iPhone8上市以來首次發現重大安全漏洞!
昨天是1024程序員日岩盤浴太空艙。在IT行業,1024是個神奇的數字,它是2的10次方,二進制的基本計量單位之一,比如1MB=1024KB,1GB=1024MB。對於每天都要和二進制打交道的程序員來說,把10月24日定為程序員日,實至名歸。
昨天,一群白帽黑客聚集在上海,對智能生活可能存在的一切漏洞發起挑戰。
一個能影響iPhone 8,以及更早期型號iPhone的漏洞首次曝光;浙大畢業的90後女黑客,2分半鐘遠程破解瞭人臉識別門禁,此前她曾找到瞭4款共享單車App的漏洞。
iPhone8上市以來首次發現重大安全漏洞?
先來科普一下什麼是白帽黑客。指的是那些用自己的黑客技術做好事的黑客,測試網絡和系統的性能來判定它們能否承受入侵,以及可承受的強弱程度(此句來自度娘)。
在昨天舉行的國際極客安全大賽(GeekPwn)上,來自長亭科技團隊的安全研究員 “slipper@0ops”,現場演示iPhone 8的破解操作。
利用iPhone 8的巨大安全漏洞,黑客能夠遠程操控手機,獲得手機的最高權限,實現讀取用戶信息、盜取照片,並在手機上自由安裝App等操作。
在Slipper演示操作前,主持人黃健翔現場打開瞭一部全新未拆封的黑色iPhone 8, 用這部新機掃描選手提供的二維碼。
接著,主持人在白色提示板上寫下一串數字,然後用手機自拍和數字合影。
攻破iPhone 8的參賽選手Slipper(左)
20分鐘內,Slipper在禁止觸碰手機和連接調試線的情況下,利用遠程攻擊獲得iPhone 8的Root shell,成功竊取手機中的照片,並報出提示板上的數字。
為瞭證明已獲得該部手機的最高權限,他還在破解過程中,往手機裡裝瞭GeekPwn的同名App。
這或許是iPhone8上市以來,首次被發現重大的安全漏洞。
目前,蘋果公司還未對此做出回應。
據選手透露,此次發現的漏洞能影響從iPhone6到iPhone8,甚至更早期型號的iPhone用戶。他選擇不提交漏洞給GeekPwn組委會,以做更多的後續研究。
人臉識別很安全?任意人臉都能通過門禁系統
今年5月,2017國際安全極客安全大賽極棒年中賽上,Tyy,從浙江大學計算機專業畢業不到兩年的大學生,僅用瞭1分鐘,就輕松破解小鳴單車、永安行、享騎和百拜等4款共享單車App的漏洞,直接獲取用戶的個人資料,並現場演示如何遠程連線,利用他人賬戶,實現開鎖、騎行的過程。
年中賽上
昨天的這場極棒大賽,Tyy又來瞭。
這一次,她用瞭2分半的時間,通過網絡遠程攻擊漢王人臉識別門禁,利用門禁設備的漏洞成功實現在未設置情況下,刷臉通過門禁。
Tyy
Tyy表示,利用設備漏洞,攻擊者可以直接修改設備中的人臉細信息,實現用任意人臉來“蒙騙”人臉識別系統,打開門禁。
黑客能夠欺騙並通過“聲紋鎖”的驗證
通過一段合成的語音,你的聲音竟然能被機器“偷走”?
在“AI仿聲驗聲攻防賽”的挑戰環節中,“maxmon”“SmartParrot”“有點意思”“神牛gogo”,以及來自清華大學的“清晨李唐王”等五組選手釋放腦洞,化身語音合成“機械師”,共同向聲紋驗證系統發起挑戰。
“清晨李唐王”成功破解三個聲紋驗證設備獲得第一名。
黑客讓“芝麻開門”變成“西瓜開門”
聲紋識別逐漸成為未來生物識別的主流,而聲紋鑒定已成為刑事司法中有效證據。但這種安全保護形勢是否真的安全可靠?
在GeekPwn2017的現場,選手表示,依托生物特征的識別系統更容易遭到黑客的攻擊。針對聲紋識別的攻擊已經成為新的安全威脅。
五組選手根據《王者榮耀》英雄人物——妲己的配音者所提供的聲音樣本,模擬瞭其聲紋特征,合成一段“攻擊”語音,對現場提供的四個具有聲紋識別功能的設備發起攻擊,欺騙並通過“聲紋鎖”的驗證。
來源:都市快報
昨天是1024程序員日。在IT行業,1024是個神奇的數字,它是2的10次方,二進制的基本計量單位之一,比如1MB=1024KB,1GB=1024MB。對於每天都要和二進制打交道的程序員來說,把10月24日定為程序員日,實至名歸。
昨天,一群白帽黑客聚集在上海,對智能生活可能存在的一切漏洞發起挑戰。
一個能影響iPhone 8,以及更早期型號iPhone的漏洞首次曝光;浙大畢業的90後女黑客,2分半鐘遠程破解瞭人臉識別門禁,此前她曾找到瞭4款共享單車App的漏洞。
iPhone8上市以來首次發現重大安全漏洞?
先來科普一下什麼是白帽黑客。指的是那些用自己的黑客技術做好事的黑客,測試網絡和系統的性能來判定它們能否承受入侵,以及可承受的強弱程度(此句來自度娘)。
在昨天舉行的國際極客安全大賽(GeekPwn)上,來自長亭科技團隊的安全研究員 “slipper@0ops”,現場演示iPhone 8的破解操作。
利用iPhone 8的巨大安全漏洞,黑客能夠遠程操控手機,獲得手機的最高權限,實現讀取用戶信息、盜取照片,並在手機上自由安裝App等操作。
在Slipper演示操作前,主持人黃健翔現場打開瞭一部全新未拆封的黑色iPhone 8, 用這部新機掃描選手提供的二維碼。
接著,主持人在白色提示板上寫下一串數字,然後用手機自拍和數字合影。
攻破iPhone 8的參賽選手Slipper(左)
20分鐘內,Slipper在禁止觸碰手機和連接調試線的情況下,利用遠程攻擊獲得iPhone 8的Root shell,成功竊取手機中的照片,並報出提示板上的數字。
為瞭證明已獲得該部手機的最高權限,他還在破解過程中,往手機裡裝瞭GeekPwn的同名App。
這或許是iPhone8上市以來,首次被發現重大的安全漏洞。
目前,蘋果公司還未對此做出回應。
據選手透露,此次發現的漏洞能岩盤浴設備價錢影響從iPhone6到iPhone8,甚至更早期型號的iPhone用戶。他選擇不提交漏洞給GeekPwn組委會,以做更多的後續研究。
人臉識別很安全?任意人臉都能通過門禁系統
今年5月,2017國際安全極客安全大賽極棒年中賽上,Tyy,從浙江大學計算機專業畢業不到兩年的大學生,僅用瞭1分鐘,就輕松破解小鳴單車、永安行、享騎和百拜等4款共享單車App的漏洞,直接獲取用戶的個人資料,並現場演示如何遠程連線,利用他人賬戶,實現開鎖、騎行的過程。
年中賽上
昨天的這場極棒岩盤太空艙大賽,Tyy又來瞭。
這一次,她用瞭2分半的時間,通過網絡遠程攻擊漢王人臉識別門禁,利用門禁設備的漏洞成功實現在未設置情況下,刷臉通過門禁。
Tyy
Tyy表示,利用設備漏洞,攻擊者可以直接修改設備中的人臉細信息,實現用任意人臉來“蒙騙”人臉識別系統,打開門禁。
黑客能夠欺騙並通過“聲紋鎖”的驗證
通過一段合成的語音,你的聲音竟然能被機器“偷走”?
在“AI仿聲驗聲攻防賽”的挑戰環節中,“maxmon”“SmartParrot”“有點意思”“神牛gogo”,以及來自清華大學的“清晨李唐王”等五組選手釋放腦洞,化身語音合成“機械師”,共同向聲紋驗證系統發起挑戰。
“清晨李唐王”成功破解三個聲紋驗證設備獲得第一名。
黑客讓“芝麻開門”變成“西瓜開門”
聲紋識別逐漸成為未來生物識別的主流,而聲紋鑒定已成為刑事司法中有效證據。但這種安全保護形勢是否真的安全可靠?
在GeekPwn2017的現場,選手表示,依托生物特征的識別系統更容易遭到黑客的攻擊。針對聲紋識別的攻擊已經成為新的安全威脅。
五組選手根據《王者榮耀》英雄人物——妲己的配音者所提供的聲音樣本,模擬瞭其聲紋特征,合成一段“攻擊”語音,對現場提供的四個具有聲紋識別功能的設備發起攻擊,欺騙並通過“聲紋鎖”的驗證。
來源:都市快報
返回
湘湖網文章屬於原創,如果轉載請註明來源:湘湖網
今日關註反饋:臨浦鎮全面清理相關河道
11日的《今日關註》欄目對臨浦鎮多條河道內浮萍漂滿河的情況進行瞭曝光,隨後臨浦鎮迅速組織人員對涉事水域開展全面清理。[詳細]
台灣電動床工廠
電動床
台灣電動床工廠
電動床
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
一川抽水肥清理行|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
X戰警多鏡頭行車記錄器專業網|多鏡頭行車記錄器|多鏡頭行車紀錄器比較|多鏡頭行車紀錄器推薦|多鏡頭行車紀錄器影片
台中抽水肥專業網|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
台灣靜電機批發工廠|靜電機|靜電機推薦|靜電油煙處理機|靜電油煙處理機推薦
優美環保科技工程-靜電機,靜電機推薦,靜電機保養,靜電機清洗,靜電油煙處理機
留言列表