不是因为黑客的破解技术不行,全是亏了他们自己警惕心比较高,从某种程度上来讲都是运气使然。如果有关部门想要获得黑客破解工具并且愿意为这种络特务行为花上更多的钱,像 Hacking Team 与 NSO 这样的公司就会继续为他们提供更多、更新的技术做支持。

虽然干的是为人不齿的事情,络军火商们还是想要为自己辩护一番。拿到了美国投资方 1.2 亿美元、估值超过 10 亿美元的 NSO 公司就坚称自己只是一家单纯做技术的企业。公司发言人在一份对外声明中称公司的使命是通过为政府部门提供技术支持使全球更加安全,帮助政府打击恐怖主义与犯罪,还表示已经与客户签订协议要求他们只能以合法的方式使用技术产品,公司不代为运营任何系统。

善恶终有报,苍天饶过谁。违背了黑客精神的 Gamma Group 与 Hacking Team 也迎来了喜闻乐见的一幕黑吃黑。前者在 2014 年被自称 Phineas Fisher 的黑客入侵了内,公开了 40GB 的内部文档和恶意程序源代码。后者在 2015 年 7 月遭遇大规模数据泄漏(Phineas Fisher 宣布对这起事件负责),415G 资料在上泄漏传播(据悉实际上只有 387.17G),这批数据包括客户端文件、合同、财务文件、源代码和电子邮件。事件曝出后 Hacking Team 建议在世界各地的执法及政府客户停止使用他们的软件,并宣布与公司之前的老客户 FBI 合作。

世界上没有安全的,黑客破解的姿势千变万化,多到你难以想象,本文提到的方法只是其中一小部分。作为一个遵纪守法热爱祖国酷爱党的普通老百姓,你并不值得相干部门与黑客花上大工夫和大价钱破解你那无甚价值的。想要做好个人安全防范,不被诈骗团伙钻空子,不如多看一些官方辟谣信息,不断提高反欺骗知识,多多保护个人信息(及时删除 空间与人人的黑历史),不要相信天上真的会掉馅饼,也就差不多够了。

子宫内膜炎怎么治疗
宫颈炎的症状表现
白带带血是什么原因