两美元的“听诊器”,如何破解你的Apple Pay?| 315特别报道
然而被逼无奈的黑客还是取得了一些进展。例如,有一个剑走偏锋的研究团队发现:
手机工作的时候,会向外界发射电磁波。这就像它在自言自语。根据手机“爱唠叨”的特点,只要找一个懂得“手机语”的翻译,就能在手机进行解密计算的时候,偷偷“听”到它的密码啦。
看到了吗,会一门外语有多重要。
这种方法听上去很科幻,具体实施起来也很需要技术。“作案工具”包括以下四个:
1、一个价值2美元的电磁波探测头
2、一个 USB 声卡
3、一台电脑
4、一名掌握解密技术的黑客
讲真,如果你就是这个“有技术的黑客”,那么攻击 iPhone 所需要的成本确实很低。不过,这种技术还存在一定的Bug。由于 iPhone 采用了自己研发的加密技术,破解起来存在困难,导致黑客只能破解 Apple Pay 的部分密文。然而,对于手机中的第三方 App,比如某些比特币钱包,由于他们采用了开源的加密技术,可以实现完全地破解。
如果黑客能够足够接近这台 iPhone,并且在手机使用 Apple Pay 的时候进行探测,那么你还是很有希望从这台 iPhone 里偷到钱的。只不过,如果有一个人拿着莫名其妙的玩意儿猛戳正在使用手机支付的你,恐怕你不会视而不见吧。。。
【这种攻击在Android 手机上同样奏效,图为一部索尼手机】
研究员目前只在iOS7.1.2-iOS8.3之间的手机上试验成功,对于最新的9.X系统,由于苹果“丧心病狂”地提升了加密水平,目前黑客完全听不懂手机的“呢喃”。
关键在于,这组脑洞大开的黑客为破解 iPhone 提供了一种新的角度:在代码层面坚不可摧的 iPhone,在物理世界里却有可能被破解。
【可以看到在解密的时候,手机发出的电磁波会产生变化】
随着黑客技术的改进,在未来也许会有坏人在你的桌子底下安装探测器,在你把手机放到桌上的一瞬间,就搞到了你的 Apple Pay 密码。
本文作者:史中 本文转自雷锋网禁止二次转载,原文链接日前在国外科技论坛有大神发布名为HWIDGEN激活工具,该激活工具几乎秒杀所有版本Windows 10系统。 (秒杀小马等所谓的永久激活工具,真正永久激活) 我们知道Windows 10现在激活后会带有数字权利,数字权利可以在我们重装系统后自动激活无需再次激活。
Proton RAT利用0day漏洞升级新变种,最低1200美元可出售 本文讲的是Proton RAT利用0day漏洞升级新变种,最低1200美元可出售,近日,Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT(远程访问工具),该工具目前已在俄罗斯地下黑市出售。
价值10000美元的Uber漏洞,可随意重置任何账户的密码 本文讲的是价值10000美元的Uber漏洞,可随意重置任何账户的密码,近日,一名意大利安全专家在Uber系统中发现了一个关键的身份验证不当漏洞,利用该漏洞,攻击者可以对任何账户重新设置密码。
相关文章
- quartus II编译报错:Error: Current license file does not support the XXX device 环境win10,Quartus2出现破解问题
- XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解
- 任天堂 Switch 正式发售10天,宅男刚舔完卡带就被黑客破解了……解了……了
- 诚意干货:如何神不知鬼不觉破解你家路由器 | 硬创公开课
- 预告:如何神不知鬼不觉破解你家路由器 | 硬创公开课
- epon e8-c HG220GS超级密码破解
- Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中
- FBI如何费尽心力破解了苹果,以及,iOS系统究竟有多安全? | 硬创公开课
- 怎样的 Hash 算法能对抗硬件破解
- Adobe Flash Builder 4.7破解方法(绝对可用)
- [转]三步完成Source Insight 4.0 破解安装
- myeclipse 2015 myeclipse2010破解共存
- 忘记Windows系统密码不用急 这个办法轻松帮你破解
- 一招破解网页复制+网页上如何实现禁止复制粘贴
- 通信行业用统一大数据平台破解“多租户”
- PD 15.1 安装 破解 , 简单使用 (一对多,多对多关系生成sql脚本) , CDM 和 PDM 的区别;PD15.1 生成sql2008 无FK外键约束的解决方法
- 如何破解excel宏的密码
- 如何在数秒之内破解APT28流量?
- 如何破解Excel VBA密码
- 黑客教你设置一亿年都没法破解的密码...蛤?没用了?
- 对JavaScript中的Math.random随机函数破解