标有“手机”的条目

第25页第1页

指纹iPhone

这个巧妙的进攻允许某人在您访问网站时唯一标识电话,根据加速度计的数据,陀螺仪,以及磁强计传感器。

我们开发了一种新型的指纹攻击,校准指纹攻击。我们的攻击使用加速度计收集的数据,智能手机中的陀螺仪和磁强计传感器可以构建全球独一无二的指纹。总体而言,我们的攻击具有以下优势:

  • 攻击可以通过您访问的任何网站或您在易受攻击的设备上使用的任何应用程序发起,无需您明确确认或同意。
  • 攻击需要不到一秒钟的时间来生成指纹。
  • 这种攻击可以为iOS设备生成全球唯一的指纹。
  • 校准指纹永远不会改变,即使在工厂重置之后。
  • 当你浏览网页并在手机上的应用程序之间移动时,这种攻击提供了一种有效的方法来跟踪你。

*在我们披露之后,苹果已经在iOS 12.2中修复了这个漏洞。

研究.

发表于5月22日,2019年上午6:24·查看评论

科技和政治如何改变间谍活动

有趣文章传统的国家间谍活动正在发生怎样的变化。基本上,互联网使得制作一个好的封面故事变得越来越可能;手机和其他电子监控技术使跟踪人员更加容易;机器学习将使这一切自动化。与此同时,西方国家有新的法律和规范,使它们比其他国家处于劣势。最后,这其中大部分都是企业化的。

发表于5月21日,2019年上午6:19·查看评论

从麦克风声音恢复智能手机打字

另一个针对智能手机的旁道攻击:听你的触摸:智能手机上的一个新的声学侧频道,"伊莉亚·舒梅洛夫,Laurent SimonJeff Yan还有罗斯·安德森。

文摘:我们提出了第一个声音侧通道攻击,恢复用户在触摸屏智能手机或平板电脑的虚拟键盘上键入的内容。当用户用手指轻敲屏幕时,龙头产生声波,在屏幕表面和空气中传播。我们发现设备的麦克风可以恢复这种波形并“听到”手指的触碰,波的畸变是龙头在屏幕上位置的特征。因此,通过内置麦克风录制音频,恶意应用程序可以在用户在设备上输入文本时推断出文本。我们在Android平板电脑和Android智能手机上对现实环境中的45名参与者评估了攻击的有效性。对于平板电脑来说,我们在20次尝试中恢复了200个4位密码的61%,即使模型没有使用受害者的数据进行培训。对于智能手机,我们恢复了9个大小为7-13个字母的单词,在一个共同的侧通道攻击基准中尝试了50次。我们的结果表明,依赖诸如TrustZone之类的隔离机制来保护用户输入并不总是足够的。我们提出并讨论硬件,操作系统和应用程序级别的机制可以更有效地阻止这种攻击。移动设备可能需要更丰富的功能模型,一个更用户友好的传感器使用通知系统和更彻底的评估信息泄漏的基础硬件。

博客邮递.

4月1日发布,2019年上午9:44·查看评论

反向位置搜索授权

警察越来越多获取搜查令有关某一时间某一地点所有手机的信息:

至少在过去两年里,全国各地的警察部门一直在敲开谷歌的大门,并授权其窃取谷歌大量的手机位置数据。被称为“反向定位搜索授权书”,这些法律授权允许执法部门在广阔的区域内清理每个手机的坐标和移动。然后警察可以检查一下有没有任何电话靠近犯罪现场。这样做,然而,警察不仅会去抓嫌疑犯,但同时也收集了可能数百(或数千)名无辜者的位置数据。只有关于反向位置搜索的轶事报道,所以不清楚这种做法有多广泛,但隐私权倡导者担心,谷歌的数据最终将允许越来越多的部门进行不加区分的搜索。

当然,不仅仅是谷歌可以提供这些信息。

我也会想起加拿大人监视程序由斯诺登披露。

我花了很多时间在数据与歌利亚.一旦你让所有人一直处于监视之下,很多事情都是可能的。

编辑添加(3/13):这里门户网站执法部门用于提出请求。

2月21日发布,2019年上午6:33·查看评论

手机系统中的安全漏洞

散文手机标准中固有的缺陷以及解决这些问题的市场障碍。

到目前为止,业内人士和政策制定者在阻止手机站点模拟器和SS7攻击时,基本上都拖拖拉拉。参议员罗恩·威登,为数不多的议员之一就这个问题发表了意见,八月份寄了一封信鼓励司法部“直截了当地与联邦法院讨论手机站点模拟器的破坏性”。从未发表过任何回应。

缺乏行动可能是因为这是一项重大任务——有数百家公司和国际机构参与了蜂窝网络。另一个原因可能是情报和执法机构在利用这些漏洞方面有既得利益。但执法部门还有其他有效的工具,罪犯和间谍无法使用。例如,警察可以直接与电话公司合作,提供认股权证和第三篇窃听命令。最后,消除这些漏洞对执法和其他人一样有价值。

事实上,没有政府机构有权力,为解决问题提供资金和任务。AT&T等大公司威瑞森,谷歌和苹果没有公开他们的努力,如果存在的话。

1月10日发布,2019年上午5:52·查看评论

使用智能手机的麦克风和扬声器窃听密码

令人惊讶的是,这甚至是可能的。”声纳:主动声侧信道攻击“:

文摘:我们报告了第一次主动声侧信道攻击。扬声器用来发出人耳不见的声音信号,通过麦克风记录回声。把智能手机的音响系统变成声纳系统。回波信号可用于描述用户与设备的交互。例如,受害者的手指移动可以推断为窃取安卓手机解锁模式。在我们的实证研究中,攻击者必须尝试在三星S4安卓手机上验证自己身份的候选解锁模式数量,使用这种新颖的声学侧通道最多可减少70%。我们的方法可以很容易地应用于其他应用场景和设备类型。总体而言,我们的工作突出了一系列新的安全威胁。

新闻文章.

9月5日发布,2018年上午6:05·查看评论

击败iPhone限制模式

最近,苹果推出限制模式保护iPhone免受诸如硅钙石小精灵,它允许攻击者在没有密码或指纹的情况下从手机中恢复信息。埃尔科姆软件公司刚刚宣布它可以很容易地绕过它。

这其中有一个重要的教训:安全是困难的。苹果电脑公司拥有世界上最好的安全团队之一。这一功能在一天之内没有被抛弃;它是经过深思熟虑设计和实施的。如果这个团队会犯这样的错误,想象一下,当一个没有这种专业知识的团队实现一个安全特性时有多糟糕。

这就是当一家随机公司宣布他们的产品“安全”时,实际的密码学家和安全工程师非常怀疑的原因。我们知道他们没有必要的安全专业知识来正确地设计和实现安全性。我们知道他们没有花时间和精力。我们知道他们的工程师认为他们了解安全,设计的水平他们不能打破.

对于世界上最好的球队来说,要想确保安全是很困难的。一般的球队是不可能的。

发表于7月18日,2018年上午6:25·查看评论

LTE移动标准的流量分析

有趣研究在使用流量分析了解加密流量方面。很难知道这些漏洞有多严重。它们很难在不浪费大量带宽的情况下关闭。

主动攻击更有趣。

编辑添加(7/3):更多信息.

我一直在想这个,现在相信这些攻击比我之前写的更严重。

发表于7月2日,2018年上午9:35·查看评论

访问手机位置信息

这个纽约时报报告关于一家名为Securus Technologies的公司,该公司允许警方在没有授权的情况下跟踪手机位置:

这项服务可以在几秒钟内找到全国几乎所有手机的下落。它通过一个通常由市场营销人员和其他公司使用的系统从主要的手机运营商那里获取位置数据来实现这一点,包括AT&T,冲刺,T-Mobile和Verizon,文件显示。

另一文章.

波音波音邮递.

编辑添加(6/12):Securus.

5月16日发布,2018年上午6:16·查看评论

俄罗斯禁止发电报

俄罗斯有禁止的安全消息应用程序电报。它正在制造绝对混乱的禁令--阻塞1600万IP地址,许多属于亚马逊和谷歌云——甚至不清楚它是否有效。但是,更重要的是,我不相信电报是首先确保安全.

这么奇怪的故事。如果你想要安全消息,使用信号。如果你担心手机信号本身会引起怀疑,使用WhatsApp。

4月23日发布,2018年下午2:15·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.