黑客發現新漏洞 您的密碼保護已失效

2021-01-14 人民網

原標題:黑客發現新漏洞 您的密碼保護已失效

      想要解鎖一部iPhone並不是件容易事,如果輸入的密碼不斷錯誤,設備可能會被鎖定幾年甚至幾十年,有可能徹底丟失設備上保存的數據。但是近日,網絡安全公司Hacker House的聯合創始人馬修-希基發現了一種解鎖iPhone的新方法,可以繞過蘋果密碼安全措施。這種方法需要將iPhone通過Lightning數據線與電腦連接。

       希基表示,當iPhone與電腦想連時,黑客用鍵盤輸入一個代碼,會優先觸發一個中斷命令。這就意味著如果攻擊者連續發送不同的密碼請求,那麼iPhone的系統就會忙於處理這些請求,從而沒有時間觸髮長時間鎖定或刪除數據的命令。因此黑客可以無限次的進行破譯密碼的攻擊。

      目前希基已經將這一漏洞報告給了蘋果公司,而且他說明了這個漏洞發現難度並不大,很可能被其它人發現。蘋果也已經意識到了這個漏洞的存在,因此在iOS 12系統中加入了一種受限制的模式,輸入錯誤密碼後能切斷iPhone與電腦連接一小時。由於每個密碼組合嘗試都要等待一個小時,所以這個功能有效的阻止了黑客對iOS系統的密碼的攻擊破解。(趙斯曼)

(責編:鄂智超、吳曉琴)

相關焦點

  • 思科SD-WAN軟體root漏洞曝光 美國特百惠網站遭黑客攻擊
    據悉,這些洩露信息已被黑客公開出售。截至目前,X博已通知相關部門,並將對黑客進行追究。截至目前,醫院已向患者發送通知,並建議患者檢查收到的聲明信息以保護個人隱私。2.Mirai惡意軟體利用漏洞攻擊服務設備據外媒報導,研究人員近日披露,Mirai惡意軟體新變種利用Zyxel NAS固件版本5.21中的漏洞將設備捆綁到物聯網殭屍網絡中。
  • VPN成黑客攻擊突破口 更多產品面臨漏洞攻擊風險
    4月7日中午,深信服(300454,SZ)發布公告確認了這一消息,稱經其分析發現,該事件的始作俑者為某黑客組織。在獲悉漏洞信息後,該公司已按照應急響應流程第一時間成立應急事件處理小組,對該事件進行徹底排查。
  • 小米電動滑板車爆漏洞,黑客可以遠程控制加速和鎖車!
    電動滑板車在美國蔚為風潮,資安公司Zimperium近期發布一份研究報告,透露小米電動滑板車的藍牙裝置存在漏洞,黑客可以用手機替路上的滑板車加油門、踩煞車,引發安全隱患。被發現漏洞的是小米十分受歡迎的M365型號電動滑板車,車主可以透過藍牙連線使用滑板車的多種功能,例如遠距鎖定防盜、行駛模式控制等等。一般而言,這些權限會被使用者設定的密碼鎖保護,但Zimperium發現,藍牙裝置的認證程序沒有正確執行,所有指令、功能都可在沒有密碼的狀況下啟動。
  • WiFi漏洞多多,智能家居時代,先將黑客拒之門外!
    目前,WiFi已成家庭標配,每家都有無線路由器,為了便於穿牆,現在的無線路由器的信號強度也很高,能傳播數十米,因此,周圍的鄰居、甚至小區的路人都能搜索到自己家的網絡信號。
  • 利用AirDrop 底層協議漏洞,黑客可以控制你的 iPhone
    早在 2016 年,多倫多蒙克全球事務學院的公民實驗室發布了關於發現蘋果 0Day 漏洞的詳細研究報告,並將它們命名為「三叉戟」漏洞,只要 iPhone 用戶點擊了黑客發來的連結,設備就可能被控制。和幾年前秩序一條連接相比,現在侵入 iPhone 的難度要大得多。
  • 黑客耗時六個月發現蘋果設備漏洞 不接觸就能全權掌控
    在電影或者視頻遊戲中,你是否曾經看到過有黑客在不接觸設備的情況下立即接管某人的設備?也許你認為在當前各大廠商非常注重安全的大背景下不太可能,不過谷歌 Project Zero 安全研究人員 Ian Beer 已經將其變成現實。
  • 5G 網絡新漏洞使黑客可跟蹤用戶位置並竊取數據
    這些發現成為了倫敦網絡安全公司Positive Technologies於6月發布的「2020年LTE和5G網絡漏洞報告」中的「5G獨立核心安全研究」的基礎素材。 該公司表示:「網絡安全的關鍵要素包括設備的正確配置以及網絡要素的認證和授權。
  • 【安全圈】5G 網絡新漏洞使黑客可跟蹤用戶位置並竊取數據
    隨著5G網絡的逐漸推廣,許多潛在缺陷可被黑客利用以進行一系列網絡攻擊活動,包括使用戶無法訪問網絡並攔截數據的DoS攻擊等。 這些發現成為了倫敦網絡安全公司Positive Technologies於6月發布的「 2020年LTE和5G網絡漏洞報告」中的「 5G獨立核心安全研究」的基礎素材。
  • 研究機構發現Wi-Fi晶片漏洞,波及主流品牌的數十億設備!
    今天,在舊金山舉行的RSA 2020安全會議上,來自斯洛伐克防病毒公司ESET的安全研究人員將提供有關影響WiFi通信的新漏洞的詳細信息。名為Kr00k的漏洞可被攻擊者利用以攔截和解密某些類型的WiFi網絡流量(依賴WPA2連接)。
  • 外媒:黑客利用Office365漏洞入侵了美國財政部
    外媒:黑客利用Office365漏洞入侵了美國財政部 站長之家(ChinaZ.com)12月14日 消息:據外媒appleinsider的消息
  • 研究發現兒童智能手錶漏洞:黑客可隨意更改攔截信息
    現在,一個研究小組證明了一些安全缺陷非常容易被黑客利用。在上月末發表的一篇論文中,德國明斯特應用科學大學的研究人員詳細介紹了他們對面向兒童銷售的6個品牌智能手錶安全性的檢測結果。這些智能手錶旨在發送和接收語音和文字簡訊,讓父母可以通過智慧型手機應用軟體來追蹤孩子的位置。
  • 價值10萬美金的Apple ID登錄漏洞,無需密碼完全接管你的帳戶
    價值10萬美金的Apple ID登錄漏洞,無需密碼完全接管你的帳戶 蘋果用戶在使用APP或者登錄網站帳號時,不可避免地會遇到「使用Apple ID登錄」的彈框提示,這種操作可以免去重新註冊帳號的麻煩。
  • 蘋果再現安全漏洞:超 5 億用戶或被黑客利用八...
    雷鋒網 4 月 23 日消息,據外媒報導,舊金山的網絡安全公司 ZecOps 發現了一個存在於 iOS 設備上的漏洞,而且有證據表明,至少有 6 次網絡安全入侵活動利用了這個漏洞。可怕的是,該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
  • 5分鐘盜走你的隱私照片,這個全球性漏洞到底有多可怕?
    來自荷蘭埃因霍溫理工大學的研究學者,比約恩·魯滕伯格發現,電腦的 Thunderbolt 埠存在漏洞,他將其稱為 Thunderspy。Thunderbolt 埠,也就是我們俗稱的雷電接口,由於速度快,支持多種不同接口,近年來被廣泛應用在筆記本電腦上。
  • 5分鐘盜走你的隱私照片,這個全球性漏洞到底有多可怕
    來自荷蘭埃因霍溫理工大學的研究學者,比約恩·魯滕伯格發現,電腦的 Thunderbolt 埠存在漏洞,他將其稱為 Thunderspy。Thunderbolt 埠,也就是我們俗稱的雷電接口,由於速度快,支持多種不同接口,近年來被廣泛應用在筆記本電腦上。
  • 特斯拉Model X無鑰匙鎖定系統存在漏洞,黑客破解後獲賞5500美元
    近日,黑客揭露了特斯拉Model X SUV的無鑰匙鎖定系統的漏洞。比利時魯汶大學(KU Leuven)的研究人員通過複製鑰匙,利用無線電波進入車內,成功地啟動了這款全電動SUV。在密碼上傳後,Model X的車門打開了,這是魯汶大學研究人員第三次成功入侵特斯拉汽車。這些漏洞在過去就已經被曝光,而特斯拉對實體提出其汽車安全系統的漏洞表示讚賞。事實上,這家汽車製造商曾多次鼓勵黑客嘗試破解該公司的汽車。
  • 縮放漏洞使黑客能夠鎖定Windows7PC
    安全研究人員在Zoom中發現了一個新的漏洞,該漏洞可以用來入侵運行視頻會議軟體的Windows 7計算機。周四,該公司從一位不願透露姓名的安全研究人員的提示中披露了以前未知的漏洞。Arcos Security保留了該漏洞的詳細信息,以防止惡意黑客利用該漏洞。但是,該公司表示,該漏洞會影響Windows的Zoom客戶端。據推測,黑客需要與受害者開始視頻會議,然後誘使該人執行某些操作,例如打開文檔文件;攻擊將在沒有任何警告的情況下發生。
  • VPN遭受黑客攻擊遠不止深信服! 全球大量黑客將VPN作為攻擊入口
    據相關媒體報導,與韓國有聯繫的威脅組織利用零日漏洞攻擊了某中國政府機構,該漏洞影響了境內VPN服務。數據顯示,從3月開始,DarkHotel組織就已經鎖定了許多中國機構。據悉,攻擊者利用深信服VPN服務中一個安全漏洞來傳播後門惡意軟體。對此,深信服表示,黑客利用VPN客戶端更新過程中的漏洞,用後門取代了合法的更新,黑客大約攻擊了200個VPN伺服器並注入惡意軟體。
  • 入侵政府網絡6個月,俄羅斯黑客讓美國出大醜!密碼設置太弱智?
    12月17日美國國土安全部發布了一份新報告,顯示俄羅斯黑客涉嫌對美國政府機構、私人公司和關鍵基礎設施實體進行大規模、持續的入侵活動。國土安全部下屬的網絡安全和基礎設施安全局表示,早些時候披露的SolarWinds Orion軟體漏洞並不是黑客入侵美國政府網絡的唯一途徑。
  • iPhone 7/7 Plus遭遇密碼破解
    各位爺多多點讚唷~今日的頭條可是跟隱私緊密相關的哦~當你手中的 iPhone 能被暴力破解,而且是密碼解鎖被破解,這樣的事情你能忍麼?反正小編是不能接受的!據美國CNET報導稱,國外有團隊已經做出了一個價值500美元的小型設備,其利用了蘋果iPhone 7系列獨一無二的新漏洞,能夠暴力破解手機鎖屏幕密碼,並且一次最多破解3個手機的iOS鎖屏密碼。