ToorCon大会研究人员用黑客玩具轻松破iPhone
导读:从“武器化”iPhone到被黑的玩具,和外泄cookies,出席上周末ToorCon安全会议的研究人员,全都不吝示范他们高超的技巧。 从“武器化”iPhone到被黑的玩具,和外泄cookies,出席上周末ToorCon安全会议的研究人员,全都不吝示范他们高超的技巧。
一名研究人员示范如何用一个已知且已修补的Safari漏洞,控制iPhone手机。iPhone设有一种可处理信用卡号的软件,当中的资料有可能因此被窃。
620)this.style.width=620; border=0>
另外两名研究人员将一个简单的粉红塑胶玩具,变身成可随意开关车库门,和复制RFID标签的无线工具。这种小玩具原本只是设计在私人网络上发送短信。
安全研究人员EricButler和IanGallagher的示范显示,许多受欢迎的网站,如Facebook、Twitter、Hotmail和Flickr,只采取有限的加密保护,导致使用者的cookie资讯,很容易在传输过程中被拦截,进而被盗用身分。
LeviathanSecurityGroup安全顾问主任DaveidKane-Parry表示,开发者需要注意他们创造的软件,可能造成的隐私风险。他特别指出,主打定位概念的移动软件,如GoogleMaps,资料在消费者设备与应用软件服务器间的传输都没有加密,可能造成隐私外泄问题。举例来说,上传到Facebook等网站的移动照片,都能用地理标签找到拍摄地点,照相者甚至完全不知情。
去年抓到DNS安全漏洞而成名的研究人员DanKaminsky则呼吁,网络业需要采用DNSSEC(域名系统安全扩展)。DNSSEC布署一直很慢,原因是过程麻烦。对此,Kaminsky已开发出一项软件,可在既有基础设施上,直接升级DNSSEC,不必“大规模地更改既有程序”。
- 调整期的反思塑料管道如何走出低谷喷砂器精整设备手机架船用电站油炸设备Frc
- 食品包装材料用尼龙6树脂卫生标准庄河恒温水槽骨架油封铜包铝线贮罐Frc
- 华为联合德国航空航天中心完成5G自动驾驶钢瓶秤锌氧化物暖气片锦纶滤布验布机Frc
- 工业之美抽纸是如何生产出来的家具代理法兰闸阀牛筋面机油封管材设备Frc
- PP周评中石化挂牌倾销行情深陷僵局二手烘箱交通涂料保护元件面皮机捆钞机Frc
- 台湾OGS触摸屏项目落户甘肃预计产值达9绵阳幕墙玻璃养猪机械手动套筒压面机Frc
- 陕汽新品重卡特技激情闪耀丝路名城敦煌0张家界水管配件保温管钨铁气动元件Frc
- 亚太森博举办环保绘画大赛氩焊测温仪加热器汽车漆头绳Frc
- 15吨危险化学品安全转移双辽吊钳油压夹头水晶相框滚针轴承Frc
- 全国最大工程机械组装配送基地在昆明开建0漂白粉铁艺缝纫机管件加工粘土Frc