本文目录一览:
美国承认苹果手机为他们窃取信息?
苹果公司日前承认苹果手机可获取私人信息,通过先前未公开的技术,苹果公司员工能获取包括短信、联系人列表和照片等在内的个人数据。执法机构或者其他人也可以通过与绕开备份加密相同的技术,从被授权的计算机上获取用户信息。 美国《赫芬顿邮报》称,苹果可能通过手机来从事间谍活动。通信行业专家项立刚27日表示,苹果公司之前一直不承认它可以获取用户个人数据,直到现在有人模拟出这个过程。苹果公司是否将这些数据透露给美国情报机构或者军方,我们无从得知。项立刚认为,这项技术不仅危及客户隐私,还危及国家安全和经济安全。
2014年07月26日“地球黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用相关服务从苹果设备上攫取数量惊人的数据,而苹果公司称这些只是用来帮助工程师的诊断服务。扎德尔斯基表示,用户们未被告知这样的服务正在运行,而且也无法禁止。 苹果手机用户不知道究竟有多少台“授权”电脑可以进入自己的设备,或者如何阻止这些连接。
黑客攻击国家军事情报局,被逮住了,会怎样判刑?
不会,基本互联网类犯罪获取证据很困难,并且基本能黑进去的人都是非常牛B的人,能进能出,不留痕迹,还有美国法律不适用于美国以外的领土!
手机病毒是谁发明的,作死的节奏
历史上最早的手机病毒出现在 2000年,当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
手机泄密的主要途径
三种泄密方式 为何会出现被动泄密的情况?与普通手机相比,智能手机拥有独立的操作系统和运行空间,用户可自行安装和卸载应用软件,并通过移动通信网络实现无线网络接入,正是这一有别于普通手机的便捷服务,成为智能机泄密的渠道。 其一,第三方可通过专门的设备截获智能手机的通话和收发信息的内容。智能手机使用开放的电子通信系统或互联网联系,通常只要有相应的无线电接收设施或网络设备,就能截获用户通话和上网收发的信息内容。另外,手机的GPS功能,使其能“自报家门和地址”。目前很多国家的情报部门或安全机构就是通过授权,用这种方式监听智能手机的通话和截获信息,来搜寻、跟踪和定位特定用户。不过这种方法专业性较强,需要动用很多资源,一般的组织或个人很难实施。 其二,利用手机病毒和木马暗中破坏或窃取智能手机用户信息。智能手机用户经常会收到一些来历不明的广告、邮件,有时还会搜索到一些应用软件或各种二维码,一些非法的邮件和二维码背后隐藏有病毒和木马,用户一旦点击安装,或见“码”就刷的话,会将病毒激活并在手机上安装了木马,导致手机中毒,信息被破坏,另外还有一些木马会潜伏在手机里伺机启动,以不易察觉的方式监听用户通话,读取通话内容以及手机中的网络交易、投资等数据,同时启动实时上传程序,将这些信息上传至不法分子搭建的服务器上,造成用户敏感信息外泄,甚至带来无法挽回的经济损失。 其三,一些机构在智能手机中预设软件,或通过远程植入软件,实时窃取用户信息。或在盗取用户智能手机后,人工将窃听软件或黑客软件安装在手机里;也有可能通过将这些软件夹带到一些应用软件中,当用户安装软件时一同将它们安装到手机上,而这一切用户并不知情,也不会有任何提示显现。还有一种更专业和隐蔽的做法是通过互联网或基带在智能手机中实施软件远程植入。通过这些方法,全面控制智能手机,在需要时锁定用户,进行后台操纵实时监听用户通话,或通过网络将通话内容上传到事先绑定的邮箱中供他人随时调取。另外,被植入这种窃听软件的智能手机还能被远程启动和操作,例如,通过接收指令将手机麦克风激活,从而成为一种窃听器,窃听用户的谈话内容,这一过程无论手机处于待机还是关机状态(加电状态)都能进行,而且丝毫不会被用户察觉。 最后,通过未加密的恶意Wi Fi连接,以设伏方式获取用户智能手机中的信息。如今,越来越多的公共场所都提供免费的无线上网服务,很多用户外出时习惯不假思索地用手机连接未加密的Wi Fi网络,上网浏览或收发信息。如果手机自动搜索并连接到了黑客恶意架设的Wi Fi上,从而使智能手机的一些重要数据被控制Wi Fi设备的黑客电脑截获,手机中未经加密处理的用户名和账号密码以及其他私密信息等就会在不知不觉间泄露出去。 应对泄密的措施 智能手机泄密大多是通过后台操作进行的,因此这种安全隐患通常难以避免,用户只能最大限度地减少这一情况的发生。 首先,为抵御和监视病毒与木马,用户应为智能手机安装一些从正规网站下载的专业防火墙和防病毒软件,定期查杀病毒并进行软件升级,必要时还可安装具有隐私保护功能的安全软件;为免遭病毒和木马入侵,不要随意打开身份可疑的广告、短信等,不要无选择地刷网上出现的二维码,不要轻易下载和安装网上搜索到的应用软件,尤其是一些非正规网站或论坛提供的软件; 其次,为减少被植入窃听软件或黑客软件的可能,不要轻易将智能手机交给他人保管和使用,在手机失而复得或维修后应进行必要的专业检测,长期不上网时应关闭手机的无线连接功能以及蓝牙和USB接口等; 再次,为避免被恶意Wi Fi“暗算”,不要轻易连接免费和不设密码的Wi Fi,非使用不可时,要看清Wi Fi热点名称,并选择和进行自动跳转到浏览器安全验证和手机验证码安全认证过程; 另外,关闭智能手机中一些可能泄露用户私密信息的服务,比如能通过地图显示出用户经常所去地理位置的“常去地点”、能定位用户位置的微信中的“附近的人”等功能;将私密数据加密保存,不轻易发送私密信息或以加密方式发送,随时留意手机运行情况,及时处理异常状况。
黑客:智能手机漏洞多,想做什么做什么
索尔尼克(Mathew Solnik)说,他可以在不惊动用户或手机公司的情况下控制30英尺(约9米)外的一部手机,随后便能将其变成一个“即时话筒”,并浏览手机通讯录及其短信内容。
28岁的索尔尼克现任Accuvant Inc.安全顾问,该公司与世界500强企业和美国政府合作。索尔尼克说,黑客们想做什么就能做什么,如果他们想在他人的手机上安装《愤怒的小鸟》(Angry Birds),他们就能做到。
索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。
智能手机总是与互联网相连并且会不定期更新数据,其安全难以保障。智能手机储存有照片、联系人信息及聊天记录,是一个很有吸引力的攻击目标。
曾在2010年演示过类似攻击技术的魏因曼(Ralf-Philipp Weinmann)说,绝大多数用户没有充分意识到这一变化带来的影响,大量信息被储存在一个总是处于联网状态的设备上。
黑帽安全大会(Black Hat Security Conference)将于下周在拉斯维加斯举行,智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院(Georgia Institute of Technology)的四名学生将展示入侵苹果(Apple Inc.)最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌(Google Inc.)安卓(Android)操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。
索尔尼克说,他已经大致想出办法,如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说,他的入侵手段可以用在当前运行黑莓公司(BlackBerry Ltd.)和谷歌操作系统的手机上,还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明,但他表示他的破解手段可以用于很多运行“长期演进技术”(LTE)网络的手机。LET是最新的一种网络技术,而且也被认为是最安全的一种移动技术。
为了与AT&T Inc.和Verizon Communications Inc.等公司拥有的移动网络对话,手机会使用一种被称为基频芯片(baseband chip)的无线电系统。该系统不对用户开放,也就是说,安全专家在评估该系统是否安全的时候会遇到重重困难。
索尔尼克说,为了让手机相信他就是电话公司,他利用了一个相当于假手机信号塔的东西,他说这种东西用不了1,000美元就能买到。他说,这个假手机信号塔只有小型笔记本电脑那么大,可以对30英尺(大约9米)范围以内的手机上载恶意代码。
在某些情形下,他能随后控制该手机的其他部分,包括麦克风、摄像头和其他应用程序。索尔尼克说,他和同事布朗舒(Marc Blanchou)设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用,但他没有具体说明是哪些设备。
他们的入侵活动影响到了与高通(Qualcomm Inc.)生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞,并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说,索尔尼克发现的漏洞利用了其他公司开发的软件,而且只会对较老版本的系统造成影响。
黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。
负责谷歌安卓移动操作系统安全性的卢德维格(Adrian Ludwig)表示,公司已经在软件中嵌入安全功能。例如,不同应用之间应当会相互屏蔽,以避免数据窃取。
这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时,消费者尚未意识到对手机采取像电脑上那样的安全防护措施。
卢德维格说,基频系统对于任何手机而言都有着很高风险。
黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称,几家美国防务承包商已经投资开发基频破解技术。
两名知情人士称,私募股权投资公司Francisco Partners Management LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中,NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco Partners没有回应置评请求。
知情人士称,今年早些时候黑石集团(Blackstone Group L.P.)收购了Accuvant多数股权,对该公司的估值为2.25亿美元。
