条目标记“iPhone”

第9页第1页

指纹iPhone

聪明的攻击允许某人在你访问网站时唯一地识别手机,根据加速度计的数据,陀螺仪,以及磁强计传感器。

我们开发了一种新型的指纹识别攻击,校准指纹攻击。我们的攻击使用从加速度计收集的数据,智能手机上的陀螺仪和磁强计传感器构成了全球独一无二的指纹。总的来说,我们的攻击有以下优势:

  • 攻击可以通过您访问的任何网站或您在易受攻击的设备上使用的任何应用程序发起,无需您明确确认或同意。
  • 攻击需要不到一秒钟的时间来生成指纹。
  • 这种攻击可以为iOS设备生成全球唯一的指纹。
  • 校准指纹永远不会改变,即使在工厂重置之后。
  • 这种攻击提供了一种有效的手段,可以在你浏览网页和移动手机应用程序时跟踪你。

*在我们披露之后,苹果已经在iOS 12.2中修复了这个漏洞。

研究

发表于5月22日,2019年6点24分·查看评论

iPhone FaceTime漏洞

这是一个疯狂的iPhone脆弱性在接受电话之前,你可以在FaceTime上打电话给某人,通过麦克风听电话,然后通过摄像头看。

这绝对是一个困窘,苹果公司在修复之前禁用了组FaceTime是正确的。但很难想象一个对手如何能以任何有用的方式将其运作起来。

纽约州州长安德鲁?库莫写道:“FaceTime bug是对隐私的严重侵犯,这让纽约人处于危险之中。”有点,我猜。

编辑添加(1/30):这个bug/漏洞是首次发现一个14岁的孩子,他的母亲试图提醒苹果,但没有成功。

发表于1月29日,2019年下午1点12分·查看评论

iOS 12.1的脆弱性

这只是想指出计算机安全是真的很难:

几乎就在苹果周二发布iOS 12.1之后,一位西班牙安全研究人员发现了一个漏洞,它利用组FaceTime调用,让任何人都可以访问iPhone用户的联系信息,而不需要密码。

[…]

一个糟糕的行动者需要实际访问他们的目标手机,并且有几个选项可以查看受害者的联系信息。他们要么用另一部iPhone打电话,要么自己打电话。一旦电话接通,他们将需要:

  • 选择Facetime图标
  • 选择“添加”
  • 选择加号图标
  • 滚动联系人,并使用名称上的3D touch查看存储的所有联系人信息。

在不输入密码的情况下自己打电话,可以告诉Siri电话号码,或者,如果他们不知道号码,他们可以说“打我的电话”。我们用主人的声音和陌生人的声音来测试这个,在这两种情况下,Siri发起了这次通话。

11月8日,2018年上午6:35·查看评论

手机安全和国家元首

本周早些时候,的纽约时报报道俄国人和中国人窃听唐纳德·特朗普总统的私人手机,并利用收集到的信息来更好地影响他的行为。这应该不会让任何人感到惊讶。安全专家说话关于自特朗普当选总统以来,他使用手机的潜在安全漏洞。奥巴马总统大发雷霆——但默许了——安全规则禁止他使用“常规”在他的总统任期内一直使用手机。

显然,这个故事引出了三个更广泛的问题。还有谁在偷听特朗普的手机通话?其他世界领导人和政府高级官员的手机呢?而且——最私人的——是关于什么的我的手机电话吗?

窃听任何通信系统都有两个基本的地方:在终端和传输期间。这意味着手机攻击者可以破坏两部手机中的一部手机,也可以窃听手机网络。这两种方法各有优缺点。美国国家安全局(NSA)似乎更喜欢大规模窃听地球上的主要通讯线路,然后找出感兴趣的个人。在2016年,维基解密公布了一系列列有“目标选择器”的机密文件:美国国家安全局搜索和记录的电话号码。这些人包括…的高级政府官员德国其中包括德国总理安格拉•默克尔(Angela Merkel)法国,日本,其他国家

其他国家没有美国国家安全局那样的全球影响力,并且必须使用其他方法拦截手机通话。我们不知道具体是哪些国家在做什么,但我们对这些弱点了解很多。电话网络本身的不安全很容易被利用60分钟窃听美国国会议员的电话住在相机在2016年。早在2005年,未知的攻击者通过黑客国家的电话网络和打开一个已经安装的窃听功能。甚至美国国家安全局植入窃听功能用于叙利亚电话公司的网络设备。

另外,攻击者可以拦截手机和发射塔之间的无线电信号。加密范围从非常弱可能是强大的,这取决于系统使用的味道。别以为袭击者必须把窃听天线放在白宫草坪上;俄罗斯大使馆就在附近。

窃听手机的另一种方法是侵入手机本身。这是不太成熟的情报能力国家所青睐的技术。2017,公共利益法医组织公民实验室(Citizen Lab)发现了针对墨西哥的大规模窃听活动律师,记者,和反对派政客——大概由政府运行。就在上个月,同一个组织发现以色列网络武器制造商NSO集团的产品具有窃听能力。操作在阿尔及利亚,孟加拉国,希腊,印度哈萨克斯坦,拉脱维亚南非——总共有45个国家。

这些攻击通常包括下载恶意软件到智能手机上,然后记录通话,短信,以及其他用户活动,然后把它们转发给某个中央控制器。在这里,重要的是哪款手机是目标。iphone更难破解,这反映在公司为新开发能力支付的价格上。在2016年,漏洞代理Zerodium提供一个不知名的iOS漏洞的费用是150万美元,而一个类似的Android漏洞的费用只有20万美元。今年早些时候,迪拜新成立的公司宣布更高的价格。这些漏洞被转售给政府和网络武器制造商。

部分价格差异是由两种操作系统的设计和使用方式造成的。苹果对iPhone软件的控制比谷歌在Android手机上的控制要大得多。同时,Android手机通常是设计的,建成,由第三方出售,也就是说他们是可能性小得多及时获取安全更新。这种情况正在改变。谷歌现在有了自己的手机——Pixel——可以快速、定期地更新安全信息,谷歌现在正在尝试压力Android手机制造商将更定期地更新手机。(据报道特朗普总统使用iPhone。)

另一种破解手机的方法是在设计过程中安装后门。这是一种真正的恐惧;今年早些时候,美国情报官员警告中兴通讯和华为制造的手机可能会受到政府的影响,和五角大楼命令在军事基地的商店停止销售。这就是为什么中国建议如果特朗普想要安全他应该用华为手机,是一个有趣的挑衅。

考虑到大量的不安全因素和各种窃听技术,可以肯定的是,许多国家都在监听外国官员和本国公民的电话。其中许多技术都在犯罪集团的能力范围内,恐怖组织,和黑客。如果我猜的话,我想说的是,中国和俄罗斯等主要国际大国正在使用更被动的拦截技术来监视特朗普,而较小的国家害怕被抓,不敢在他的手机上植入恶意软件。

可以肯定地说,特朗普总统不是唯一的目标;国会议员也一样,法官,以及其他高级官员——尤其是因为没有人试图让他们中的任何人停止使用手机(尽管手机无论在众议院还是参议院都是不允许的

至于我们其他人,这取决于我们有多有趣。很容易想象一个犯罪集团窃听CEO的手机,以在股市中获得优势,或者一个国家为了在贸易谈判中占优势而做同样的事情。我们看到政府使用这些工具对付持不同政见者,记者,以及其他政敌。中。中国人俄罗斯政府已经把目标对准了美国电网;对他们来说,把目标对准那些负责电网的手机是有道理的。

不幸的是,为了提高手机的安全性,你做不了什么。与计算机网络不同,你可以购买防病毒软件,网络防火墙,诸如此类,你的手机很大程度上是由别人控制的。你的命运掌握在手机制造商手中提供手机服务的公司通信协议是在这些都不是问题的时候开发出来的。如果其中一家公司不想在安全问题上麻烦,你是脆弱的。

这就是为什么当前关于手机隐私的争论,一方面联邦调查局想要窃听通信和解锁设备的能力,另一方面,用户想要安全的设备,如此重要的原因。是的,联邦调查局能够利用这些信息来帮助解决犯罪,这是有安全效益的,但也有更大的好处电话和网络是如此安全,以至于所有潜在的窃听者——包括联邦调查局(FBI)——都无法访问它们。我们可以执法其他的取证工具,但我们必须保留外国政府,犯罪集团恐怖分子,所有人都在电话里。总统可能因为爱他那不安全的手机而感到愤怒,但我们每个人都在使用不安全的手机。对于我们中的很多人来说,让这些电话更私密是国家安全的问题。

这篇文章之前出现大西洋

编辑添加:史蒂文·贝洛文和苏珊·兰道好文章同样的话题,一样《连线》杂志。Slashdot邮递

10月30日发布,2018年6月38日上午·查看评论

击败iPhone限制模式

最近,苹果推出限制模式保护iPhone免受诸如CellebriteGreyshift,它允许攻击者在没有密码或指纹的情况下从手机中恢复信息。Elcomsoft刚刚宣布它可以很容易地绕过它。

这其中有一个重要的教训:安全是困难的。苹果电脑拥有世界上最好的安全团队之一。这一功能在一天之内没有被抛弃;它是经过深思熟虑设计和实施的。如果这个团队犯了这样的错误,想象一下,如果一个团队没有这种专业知识,那么这个安全特性是多么糟糕。

这就是为什么当一个随机的公司宣布他们的产品是“安全的”时,实际的密码学家和安全工程师非常怀疑的原因。我们知道他们没有必要的安全专业知识来正确地设计和实现安全性。我们知道他们没有花时间和精力。我们知道他们的工程师认为他们了解安全,设计到这个水平他们不能休息

对于世界上最好的团队来说,确保安全是很困难的。一般的球队是不可能的。

7月18日,2018年6月25日上午·查看评论

俄罗斯电报审查制度

互联网审查机构在屏蔽应用程序和网站方面有了一项新策略:对托管这些应用程序和网站的大型云提供商施加压力。这些提供商的担忧远远超出了审查努力的目标,因此,他们要么勇敢地面对审查,要么为了最大限度地扩大业务而投降。今天的互联网很大程度上反映了云服务背后少数公司的主导地位,支撑技术格局的搜索引擎和移动平台。这种新的集中化从根本上打破了那些想要审查互联网部分内容的人和那些试图逃避审查的人之间的平衡。当一个盈利的答案是软件巨头默许审查者的要求时,互联网自由能持续多久?

最近俄罗斯政府和俄罗斯联邦政府之间的战争电报消息应用程序演示了一种可能的播放方式。自4月份以来,俄罗斯一直试图封锁Telegram,当莫斯科法院禁止它此前该公司拒绝让俄罗斯当局访问用户信息。电报,在俄罗斯广泛使用,适用于iPhone和安卓系统,还有Windows和Mac桌面版本。应用程序提供可选择的端到端加密,意味着所有信息都在发送方的电话上加密,在接收方的电话上解密;网络的任何部分都不能窃听消息。

从那时起,Telegram一直在和俄罗斯电信监管机构Roskomnadzor玩猫捉老鼠的游戏,改变了该应用用于通信的IP地址。因为电报不是固定的网站,它不需要固定的IP地址。Telegram购买了数以万计的IP地址,并迅速在这些地址间轮换,比审查人员领先一步。聪明的,这种策略对用户来说是不可见的。应用程序从未看到变化,或者整个IP地址列表,审查人员没有明确的方法来阻止他们。

法院颁布禁令一周后,Roskomnadzor以前所未有的行动反击:舞台调度19几百万IP地址,亚马逊网络服务和谷歌云上有很多。中。附带损害普遍存在:这一行为无意中破坏了许多其他使用这些平台的web服务,Roskomnadzor在其行动明显影响了对俄罗斯企业至关重要的服务之后,缩减了规模。即便如此,审查官是仍然阻塞数百万个IP地址。

最近,俄罗斯一直在向苹果施压,要求其不要在其iPhone应用商店中提供Telegram应用。写这篇文章时,苹果没有遵守,公司已经允许Telegram向iPhone用户下载一个重要的软件更新(该应用的创始人将其命名为a延迟上个月)。Roskomnadzor可能会进一步向苹果施压,不过,包括威胁关闭其在俄罗斯的全部iPhone应用程序业务。

Telegram对于俄罗斯来说可能是一个很奇怪的应用程序。我们这些从事安全工作的人不推荐这个项目,主要是因为它的加密协议的性质。一般来说,专有密码术有许多致命的安全漏洞。我们一般推荐信号对于安全的短信,或者,如果你的电脑上有这个程序,不知何故会导致犯罪,WhatsApp。(全世界超过15亿人使用WhatsApp。)电报的目的是在糟糕的网络上工作得很好。这就是为什么它在伊朗和阿富汗这样的地方如此受欢迎。(伊朗也在努力禁令这个应用程序)。

俄罗斯政府不喜欢电报的是它的匿名广播功能…--频道功能及聊天-- -这使得它成为政治辩论和公民新闻的有效平台。俄罗斯人可能不喜欢那封加密电报但很有可能他们只是破坏了加密。Telegram在促进不受控制的新闻报道方面的作用才是真正的问题。

伊朗曾试图封锁电报更成功的俄罗斯的,不是因为伊朗的审查技术更先进,而是因为Telegram不愿为伊朗用户做那么多的辩护。这些原因并非源于商业决策。简单地说,电报是一种俄罗斯产品,设计师们更倾向于戳俄罗斯的眼睛。帕维尔Durov,电报的创始人,有质押的数百万美元用于对抗俄罗斯的审查制度。

目前,俄罗斯已经失去了。但这场战斗远未结束。俄罗斯很容易对谷歌施加更有针对性的压力,亚马逊和苹果。一年前,泽洛用了和电报一样的伎俩逃避俄罗斯的审查。然后,Roskomnadzor威胁要阻止所有亚马逊网络服务和谷歌云;在这种情况下,两家公司都迫使泽洛停止其跳IP审查规避策略。

俄罗斯还可以进一步发展其审查基础设施。如果它的能力像中国一样经过精心磨练,它能够更有效地阻止电报的运行。现在,俄罗斯只能阻止特定的IP地址,这对于这个问题来说太粗糙了。Telegram在俄罗斯的语音能力大幅下降,然而,可能是因为大容量的IP地址更容易被阻塞。

不管现在有什么挫折,俄罗斯很可能长期获胜。通过表明它愿意承受屏蔽主要云提供商的暂时附带损害,它促使云服务提供商阻止另一种更有效的反审查策略,或者至少加速了这个过程。四月,谷歌亚马逊禁止,技术上禁止域面对”,一种反审查工具,通过伪装成其他类型的流量来绕过互联网审查。开发者会使用流行的网站作为代理,通过另一个网站——这里是Google.com——将流量路由到他们自己的服务器,以欺骗审查人员,让他们相信流量是为Google.com而设的。匿名网络浏览工具Tor使用域前处理自2014。信号,自二千零一十六。消除能力是一个审查官的恩惠在全球范围内。

多年来,科技巨头一直卷入审查大战。有时候他们会打架,有时候会退缩,但到目前为止,一直都有选择。这场特别的斗争凸显出,互联网自由越来越多地掌握在全球最大的互联网公司手中。尽管自由可能有它的拥护者——美国公民自由联盟推特支持对于那些公司,莫斯科约有12000人反对电报禁令,诸如禁止域名交易等行动表明,让大型科技公司牺牲其近期商业利益将是一场艰苦的战斗。苹果已经删除反审查程序从它的中国应用商店。

1993,约翰·吉尔摩著名“互联网将审查制度解释为损害,并绕过它。”从技术上讲,他说的没错,但这只是因为互联网的路由结构是如此分散。随着集中增加,互联网失去了这种稳健性,政府和公司的审查变得更加容易。

这篇文章之前出现在Lawfare.com上。

6月13日,2018年上午6:55·查看评论

新的iPhone操作系统可能包括设备解锁安全

iOS 12,苹果的下一代iPhone操作系统,可能包括特征防止别人在未经你允许的情况下解锁你的手机:

这一功能本质上迫使用户在每次手机未解锁一小时后将其连接到USB配件时,用密码解锁iPhone。包括iPhone解锁设备Cellebrite或是灰移,世界各地的警察部门都用它来破解缴获的iphone。

“这几乎扼杀了(GrayShift的产品)GrayKey和Cellebrite,”瑞恩•达夫一名研究过iPhone的安全研究员,是Point3 Security的网络解决方案主管,在网上聊天时告诉主板。“如果它真的做到了它所说的,并且在解锁之前不允许任何类型的数据连接发生,然后是的。如果无法与设备通信,则无法利用该设备。”

这是一堆安全增强在IOS 12中:

其他增强包括生成强密码的工具,将它们存储在iCloud密钥链中,并自动将它们输入到用户所有设备上的Safari和iOS应用程序中。在此之前,像1Password这样的独立应用程序也做了同样的事情。现在,苹果正在将这些功能直接集成到macOS和iOS中。苹果还推出了新的编程界面,允许用户更容易地从QuickType栏直接访问存储在第三方密码管理器中的密码。该公司还宣布了一项新功能,该功能将标记重复使用的密码,自动填充认证应用程序提供的一次性密码的界面,以及在附近iOS设备间共享密码的机制,mac电脑,还有苹果电视。

单独的隐私增强旨在防止网站在使用Safari时跟踪用户。它专门设计用于防止未经许可而在网页上共享按钮和评论代码跟踪用户在网络上的移动,或收集设备的独特设置(如字体)。试图对该设备进行指纹识别。

最后添加的注释是在允许应用程序访问用户的相机或麦克风之前,将显示新的权限对话框MacOS Mojave。这些权限旨在阻止恶意软件秘密打开这些设备,试图监视用户。新的保护将在很大程度上模仿以前只有通过独立应用程序才能使用的保护,例如一个叫做监督,由安全研究员Patrick Wardle开发。苹果表示,类似的对话权限将保护文件系统,邮件数据库,消息历史记录,和备份。

发布于6月12日,2018年6月23日上午·查看评论

Greykey iPhone解锁器

一些细节关于美国公司Greyshift的iPhone解锁,与照片。

目前,人们对Grayshift或其销售模式知之甚少。我们不知道销售是否仅限于美国执法,或者它也在世界其他地方销售。不管怎样,很有可能这些设备最终会落入一个专制政权的特工之手,无论是直接从灰度偏移还是间接通过黑市。

这也是完全有可能的,根据IP盒的历史记录,那些灰度移动设备最终会提供给任何想要它们并能找到购买方法的人,也许是通过被一个有进取心的黑客逆向工程和复制,然后在eBay上卖了几百美元。

《福布斯》最初写的关于这一点,而我博客那篇文章。

发布于3月23日,2018年上午6:28·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性