更新时间:2021-07-05 14:54:32
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
约翰·霍普金斯大学的研究人员发布了一份报告,重点介绍了Android和iOS智能手机加密中的所有漏洞,并解释了执法机构如何利用这些漏洞进入锁定的设备。
该报告发布之时,各国政府都在要求后门进入,以在国家安全受到威胁的情况下克服设备加密来访问数据的问题。
根据研究,进入锁定设备的方法已经可以用于执法,但前提是它们具有正确的知识和工具。这是因为iOS和Android生态系统中存在安全漏洞。
这项研究由约翰·霍普金斯大学的马克西米利安·津库斯(Maximilian Zinkus),杜沙尔·乔伊斯(Tushar Jois)和马修·格林(Matthew Green)进行,结果表明,苹果拥有一套“强大而引人注目的”安全保护和隐私控制措施,并以强大的加密技术为后盾。但是,由于这些工具未得到充分利用,因此严重缺乏覆盖范围,这使得执法机构和黑客可以随意闯入。
“我们观察到,内置应用程序所维护的大量敏感数据受到弱的'首次解锁后可用'(AFU)保护级别的保护,该保护级别不会在手机锁定时从内存中清除解密密钥。其影响是,可以从处于开机状态(但处于锁定状态)的手机捕获并进行逻辑利用,从而访问来自苹果内置应用程序的绝大多数敏感用户数据。”
研究人员指出,云备份和服务也存在弱点。他们发现“ iCloud的许多违反直觉的功能增加了该系统的漏洞”。
研究人员还强调了在端到端加密云服务和iCloud备份服务的情况下Apple文档的“模糊性”。
就Android智能手机而言,尽管该平台具有强大的保护功能,尤其是在最新的旗舰设备上,但与苹果相比,Android设备的安全性和隐私控制的支离破碎和不一致的性质使它们更加脆弱。
这项研究还归咎于Android设备更新速度慢,实际上是设备更新速度快以及其他各种软件体系结构问题,这是导致Android手机漏洞率较高的主要原因。
“ Android没有提供与Apple的完全保护(CP)加密类等效的功能,该类会在手机锁定后不久从内存中逐出解密密钥。因此,“首次解锁”后,Android解密密钥始终会保留在内存中,用户数据可能很容易被法医捕获。
该报告还补充说,去优先级化和端到端加密的有限使用也是错误的。
研究人员指出了与Google服务(例如Drive,Gmail和Photos)的深度集成,因为这些应用程序提供了可以轻松渗透的丰富用户数据。
鱼子酱展示了可以折叠两次的豪华可折叠iPhoneZ的概念
2018年Q1前十款热销手机出炉 iPhone佔半数
专访华为营运长 5G手机仍照原时程推出不会提前
专访Mate之父 谈华为Mate20系列手机的定位与设计
观点iPhone XS系列售价为什么可以卖这么贵
10月手机销量增温 XS与XR系列囊括热销半数机种
2018手机上市数量有增无减 三星与华为平均每月有新机
HMD策略转向攻线上 Nokia成为网购前五大手机品牌
从阿尔罕布拉宫的回忆谈新一代5G网路技术
Gartner预测手机出货量仍下滑 2023年5G手机市占将过半
5月手机销售量止跌 华为掉出前三大
4G用户有2925万 2019第2季行动通讯用户数微增