首页 > 业界 > 关键词 > github最新资讯 > 正文

安全研究人员开发出可在检测到破解时自毁数据的Android应用

2021-05-13 19:49 · 稿源:cnbeta

随着加密技术的不断升级,设备数据破解的攻防战也在不断升级。比如在打击犯罪的时候,警方可能非常需要查看嫌疑人手机中的内容,以 Cellebrite 为代表的取证工具就此应用而生。不过考虑到相关技术很容易被别有用心的第三方或黑客滥用,注重数据安全的 KoreLogic 安全研究人员 Matt Bergin,还是特地开发了一款名叫“LockUp”的 Android 应用。

资料图

过去几年,KoreLogic 安全公司高级研究员 Matt Bergin 一直在研究 Cellebrite 之类的产品。在上周的 Black Hat Asia 年度网络安全会议上,他首次展示了这款名叫 LockUp 的小发明。

Matt Bergin 在接受 Gizmodo 采访时称:使用 LockUp 的想法,并不是要为犯罪分子提供一个避风港,而是揭示某些执法部门依赖的数字取证工具存在的潜在技术问题。

近日,加密聊天应用 Signal 首席执行官 Moxie Marlinspike,也在一篇博客文章中讨论过类似的话题,即如何能够操纵取证设备来破坏相关证据。

(来自:GitHub)

本质上,每当用户下载新程序到手机上时,这款监测软件的耳朵就会竖起来。这项研究的重点,在于文件本身的哈希值、以及与应用程序相关联的证书元数据。

一旦 LockUp 知晓了特定的信息,就会通过编程手段,将目标设备恢复到出厂设置。简而言之,该软件会扫描设备上下载的所有新程序,并在识别到与 Cellebrite 相关的任意代码时触发数据自毁并全面清除。

当然,你别指望能够在 App Store 或 Google Play 这样的官方应用商店找到它的身影。毕竟作为一个概念验证,Matt Bergin 旨在 GitHub 上分享了相关代码。感兴趣的人,还得自己动手去完成编译。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微软GitHub为开发者提供新“火星直升机”徽章

    据外媒报道,NASA在今日(当地时间4月19日)早上创造了历史,它的Ingenuity实验直升机成为了首架在另一个星球(火星)上进行动力飞行的飞机。虽然有很多人参与了这一科学技术之旅,但并不是每个人都为人所知。这就是微软Github为那些为开源项目和库的特定版本做出贡献的开发者提供一个新火星直升机(Mars Helicopter)徽章的原因。GitHub表示,将近1.2万名开发者将可以在他们的个人资料中看到这个徽章。事实上,GitHub还透露,许多项

  • GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

    微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。今年早些时候,谷歌宣布将停止针对个人的广告追踪,以推广被称作“联合队列学习”(Federated Learning of Cohorts)的新系统。据谷歌官方所述,联合学习队列(FLoC)允

  • GitHub Desktop迎来2.8新版本 改进差异比较等使用体验

    GitHub 刚刚推出了 GitHub Desktop 2.8 新版本,旨在为开发者带来更加无缝的项目工作体验。首先是差异比较(diffs)功能的改进,GitHub Desktop 2.8 版本现能够更好地了解代码的更改、隐藏周围空白区域、以及为本地存储库分配新的别名。作为对比,旧版 GitHub Desktop 智能查看自己或他人更改的几行上下代码,导致许多开发者抱怨难以全面理解特定的修改。但现在,开发者可在 GitHub Desktop 2.8 中点击“扩展”按钮,以查看到围绕?

  • GitHub全面开放用户视频上传功能 兼容MP4与MOV格式

    微软旗下代码托管平台 GitHub 宣布,用户现能够在问题讨论和查询请求等内容中上传 MP4 和 MOV 格式的视频文件。其实早在去年 12 月,GitHub 就已经推出了该功能的 Beta 测试。不过现在,官方认为它已经足够稳定,于是向平台上的所有人开放体验。除了清晰演示新功能或软件项目的 Bug,这项改进还为开发者们开辟了更多的可能性。(来自:GitHub)现在,所有 GitHub 用户都可以上传相关视频,以帮助维护人员重现错误、为审阅者揭示请?

  • TIOBE 5 月编程语言榜单:Python 超越 Java 重回第二,Rust 崛起

    现实来看,曾经的铁三角 Java、C、C++ 如今已被彻底瓦解,犹记得2020年5月,Java 被 C 超越后,于11月份再次被 Python 短暂碾压,一路跌到了第三位,虽然后来 Java 再次追上 Python,可还是无法拯救其下滑的趋势。

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 为FBI解锁圣贝纳迪诺枪手iPhone的公司被曝出:Azimuth Security

    就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone,但一份新的报告声称知道做这项工作的秘密公司,它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C,但直到现在,真正的公司才被点名。这是一家名为Azimuth Security的澳大利亚国防承包商,现在是L3Harris Technologies的一部分。据《华盛顿邮报》报道,Azimuth是一家 "羞于对外公开"的公司,但

  • 谷歌宣布获得Works With Chromebook认证的新款扩展坞

    过去一年,随着许多人转向远程办公和网络教学,Chromebook 也迎来了相当稳定的销售表现。为了吸引企业客户,谷歌还在去年宣布了“Works With Chromebook”认证项目,以推荐各种兼容的扩展坞等外设产品。最新消息是,该公司又于今日发布了新系列 Chromebook 扩展坞。其中一款适合于远程办公,另一款则主打企业 / 办公室应用。(来自:Google Blog)谷歌的“Works With Chromebook”合作伙伴,包括了塔吉特(Target)、贝尔金(Belkin)

  • Nothing Ear 1 TWS耳塞将于6月推出

    经过数月的猜测和传闻,Carl Pei's Nothing品牌将于下月推出首款TWS耳塞。无耳1将是第一个产品的新兴科技品牌,虽然我们没有真正得到任何规格或细节。

  • 特朗普“社交媒体”上线:只是一个博客 还得靠Twitter和脸书

    凤凰网科技讯 北京时间5月5日消息,在承诺推出自主社交媒体网络几个月后,前美国总统特朗普在周二为他的网站推出了一个新板块“来自特朗普办公桌的声音”(From the desk of Donald J. Trump),实质上就是一个WordPress博客。在1月6日发生国会暴乱事件后,特朗普被Twitter和Facebook封杀。新“平台”的设计就像一个通用版本的Twitter,但是以博文的形式列出了特朗普此前发表的评论。用户可以通过他们的电邮和手机号码注册,获得博文

  • AirTag遭破解:可对微控制器进行重新编程以改变特定功能

    一位安全研究专家发现,苹果的 AirTag 存在破解隐患。黑客不仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能的作用。众所周知,苹果公司的产品具有很高的安全水平,这自然导致新的 AirTag 成为安全研究人员的目标。发货仅一周多,似乎一些 AirTag 元素可以被修改。德国安全研究人员 Stack Smashing 在 Twitter 上透露,他能“闯入” AirTag 的微控制器中。经过数小时的破解并损坏了多?

  • 《权力的游戏》前传《House of the Dragon》宣布进入制作阶段

    据外媒报道,《权力的游戏》的官方Twitter账号于当地时间周一表示,《权力的游戏》的前传《House of the Dragon》已经开始制作。该条推文还附上了一张剧组成员聚在一起的照片。这部新剧的故事发生在改编自乔治·R·R·马丁小说的奇幻剧集《权力的游戏》之前。它聚焦于坦格利安家族--一个乱伦的、骑着龙的王室家族并最终诞生了《权力的游戏》的主要角色丹妮莉丝·坦格利安。这部电视剧的灵感来自于马丁于2019年创作的坦格利安历史巨

  • 创维宣布天美汽车更名为创维汽车 使用Skyworth英文名

    今天,创维举行主题为「创维智能汽车的未来」的沟通会,首次探讨智能汽车的发展趋势,展望行业未来,并正式宣布天美汽车更名为创维汽车,使用「Skyworth」英文名。

  • Withings智能秤现在可以评估用户心脏健康状况

    Withings正在为其联网的智能秤增加一种新的心血管测量功能,有望对动脉健康进行评估。新指数,Withings称之为血管年龄,将当前的心血管健康与个人年龄段的典型情况进行比较,再加上对心脏内部年龄的估计。然后可以根据他们的年龄划分为最佳、正常或不最佳。明确地说,这不是测量心脏或血管系统的任何具体问题的直接方法,尽管Withings说它可以帮助更早地识别这种状况的警告信号。目前心脏病已经是美国的主要死因,每年有655,000人?

  • 容易忽略的Apple TV 4K硬件改进:HDMI 2.1、Thread等

    除了全新的 Siri 遥控器和更快的 A12 处理器之外,苹果今天宣布的 Apple TV 4K 还引入了其他一些明显的硬件改进。新款 Apple TV 4K 配备了 1 个 HDMI 2.1 端口,而非 HDMI 2.0a 端口,支持最高 4K 60fps 的 HDR 视频输出。除了 HDMI 2.1 之外,新款 Apple TV 还支持 802.11ax WiFi 6 与 MIMO。苹果一直在其最新设备中引入对 WiFi 6 的支持,WiFi 6 是目前最新、最快的 WiFi 协议,速度提高,网络容量扩大,延迟降低,电源效率提高?

  • 三星SmartThings Find更新预告:承诺改善用户隐私体验

    尽管有关苹果 AirTags 智能追踪器的传闻已经出现很久,但三星还是抢先一步发布了 Galaxy SmartTag 硬件,并介绍了该公司的 SmartThings Find 服务。作为一个实际上采用众包制的用户网络,即便失主未处于蓝牙覆盖范围内,其他热心的三星移动设备用户也可选择加入 SmartThings Find,并在找到失物后及时向用户发去通知。虽然设想还是美好,但这套机制还是引发了一些隐私争议。为此,三星已决定通过下周的 SmartThings 大更新来化解。

  • 微软宣布已成为Python软件基金会的愿景赞助商

    自2006年以来,微软一直是Python软件基金会的赞助商之一。今天,微软宣布,它将进一步增加对PSF的捐款,成为远景赞助商。作为对PSF的15万美元财政赞助的一部分,微软将把资金集中到打包工作组,以帮助进一步改进PyPI和支持打包生态系统的开发费用。"在过去5年中,Python的迅速崛起是有据可查的,令人印象深刻。Python的崛起主要是由数据科学的发展推动的,并得益于其在脚本、网络开发、教育领域的长期应用,以及对语言的生产力和易

  • 蔚来发布Power North计划 在北方八省建充电设施

    今天,蔚来汽车发布Power North计划,为了提升全国电动汽车用户在北方的驾驶体验,将在北方八省建充电站、充电桩等设施。

  • 彻底解决北方冬天“电动爹”难题!蔚来发布“Power North计划”

    4月19日,上海车展正式揭开帷幕,虽然没有新车发布,但是蔚来汽车同样给车主朋友带来了一份大礼。在车展期间,蔚来正式发布了“Power North计划”,该计划主要为了提升全国电动汽车用户在北方的驾驶体验,为这些地区的电动汽车用户创造轻松无忧的加电体验。据介绍,北方八省包括新疆、青海、宁夏、甘肃、内蒙古、辽宁、吉林、黑龙江。Power North计划是针对北方八省的基建规划以及充电优惠政策。在未来3年内,在北方八省计划实现10

  • 新手怎么写博客

    小编从大学到现在写了不少博客,也用过各种各样的博客平台,关于怎么写博客,每个人都有自己的方法论,以下是个人的一些经验看法,仅供参考。1、使用3W黄金法则:What、Why、How· 这项技术是什么?· 为什么要学这个?核心用法是什么?· 出现问题的解决方案有哪些?写博客的时候重点放在为什么和怎么做,这两点写明白了,技术点也就掌握了,下次遇到类似问题就能很快的回忆复用。2、文章要有自己的风格每个博主都有自己的风格。?

  • 热门标签