标有“手机”的条目

第24页第1页

使用智能手机的麦克风和扬声器窃听密码

令人惊讶的是,这甚至是可能的。”声纳:主动声侧信道攻击“:

文摘:我们报告了第一次主动声侧信道攻击。扬声器用来发出人耳不见的声音信号,通过麦克风记录回声。把智能手机的音响系统变成声纳系统。回波信号可用于描述用户与设备的交互。例如,受害者的手指移动可以推断为窃取安卓手机解锁模式。在我们的实证研究中,攻击者必须尝试在三星S4安卓手机上验证自己身份的候选解锁模式数量,使用这种新颖的声学侧通道最多可减少70%。我们的方法可以很容易地应用于其他应用场景和设备类型。总体而言,我们的工作突出了一系列新的安全威胁。

新闻文章.

9月5日发布,2018年上午6:05·查看评论188滚球网站

击败iPhone限制模式

最近,苹果推出限制模式保护iPhone免受诸如硅钙石灰色移位,它允许攻击者在没有密码或指纹的情况下从手机中恢复信息。埃尔科姆软件公司刚刚宣布它可以很容易地绕过它。

这其中有一个重要的教训:安全是困难的。苹果电脑拥有世界上最好的安全团队之一。这一功能一天之内没有被淘汰;它是经过深思熟虑设计和实施的。如果这个团队会犯这样的错误,想象一下,如果一个没有这种专业知识的团队实现一个安全特性会有多糟糕。

这就是为什么当一家随机公司宣布他们的产品是“安全的”时,实际的密码学家和安全工程师都非常怀疑的原因。我们知道他们没有必要的安全专业知识来正确地设计和实现安全性。我们知道他们没有花时间和精力。我们知道他们的工程师认为他们了解安全,设计的水平他们不能打破.

对于世界上最好的球队来说,要想确保安全是很困难的。一般的球队是不可能的。

发表于7月18日,2018年上午6:25·查看评论188滚球网站

访问手机位置信息

这个纽约时报报告关于一家名为Securus Technologies的公司,该公司允许警方在没有授权的情况下跟踪手机位置:

这项服务可以在几秒钟内找到全国几乎所有手机的下落。它通过一个市场营销人员和其他公司通常使用的系统从主要的手机运营商那里获取位置数据来实现这一点,包括AT&T,冲刺,T-Mobile和Verizon,文件显示。

另一文章.

波音波音邮递.

编辑添加(6/12):Securus .

发表于5月16日,2018年上午6:16·查看评论188滚球网站

Greykey iPhone解锁器

一些细节关于美国Greyshift公司的iPhone解锁器,附有照片。

目前对Grayshift或其销售模式知之甚少。我们不知道销售是否仅限于美国执法,或者如果它也在世界其他地方销售。不管怎样,很可能这些装置最终会落入一个压迫政权的代理人手中,无论是直接从灰阶还是间接通过黑市。

这也是完全可能的,根据IP盒的历史记录,灰色移动设备最终将提供给任何想要它们的人,并且可以找到购买它们的方法,也许是通过被一个有进取心的黑客逆向工程和复制,然后在易趣上卖了几百美元。

福布斯 最初写的关于这一点,而我博客的那篇文章。

发表于3月23日,2018年上午6:28·查看评论188滚球网站

Cellebrite为美国政府解锁iPhone

福布斯 报告以色列Cellebrite公司可能会解锁所有iPhone型号:

Cellebrite佩塔提瓦以色列的供应商已经成为美国政府在解锁移动设备方面的首选公司,本月是否告诉客户,其工程师目前有能力绕过运行iOS 11的设备的安全问题?包括iPhone X,一个模型福布斯早在2017年11月,国土安全部就已经成功地对其进行了数据搜捕,最有可能是使用Cellebrite技术。

[…]

似乎联邦调查局已经在最新的苹果手机上试用了Cellebrite技术,iPhone X.根据A保证出土的福布斯在密歇根,这标志着政府在刑事调查中首次对这台尖端智能手机进行检查。搜查令详细调查了Abdulmajid Saidi,一个贩运武器的嫌疑犯,当他准备离开美国前往贝鲁特时,他的iPhoneX被拿走了,黎巴嫩11月20日。该装置被送往国土安全部国土安全调查大急流实验室的Cellebrite专家处,并于12月5日提取数据。

这个故事是基于一些优秀的报道,但仍有许多问题没有得到解答。我们不知道从这些电话中到底提取了什么。是元数据还是数据?它是什么样的元数据或数据。

我听到的故事是,Cellebrite雇佣了前苹果工程师,并将他们转移到苹果无法根据DMCA或其同等法律起诉他们的国家。还有一个可信的传言说,Cellebrite的机制只会破坏限制密码尝试次数的机制。它不允许工程师将加密的数据从电话中移出并运行离线密码破解程序。如果这是真的,那么强密码仍然是安全的。

编辑添加(3/1):另一个文章,更多信息。看起来苹果和Cellebrite之间正在进行军备竞赛。至少,如果Cellebrite说的是事实,他们可能会说,也可能不会说。

2月27日发布,2018年上午5:58·查看评论188滚球网站

防止警方搜查我们的数据的搜查令

我们随身携带的手机是有史以来最完美的监控设备,我们的法律还没有赶上这个现实。这可能很快就会改变。

本周,最高法院将在未来几年审理一个对您的安全和隐私有深远影响的案件。《第四修正案》禁止非法搜查和扣押是保护我们所有人不受警察过度干预的一项重要权利,在我们这个计算机化和网络化的世界里,法院对它的解释越来越荒谬。最高法院可以更新现行法律来反映世界,或者它可以进一步巩固一个不必要和危险的警察权力。

这起案件的中心是手机定位数据,以及警方是否需要搜查令来获取这些数据,或者如果他们能用简单的传票,更容易获得。现行的第四修正案原则认为,如果您愿意与第三方共享任何数据,您将失去所有隐私保护。你的手机供应商,根据这一解释,是第三方,你愿意与之分享你的行动,一天24小时,回顾过去的几个月——即使你真的没有选择是否与他们分享。所以警方可以在没有任何司法监督的情况下,要求你从手机运营商那里得到记录。法庭审理的案件,Carpenter诉美国可以改变这个.

传统上,对我们来说最宝贵的信息在身体上离我们很近。在我们身上,在我们的家和办公室,在我们的车里。正因为如此,法院给予这些信息额外的保护。我们存储的信息离我们很远,或者给别人,提供的保护更少。警方的搜查由第三方学说“这明确表示,我们与他人共享的信息不属于私人信息。

互联网把这种想法颠倒了。我们的手机知道我们在和谁说话,如果我们通过短信或电子邮件交谈,我们说什么。他们不断跟踪我们的位置,所以他们知道我们在哪里生活和工作。因为它们是我们每天检查的第一件也是最后一件事,他们知道我们什么时候睡觉,什么时候醒来。因为每个人都有一个,他们知道我们和谁睡觉。因为这些电话的工作原理,所有这些信息都是自然地与第三方共享的。

更一般地说,我们所有的数据都存储在属于他人的计算机上。这是我们的电子邮件,文本消息,照片,谷歌文档,更重要的是,一切都在云端。我们把它放在那里不是因为它不重要,但正是因为它很重要。随着物联网计算机化了我们的余生,更多的数据将由其他人收集:来自我们的健康追踪器和医疗设备的数据,我们的家用传感器和电器的数据,来自互联网连接的“听众”的数据,比如Alexa,苹果智能语音助手,你的声音启动了电视。

所有这些数据将由第三方收集和保存,有时是好几年。其结果是你的活动的详细档案比任何私人调查员——或者警察——可能通过跟踪你来收集的都要完整。

这里的问题不是警察是否应该被允许使用这些数据来帮助解决犯罪。他们当然应该。问题是,这些信息是否应该受到搜查令程序的保护,这要求警方有可能的理由调查你,并得到法院的批准。

认股权证是一种安全机制。他们防止警察滥用权力调查他们没有理由怀疑犯罪的人。他们阻止警察进行“钓鱼探险”,保护我们的权利和自由,即使我们愿意把我们的隐私权交给执法部门的合法需要。

第三方学说从来没有意义。只是因为我和我的配偶分享了一个秘密,朋友,或者医生并不意味着我不再认为它是私人的。在当今这个高度互联的世界里,这甚至没有什么意义。很久以前,最高法院就认识到,我长达数月的运动史是私人的,我的电子邮件和其他个人数据也应该受到同样的保护,无论是在我的笔记本电脑上还是在谷歌的服务器上。

本文以前出现过华盛顿邮报.

细节关于这个案子。二意见 .

我签了两个阿米科斯 概要关于这个案子。

编辑添加(12/1):好188滚球网站评论关于最高法院的口头辩论。

11月29日发布,2017年上午7:33·查看评论188滚球网站

苹果faceid被黑客攻击

它只带走了一星期

星期五,越南安全公司bkav发布了一篇博文和视频,显示他们用3D打印塑料复合面具破解了faceid。有机硅,化妆,简单的剪纸,这两者结合在一起诱使iPhoneX解锁。

文章指出,黑客行为尚未得到独立确认,但我毫不怀疑这是真的。

我不认为这是引起恐慌的原因,不过。身份验证将始终是安全性和便利性之间的权衡。FaceID是另一个生物识别选项,好的。因为这个,我不太可能用它。

常见问题解答来自研究人员。

11月15日发布,2017年上午6:54·查看评论188滚球网站

达芙妮·卡鲁纳·加利西亚的谋杀与瓦特萨普的安全

达芙妮·卡鲁纳·加利西亚是一名马耳他记者,他的反腐败调查暴露了强大的人民。她是谋杀十月份被汽车炸弹炸死。

加利西亚使用了whatsapp安全沟通她的消息来源。既然她死了,马耳他警方想侵入她的手机或应用程序,找出那些消息来源。

一名记者报告

达芙妮被毁的部分智能手机被抬离现场。

调查人员说,加利西亚在那次旅行中没有随身携带笔记本电脑。如果她这样做了,法医专家会在地上找到证据。

她的手机也在接受检查,从她的WhatsApp档案可以看出,这是谋杀案发生后登记的活动。但据了解,数据是安全的。

接近新闻编辑室的消息人士说,作为调查的一部分,她的SIM卡已被克隆。在类似情况下,这是在移动服务提供商的帮助下完成的。当被问到她的WhatsApp信息或存储在手机中的任何其他信息是否会被检索时,消息人士说,由于消息传递应用程序是加密的,无法看到消息。因此,不太可能检索到任何数据。

我不如那个记者乐观。联邦调查局是提供“具体援助”“这篇文章没有解释,但如果他们帮我破解手机,我不会感到惊讶。

看看WhatsApp的安全性是否能维持下去,这将是一件有趣的事情。我的猜测是,这取决于有多少手机是从被炸毁的汽车中找到的。

编辑增加(11/7):法院任命的案件IT专家英国的犯罪记录盗窃和伪造。

11月6日发布,2017年上午6:12·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.