随着剑桥分析(Cambridge Analytica)数据泄露丑闻愈演愈烈,Facebook CEO扎克伯格面临空前的信任危机,焦头烂额地向全球用户致歉。连一向不爱凑热闹的库克也对小扎提出批评,表示苹果绝对“不会面临这种状况“。
不过库克也别高兴得太早了,据外媒Motherboard调查报道,iOS系统可能并非像苹果描述的那般固若金汤。到底是隐私的守卫道高一尺,还是好奇的力量魔高一丈?
黑客工具GrayKey咬了苹果一口
2017年底,一款名为GrayKey的黑客工具悄然出现。全美的警察局和联邦机构借助这一工具,仅需50美元就能轻易解锁最新的iPhone X,并绕过所有加密程序。
在此之前,为了解锁圣伯纳迪诺恐袭案枪手使用的iPhone 5c,美国联邦调查局(FBI)向第三方机构支付了整整90万美元,两者形成了鲜明对比。
既然能够攻破苹果的马奇诺防线,GrayKey的体型是不是像超算一样庞大?
网络安全公司Malw arebytes对外公布了相关图片,让人大跌眼镜的是,GrayKey只是一个长宽为4英寸、高为2英寸的小盒子。前端有两条Lightning线缆,可同时连接两部iPhone进行解锁操作。
至于运算效率,GrayKey可在几小时或者几天时间里破解6位密码,时长则取决于密码强度。有消息表明GrayKey分为两个版本:
· 15000美元的版本,需在线连接并允许300次解锁(即每部手机50美元);
· 30000美元的离线版本,可以根据客户需要无限解锁iPhone。
另据《福布斯》网站报道,GrayKey可用于运行iOS 11系统的终端设备,甚至包括最新一代iPhone X,且系统版本号不低于iOS 11.2.5。
当iPhone被解锁之后将显示带有密码的黑屏界面以及其他信息,其文件系统的全部内容将下载到GrayKey中,并通过计算机上的Web界面访问。
由此可见,iOS平台不见得比Android安全,尤其是在经历iPhone降速门、iOS11层出不穷的Bug之后,全球果粉的心理阴影面积大了不止一点点。
别光顾着看热闹,Android用户该怎么办
由于Android系统开源的特性,相比于封闭的iOS系统,其碎片化问题更严重,受到安全漏洞、恶意软件威胁时往往更脆弱。
不过也正是由于Android开放源代码,在另一方面也使得世界各地的安全技术人才能够接触到内核,开发并部署新的安全技术,从而产生更强大的抗体。
因此Android平台的基础性安全保障是:最新操作系统+每个月更新安全补丁。
然而国产厂商普遍热衷于对系统进行定制,导致升级Android 8.0/8.1的速度不容乐观。同样地,尽管Android安全团队照例提供补丁程序,但国产厂商打补丁的热情似乎也不高。
作为智能手机出货量最高的国产品牌,华为又是怎么做的呢?
· 2017年10月16日,华为Mate 10系列首发基于Android 8.0的EMUI 8.0系统;
· 2018年3月27日,华为P20系列首发基于Android 8.1的EMUI 8.1系统;
· 截至本文发布时,EMUI 8.0已更新了3月份的安全补丁。
据《华为应用市场2017年度安全报告》对外公开的数据,截至2017年12月,华为应用市场的历史累计下载量已达1200亿,月活用户达1.6亿。
为了保障上架应用的持续安全,华为应用市场进行人工实名复检、恶意行为检测、隐私泄露检查、安全漏洞扫描等四重检测,加上开发者实名认证、后期监控等安全措施。
此外,EMUI还支持收集盾、支付保护中心,为移动支付提供金融级安全保护。华为安全键盘、输入密码时自动启动,有效防止恶意录屏、截屏和第三方应用劫持密码。
尾巴
在电影《天下无贼》中,刘德华饰演的王薄对于盗窃振振有词,“他凭什么不设防?凭什么不能受到伤害?凭什么?是因为他单纯吗?”
安全攻防是一个永无止境的命题,愿天下真能无贼,愿你有多一重保护。
---------------------------------------------------------
免责声明:
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
