网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


iPhone比Android安全?在黑客眼里这些都不堪一击

2016-04-19 22:01 推荐: 浏览: 84 views 字号:

摘要: 用 iPhone 比 Android 手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定。所有手机一样不安全。 最近,美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。 他们只要一个电话号码就能知道你的所有信...

用 iPhone 比 Android 手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定。所有手机一样不安全。

最近,美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。

他们只要一个电话号码就能知道你的所有信息,包括通话和短信记录、家庭住址、信用卡账户、身份证信息、都用过哪些手机应用、每天都去哪儿上班、在哪些地方消费和娱乐等等。

和今年央视 315 晚会关注诸如扫描二维码、恶意扣费手机应用和公共 Wi-Fi 安全漏洞这些你会主动接触的外部途径不同。德国安全专家 Karsten Nohl 认为,让智能手机之间能够保持通讯的基础网络本身就有漏洞,不管是谁,什么设备都无法招架。

651c37cf1e48a3a4ae215cf488f1d42d

右一为 Karsten Nohl ,他是安全实验室(Security Research Labs )的首席科学家。

Nohl 是佛吉尼亚州立大学的计算机科学博士。节目中,制片人 Sharyn Alfonsi 找来美国加州的国会议员 Ted Lieu 做测试。而 Lieu 毕业于斯坦福大学计算机专业,同时负责国会的信息安全。

当 Alfonsi 拨通节目组借给 Lieu 的电话,同一时间,Nohl 和它的团队开始监听双方的通话。事先,他们所知道的只有这部 iPhone 的手机号码,破解利用的是公共通信网络中国际通用标准七号信令系统(SS7)的漏洞。

极少有人知道诞生于 1980 年底的 SS7 是什么,即便 Nohl 2014 年 12 月就在德国汉堡黑客大会上指出过这个漏洞,直到 2015 年澳洲议会发现自己千里之外被监听了,政治家们才开始召集人才着手修复漏洞。

钻 SS7 漏洞的黑客还是少数。毕竟,只要你入侵 SS7 就会被判定为危害国家安全罪。

黑客还有其他的办法,利用手机用户那些习以为常的上网习惯,比如蹭公共 Wi-Fi、多账号使用同一密码、到处提交真实身份信息等等。

节目中,网络安全公司 LookOut 的团队,演示了一些令人不安的入侵。比如通过手机 GPS 芯片追踪个人地理位置,关闭定位也无济于事;只需要一个邮箱地址,通过嵌在公共 Wi-Fi 中的钓鱼程序,黑客能翻出你所有的银行卡信息。

5f82ea3ea01c4fb729164b1ff8eab2ac

John Hering ,LookOut 创始人,它的团队曾在黑客大会 Def Con 上远程遥控了 Model S

LookOut 的创始人 John Hering 在节目结束时说,“我们生活在一个无法信任技术的时代。”而在网络安全领域一直流传着一句话——世界上分为两类人:意识到被黑了的和没有意识到的。

稿源:好奇心日报

联系站长租广告位!

中国首席信息安全官