【黑客代码】1970年1月1日可让iPhone变砖 还是因为Unix
作者:星期日, 二月 14, 20160

0x0D

–Digital Trends

把iPhone手机日期设置到1970年1月1日,重启,它就会成这个样子:

640.webp (1)

然后你就只能到苹果商店的天才吧(Genius Bar)进行预约,否则就得换个新手机了。

有人说,我干嘛闲得没事把手机日期设置到70年?没错。有闲功夫干这事的人的确很少,但这个社会上却存在着一种以恶作剧为已任的坏人。

以泄露数据并包含各种非法交易而臭名昭著的黑客论坛4Chan,在绝大多数人们还不了解这个Bug的时候,就发出来一个贴子,说是iOS有一个彩蛋,引诱人们把iPhone手机日期设置成1970年1月1日,然后就是见证奇迹的时刻……

出现这个bug的原因在于,在Unix系统中(1970年1月1日)这个日期有一个内部的0值,iOS无法处理这种情况,最终导致iPhone变砖。该问题只影响64位的iOS设备,换句话说,所有 iOS 8/9 的iPhone和iPad都受影响。

话说,如果有恶意应用程序想故意这么干呢?

0x0E

–Motherboard

美国中央情报、联邦调查局、国土安全局都被一名英国16岁少年黑客羞辱过。在FBI和英国警方的联合下,于本周二抓捕了该名未成年黑客。

警方认为该人应对以下行为负责:

泄露数万名FBI及DHS雇员信息

入侵CIA局长约翰.布莱南的AOL邮箱

入侵情报主管詹姆斯.克莱普的个人邮箱和电话账户

闯入FBI代理局长马克.古里亚诺的AOL邮箱

这名未成年黑客在网上自称是“有态度的黑客”(CWA)组织成员。但警方怀疑他就是CWA的首脑,自称为Cracka的黑客。

640.webp (2)

不过这位少年黑客却对媒体否认警方指认的身份:

除非被证明有罪,否则我就是清白的,因此我没什么可以担心的。他们(指当局)试图毁掉我的生活。

0x0F

–MIT News

麻省理工研制出RFID终极防黑芯片。

640.webp (3)

RFID技术已经得到广泛应用,门禁、交通、医疗、社保、甚至是身份证和支付卡都内置了RFID芯片,然而方便的同时带来的是严重的安全威胁。其中有种攻击方法非常难以防范:其原理是通过分析RFID芯片的内存利用模式或是电源波动模式,解出芯片的加密密钥。

由于这种攻击每次只能采集到一点加密算法的信息,因此需要进行多次攻击以获取完整的密钥。于是安全人员设计出一种有效的防范方法,就是每次刷卡后,系统用随机数翻转密钥。但黑客却可以在翻转密钥前切断电源,然后大量的重复这一过程,最终获取完整密钥。

挫败这种攻击的原理很简单,就是在电源恢复后继续完成密钥的更新。但这样做,芯片中需要采取一种特殊的原材料–铁电晶体(Ferroelectric crystals)。

640.webp (4)

铁电晶体由正负电荷自然分离的格状分子结构组成。它能够像电容一样储存电荷,当供电被切断时产生计算内存以保存数据,并在供电恢复时继续密钥更新的运算。

研究人员在新闻发布会上表示,使用这种技术的RFID芯片几乎是“不可能破解”的,一旦大规模投入使用,可以有效的防止卡片丢失、信用卡欺诈等黑客攻击。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章