您现在的位置：
> 苹果AppStore遭Xcode入侵 安卓安全亦成重灾区
苹果AppStore遭Xcode入侵 安卓安全亦成重灾区
编辑：安卓之家
来源：网络整理
　　近日，苹果App Store遭遇了自上线以来堪称最大规模的攻击—— XcodeGhost木马病毒，涉及应用数量超过想象，包括网易云音乐、高德地图、同花顺、12306等大量知名的app均被渗透。
　　当一贯被认为安全的IOS系统全面也在病毒、木马面前沦陷，安全重灾区的安卓应用的安全性显得尤为重要。据了解，根据腾讯发布的《2015年上半年手机安全报告》显示，2015年上半年Android手机病毒包新增596.7万个，相对去年同期，同比增长1741%。安卓手机正成为病毒软件攻击重灾区。
　　专家建议安卓用户应及时使用APP检测工具，检查现有APP以免让病毒有机可乘。在腾讯应用宝等安卓商店中，自带的“安全扫描”功能就能一键识别用户手机中带有病毒、木马的应用，并推荐无毒安装包进行更新，从源头避免病毒应用，避免用户损失。
　　图1：腾讯应用宝“安全扫描”功能可识别病毒应用
　　同时专家还指出，“安全扫描”能识别出病毒应用，但下载渠道是应用到达用户的必经之道，营造安全的移动APP下载环境，从源头上杜绝山寨、盗版APP才是关键。以腾讯应用宝为例，在应用审核流程方面，应用宝就严格制定了一套针对APP厂商的管理评级体系，正版应用会配有官方、无广告、无病毒等标识，并根据相关数据对开发商进行打分。对于综合评分不合格的开发商，会要求其下线，在整体改进后达到上线标准后才能重新上线。
　　同时，中国互联网协会反网络病毒联盟发起的“白名单”APP也成为应用领域的权威认证。今年3.15期间，中国互联网协会反网络病毒联盟(ANVA)也联合腾讯应用宝等商店推出了“3.15白名单APP”，为网民提供可信、安全的移动APP下载入口，从源头保障网民的手机安全，打造移动安全生活的第一道防线。安卓用户下载APP可以首选带有此标志的APP。
　　图2：移动互联网白名单应用标志
新闻纠错：022-
安卓游戏下载排行榜
安卓软件下载排行榜FBI局长James Comey本周三表示，FBI针对圣贝纳迪诺枪击案涉案iPhone 5c手机的破解方法，但无法应用到更新的iPhone设备上。援引自CNN的报道，FBI局长向外界透露，FBI从第三方“购买了一款工具”用以解锁那台涉案iPhone。他表示，该工具不能解锁iPhone 5s以上的设备。对于解锁的方法，网上有很多人猜测是通过 ”IP Box“解锁的，IP Box的原理是通过USB来输入PIN码，当密码尝试错误之后，IP Box能够在错误次数被记录之前就切断iPhone主板的电源，打破10次尝试的次数限制。但是其实在iOS 8.1系统时，苹果就已经修复了这个漏洞，FBI解锁的iPhone 5c是iOS 9系统的，基本可以排除通过IP Box解锁的可能性。在FBI宣布成功解锁iPhone之后，国内越狱团队盘古表示FBI非常幸运，并发文详细解释了iPhone的加密模式，以及FBI有可能解锁的方法。盘古团队表示，FBI破解iPhone的方法他们已知的目前有三种，而他们更倾向于第三种可能性。第一种是：通过未公开的bootrom/iboot漏洞来获得系统的权限，然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码。第二种是：通过 ”IP Box“工具，错误次数被记录之前就切断iPhone主板的电源，打破10次尝试的次数限制。第三种是：事先通过物理方式先对手机上闪存的数据进行克隆，由于32位系统不支持在Secure Enclave做硬件的计时和计数，可以通过类似USB外接键盘进行暴力猜测，每当猜测到9次左右的时候，再通过物理方式用克隆的数据对手机进行数据恢复，这样就避免了数据被擦除的尴尬。另外还有一种方法比较滑稽但也非常有效，通过摄像头追终嫌疑人的生活轨迹并且分析，比如摄像头刚好拍摄到嫌疑人在星巴克解锁手机，那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。目前包括美国的两名参议院疑似也掌握了 iPhone 的破解技术，这两个人正在强力推动成立特定方案，让科技公司有限的使用加密技术，甚至是在必要时要求科技公司协助破解加密信息，不过，这项法案已经遭到了美国白宫的反对。FBI 所谓的无法破解64位处理器的 iPhone 不排除是在撒谎，有可能是为了避免民众对 FBI 所具有的这项技术可能对自己的 iPhone 构成安全威胁造成恐慌，所以才有这样的说法。而对于苹果而言，无论 FBI 掌握了何种的破解方法，未来是否能够对其它 iPhone 手机实施破解，苹果所要做的就是让 iOS 系统变得更加安全可靠。究竟FBI是通过什么方式破解了iPhone密码？会不会对我们的手机安全带来威胁呢？下面就用FBI的方法原封不动地测试Android系统的安全性能与破解难度。FBI和苹果的撕逼大戏可谓高潮不断，如今FBI已经斥资请入第三方破解了该犯罪枪手的iPhone 5c，由此又带来一系列问题：iPhone到底安不安全？执法部门是否应该公布破解方法？不妨往另一个方向思考。如果枪手用的是Android手机呢？鉴于Android仍是智能手机市场的另一大阵营，使用Android系统的公司也更多，我们做了一个实验，把FBI的方法原封不动地用来测试Android系统的安全性能与破解难度。我知道你可能看不下去太技术向的东西，所以先把结论放上来：1.总的来说， 安装了iOS和Android最新版本的设备对离线攻击的抵御能力是类似的，前提是厂商和用户对设备做了正确的配置。老旧版本的系统可能稍微脆弱一点，不用十秒就能被破解了。此外，系统配置和软件缺陷也会降低两大阵营手机的安全性。2.不过，在线上攻击方面，我们找出了一些差别，这是由用户和远程管理配置两方面原因带来的。 一开始，Android的默认设置对线上攻击的抵御力更强，但我们用于测试的Nexus 4却不允许用户设置锁屏密码的最大输入次数（其他设备可能有所差异）。iOS设备的安全功能更全面，但用户必须事先手动开启这些功能。3. 远程控制软件也可能降低Android系统的安全性，这取决于具体的软件。此前，FBI尝试重设iPhone 5c的密码以失败告终，然而我们这次实验里却用这种方法破解了Android系统。给小白的背景科普在智能手机上进行数据加密会产生一串密钥，这是手机结合用户的解锁密码（一般是四位或六位密码）和专属该设备的一长串复杂数字生成的。攻击者可以选择直接破解这串密钥，或者分别破解解锁密码和设备编号以及它们的组合。总之，破译这串密钥一点也不轻松，但有时候，从加密手机里获取数据根本就不需要破解它的密码。你可以尝试在目标手机里安装一个定制的应用程序来提取信息。2011年3月，谷歌就实现了远程安装程序，清理被流氓软件感染的手机，不知道现在的Android系统是否还允许这一功能。许多应用会用到Android的备份API。因此，手机上安装的应用只要备份了数据，就能够直接从备份的站点上读取。如果目标数据存储在可移动的SD卡上，那么SD卡是可以加密的。但是，目前只有最新版本的Android系统允许用户加密SD卡，也不是所有应用会把数据在SD卡上进行加密。一些手机有指纹识别器，这种时候拿一张手机主人的指纹照片就行了。另一些手机还修改了操作系统，让用户能够在正常操作之外读取设备数据，这可能削弱安全性。如果以上方法都不奏效，那只好硬碰硬破译密码了。“强力”攻击在所谓的“强力”（brute force）攻击中，攻击者能够把所有可能的密码组合都试一遍，直到试到正确的组合，强行破解手机。“强力”攻击主要分为两种，离线的和线上的。在一些情况下，离线攻击更简单，只需把数据从设备上复制下来，存到更强大的电脑上，然后用一些专用的软件或其他技术来尝试所有的密码组合。但是，因为这种方法太认死理，要不就是尝试所有的加密密钥，要不就是分别找出用户的密码和设备号。安卓机上生成加密密钥的简要机理。举个栗子， 如果要强力破解一串标准的128位AES密钥，你得尝试的密码共有一千万的十次幂个（10的38次方）。就算你用超级计算机，也得花上亿万年才能破解出来。相对来说，猜密码可能稍快一点：六位数字的PIN也就一百万种组合而已。如果密码里还包括字母和特殊符号，也不过是几千亿种组合嘛。但是别忘了，后面还跟着一串不比密钥简单的设备号。线上攻击是指直接攻击手机。因为设备号能够直接从OS中读取，这种方法需要尝试的密钥组合远比前一种要少。但是，用户能够设定手机来防御这类线上攻击，比如在错误的密码输入之后设置延时，这样就延长了破解所需的时间，甚至设定在输入错误多少次之后直接删除数据。苹果的iOS系统就有以上功能，能够在密码输入错误后自动加入延时，用户也能自己设置在密码输入错误十次后抹除设备数据。实验开始不同手机厂商会对自家的Android设备进行不同的配置。鉴于Nexus用的是谷歌的标准配置，我们这次就用了一台装有Android 5.1.1、允许全盘加密的Nexus 4来进行试验。实验前，我们让手机处于锁屏状态。Android允许使用PIN、密码和手势密码，本实验对三种方式都做了尝试。我们手动设置了手机的密码，但解密过程是随机进行尝试的。首先，在五次密码输入错误后，Android在下一次输入密码前加入了三十秒的延迟。跟iPhone不同的是，Android的延迟时间不会随着失败次数的增加而延长。在四十次尝试之后，我们发现每输入五次错误才会出现一次三十秒的延时。手机会记录密码连续输入的次数，但也的确删除了数据（或许其他厂商的Android手机会采取跟iOS类似的加长延时方式。）有了这些延时，强力破解六位PIN（也就是一百万种组合）所需的时间得以延长，但最糟糕的情况下也不过是多了69天。如果密码是六位字母，那么即使只用小写字母，这些延长的时间加起来可长达58年。输入密码错误十次后，手机显示需要重启设备。输入错误二十次、重启了两次后，Android系统开始计算错误次数，到达一定次数会触发设备抹除数据。攻击继续进行下去，到了第30次，设备抹除了所有数据，恢复了出厂设置。在离线攻击情况下，Android和iOS并无多大差异，但到了线上攻击差异就显著了。在iOS系统中，一旦达到了特定次数的密码输入错误，锁屏和启动过程都能抹除用户数据，但用户必须事先开启该功能。在Android系统中，密码输入错误达到特定次数后，只有启动过程会删除用户数据。然而，我们此次用到的Nexus 4并不能设置锁屏密码错误的限制次数。尽管如此，Android和iOS都能开启远程管理，这样就都能在错误达到一定次数后删除数据。还能开挂？FBI和苹果的案子里涉及的iPhone 5c的主人实为其中一名枪手的雇主，上面装有移动设备管理（MDM）软件，让公司跟踪手机并远程实现其他功能。在Android手机上，这样的MDM应用往往作为“设备管理员”安装在设备上，在iOS系统中则要用管理工具Apple Configurator来进行设置。我们用来测试的MDM成功地重设了密码，然后用新的密钥派生函数来生成了新的密钥。我们给这次实验的Nexus 4开发了自己的MDM应用，经检验能够跳过用户来重设密码，我们便能直接用新密码来解锁手机。要远程实现这点，手机必须开机并连接网络，MDM程序也必须设置成允许通过MDM服务器远程控制重设密码。如果攻击者想要得到厂商或软件公司的帮忙来进行破解，Android阵营的情况比iOS更为复杂。 一般来说，操作系统软件都有一个专属的数字码，只有拥有正确数字码的公司能够对操作系统进行升级，这就可能给攻击者留下了乘机而入的“后门”。对于iOS系统，管好苹果公司就可以了，但生产销售Android手机的公司可谓浩如烟海。谷歌是Android操作系统的主要开发者，也为其推出的旗舰手机Nexus背书。三星为三星手机背书。一些手机运营商也可能参与其中。另外，许多用户用的是Android的定制版本，开发不同版本软件的这些公司都值得FBI发愁。虽然坊间已在谣传各种破解iPhone的方法，但苹果方面也宣称，一旦破解方法泄露便能反过来对漏洞进行“反破解”，进一步加密iOS系统，且看FBI花的一百万美金能够支撑多久。玩聚熊(mydearpizza)　
　文章为作者独立观点，不代表微头条立场
的最新文章
TVB曾经辉煌到万人空巷，而在香港也有很多艺员跟艺员之间有亲戚关系，或者成为艺员后拉自家人一起发展。而如果《我和僵尸有个约会》里面的家族。”南毛北马“都是驱魔家族。南毛 ：指的是毛是茅山术，北马是指出马弟子，即人类僵尸，集天地怨气秽气而生，不老、不死、不灭，被天地人三界摒弃在众生六道之外，浪荡无依、流离失所，在人世间以怨小智风趣的解说，一直给人的感觉是长得比较猥琐的胖子，但是谁知“葫芦岛吴奇隆”的外号确实不假，看完真人照片后B超检查是超声波检查的一种，是一种非手术的诊断性检查，是一门新兴的学科，已成为现代临床医学中不可缺少的诊断方《我是歌手4》终于在一片吐槽声中落下帷幕。都说这一季的表现过于平淡无话题性，没想到在“歌王之战"中一夜爆发出究竟FBI是通过什么方式破解了iPhone密码？会不会对我们的手机安全带来威胁呢？下面就用FBI的方法原封不当你怀上小宝宝后，你可能最感兴趣的是希望能够知道肚子里面的是男还是女，不过你可能不希望通过B超或者其他科技手了解香港电影历史的人都知道，当时大的电影公司都带有黑社会性质，其控制下的明星很多，不要以为在那个时代明星就那1.直系亲属之间不能输血，电视剧里父母为救子女献血都是假的!现代医学证明，直系亲属间输血有时会发生一种严重的今日有个朋友,距同我讲,距只70斤阿拉斯加,因为屋企人噶唔同意,有心转比好心人3岁啦,唉,距怕立乱比人,人地美白祛斑是女性朋友们一辈子都要去做的事情，不论是20岁，还是30岁、40岁对美白的要求都不会随着年龄的增长而拿,你唔好同我讲你未睇过古惑仔啊>?乜话?你背得出首消失的光阴散在风里?好吧,虽然古惑仔褒贬不一,但系,无可盼星星盼月亮，花样姐姐第二季终于开播了！看了那么多真人秀，花样姐姐是海豹君为数不多的喜欢的几个节目之一。不少30岁的双胞胎姐妹Anna和Lucy DeCinque花费了接近25万美元进行整容手术，想让两人看起来一模一<img src="/img/loading.png" data-original="/?url=/mmbiz/3ApJw9FtHzKVS2aUiaHIdZ1YJmArQdslEgyolXHZyUyjwW2gqDJ3ibwTUOBItxlRb7ibXkWnxFovlJL0eYzgGnotw/0?wx_fmt=jpeg"
alt="除了于凤至、赵四，张学良还有很多女朋友" title="除了于凤至、赵四，张学良还有很多女朋友"
width="210" height="105">文 | 唐德刚选自《张学良口述历史：重说民国奉张父子》本文以张学良口吻讲述他的故事，除了于凤至、赵四之外，他你地知唔知老北京噶八大胡同系乜呢?好吧,讲你知!就系我地所讲噶青楼!妓院!怡红院!丽春院!俗称:鸡窦俗话说，　　据香港媒体报道，08年的《叶问》令自小习武的甄子丹星途扶摇直上，更令他成为了影响全球的功夫明星；今年甄子温馨提示：估摸着看完这条推送也没眼再去看老港片了 too young too native 系列不知道是不是看见好多妹子都在抱怨细腰臀大这样的身材，感觉很奇怪。其实这样的身材挺好看的。，就是从正面和背面看，盆骨宽大的早前华晨宇和邓紫棋嘅绯闻传得沸沸扬扬但当事人并没有表态然而，就系啱啱被曝出恋情终于浮出水面▼▼▼▼▼佢哋嘅恋原料备用。取一只碗，倒入适量的生抽，盐，生姜末，黑胡椒粉，香叶（捏碎），料酒做成腌肉料。鸡翅反面切几个小口（三杯鸭三杯鸭是福建省汉族传统菜式，属于闽菜系。但在具体做法上更加翻新。当着顾客的面将三杯调料倒入鸭中，并引入NO.1你喜欢哪个风格？NO.2打了十多年麻将，第一次胡这种牌NO.3卧槽什么情况这是NO.4没有试卷就没有007扮演者、欧米茄名人大使丹尼尔o克雷格先生出席欧米茄《007：幽灵党》欢庆派对　　相信看过这部新品的朋友前阵子在广州一个饭局认识了一个川音毕业的湖北妹。闲聊间，我问她：你来广州都5年了，怎麽一句广东话都不会说？她事情噶开始系甘噶,1月30日下午，游客何先生爆料称，在峨眉山景区雷洞坪看到一只猴子，后腿被系的绳子勒伤化脓，有D成语唔係话唔好只係太长未讲完，人都死咗…比如以下呢D传统金句含义好值得保留！如果用粤语表达就更浓缩，更精《西游记》就像一台春晚，神魔鬼怪都想上场，而导演组则带着各自的宣传任务来取舍。收钱收到手抽筋日日唔系行系收利是嘅路上，就系坐系屋企拆利是对于甘嘅朋友小编只想讲土豪我们做朋友吧2日日有饭局天天酷跑中钻石对于很多人来说就是土豪的象征，但是，小编告诉你，平民也可以拥有很多的钻石，今天，小编就跟大家分“国民老公”的女友跳出来公开身份，很多人评价说这不是主流网红脸吗？你会发现，富家公子一边在微博上骂网红，一边　　杨幂为什么叫臭脚？为什么说杨幂脚臭？杨幂脚有多臭?脚臭这个梗怎么来的？内地娱乐圈小花旦杨幂常被叫“杨臭脚mydearpizza 热门文章最新文章mydearpizza内容字号：
段落设置：
字体设置：
精准搜索请尝试：
我们用FBI破解苹果iPhone的方法入侵了一台安卓机…
来源：作者：JoyceChan责编：仲平
上周，苹果公司与FBI围绕破解iPhone密码的争议终于告一段落，FBI称找到了不需要苹果公司帮助而破解iPhone密码的方式。究竟FBI是通过什么方式破解了iPhone密码？会不会对我们的手机安全带来威胁呢？下面就用FBI的方法原封不动地测试Android系统的安全性能与破解难度。FBI和苹果的撕逼大戏可谓高潮不断，如今FBI已经斥资请入第三方破解了该犯罪枪手的iPhone 5c，由此又带来一系列问题：iPhone到底安不安全？执法部门是否应该公布破解方法？不妨往另一个方向思考。如果枪手用的是Android手机呢？鉴于Android仍是智能手机市场的另一大阵营，使用Android系统的公司也更多，我们做了一个实验，把FBI的方法原封不动地用来测试Android系统的安全性能与破解难度。我知道你可能看不下去太技术向的东西，所以先把结论放上来：1.总的来说，&安装了iOS和Android最新版本的设备对离线攻击的抵御能力是类似的，前提是厂商和用户对设备做了正确的配置。老旧版本的系统可能稍微脆弱一点，不用十秒就能被破解了。此外，系统配置和软件缺陷也会降低两大阵营手机的安全性。2.不过，在线上攻击方面，我们找出了一些差别，这是由用户和远程管理配置两方面原因带来的。&一开始，Android的默认设置对线上攻击的抵御力更强，但我们用于测试的Nexus 4却不允许用户设置锁屏密码的最大输入次数（其他设备可能有所差异）。iOS设备的安全功能更全面，但用户必须事先手动开启这些功能。3.&远程控制软件也可能降低Android系统的安全性，这取决于具体的软件。此前，FBI尝试重设iPhone 5c的密码以失败告终，然而我们这次实验里却用这种方法破解了Android系统。给小白的背景科普在智能手机上进行数据加密会产生一串密钥，这是手机结合用户的解锁密码（一般是四位或六位密码）和专属该设备的一长串复杂数字生成的。攻击者可以选择直接破解这串密钥，或者分别破解解锁密码和设备编号以及它们的组合。总之，破译这串密钥一点也不轻松，但有时候，从加密手机里获取数据根本就不需要破解它的密码。你可以尝试在目标手机里安装一个定制的应用程序来提取信息。2011年3月，谷歌就实现了远程安装程序，清理被流氓软件感染的手机，不知道现在的Android系统是否还允许这一功能。许多应用会用到Android的备份API。因此，手机上安装的应用只要备份了数据，就能够直接从备份的站点上读取。如果目标数据存储在可移动的SD卡上，那么SD卡是可以加密的。但是，目前只有最新版本的Android系统允许用户加密SD卡，也不是所有应用会把数据在SD卡上进行加密。一些手机有指纹识别器，这种时候拿一张手机主人的指纹照片就行了。另一些手机还修改了操作系统，让用户能够在正常操作之外读取设备数据，这可能削弱安全性。如果以上方法都不奏效，那只好硬碰硬破译密码了。“强力”攻击在所谓的“强力”（brute force）攻击中，攻击者能够把所有可能的密码组合都试一遍，直到试到正确的组合，强行破解手机。“强力”攻击主要分为两种，离线的和线上的。在一些情况下，离线攻击更简单，只需把数据从设备上复制下来，存到更强大的电脑上，然后用一些专用的软件或其他技术来尝试所有的密码组合。但是，因为这种方法太认死理，要不就是尝试所有的加密密钥，要不就是分别找出用户的密码和设备号。安卓机上生成加密密钥的简要机理。举个栗子，&如果要强力破解一串标准的128位AES密钥，你得尝试的密码共有一千万的十次幂个（10的38次方）。就算你用超级计算机，也得花上亿万年才能破解出来。相对来说，猜密码可能稍快一点：六位数字的PIN也就一百万种组合而已。如果密码里还包括字母和特殊符号，也不过是几千亿种组合嘛。但是别忘了，后面还跟着一串不比密钥简单的设备号。线上攻击是指直接攻击手机。因为设备号能够直接从OS中读取，这种方法需要尝试的密钥组合远比前一种要少。但是，用户能够设定手机来防御这类线上攻击，比如在错误的密码输入之后设置延时，这样就延长了破解所需的时间，甚至设定在输入错误多少次之后直接删除数据。苹果的iOS系统就有以上功能，能够在密码输入错误后自动加入延时，用户也能自己设置在密码输入错误十次后抹除设备数据。实验开始不同手机厂商会对自家的Android设备进行不同的配置。鉴于Nexus用的是谷歌的标准配置，我们这次就用了一台装有Android 5.1.1、允许全盘加密的Nexus 4来进行试验。实验前，我们让手机处于锁屏状态。Android允许使用PIN、密码和手势密码，本实验对三种方式都做了尝试。我们手动设置了手机的密码，但解密过程是随机进行尝试的。首先，在五次密码输入错误后，Android在下一次输入密码前加入了三十秒的延迟。跟iPhone不同的是，Android的延迟时间不会随着失败次数的增加而延长。在四十次尝试之后，我们发现每输入五次错误才会出现一次三十秒的延时。手机会记录密码连续输入的次数，但也的确删除了数据（或许其他厂商的Android手机会采取跟iOS类似的加长延时方式。）有了这些延时，强力破解六位PIN（也就是一百万种组合）所需的时间得以延长，但最糟糕的情况下也不过是多了69天。如果密码是六位字母，那么即使只用小写字母，这些延长的时间加起来可长达58年。输入密码错误十次后，手机显示需要重启设备。输入错误二十次、重启了两次后，Android系统开始计算错误次数，到达一定次数会触发设备抹除数据。攻击继续进行下去，到了第30次，设备抹除了所有数据，恢复了出厂设置。在离线攻击情况下，Android和iOS并无多大差异，但到了线上攻击差异就显著了。在iOS系统中，一旦达到了特定次数的密码输入错误，锁屏和启动过程都能抹除用户数据，但用户必须事先开启该功能。在Android系统中，密码输入错误达到特定次数后，只有启动过程会删除用户数据。然而，我们此次用到的Nexus 4并不能设置锁屏密码错误的限制次数。尽管如此，Android和iOS都能开启远程管理，这样就都能在错误达到一定次数后删除数据。还能开挂？FBI和苹果的案子里涉及的iPhone 5c的主人实为其中一名枪手的雇主，上面装有移动设备管理（MDM）软件，让公司跟踪手机并远程实现其他功能。在Android手机上，这样的MDM应用往往作为“设备管理员”安装在设备上，在iOS系统中则要用管理工具Apple Configurator来进行设置。我们用来测试的MDM成功地重设了密码，然后用新的密钥派生函数来生成了新的密钥。我们给这次实验的Nexus 4开发了自己的MDM应用，经检验能够跳过用户来重设密码，我们便能直接用新密码来解锁手机。要远程实现这点，手机必须开机并连接网络，MDM程序也必须设置成允许通过MDM服务器远程控制重设密码。如果攻击者想要得到厂商或软件公司的帮忙来进行破解，Android阵营的情况比iOS更为复杂。&一般来说，操作系统软件都有一个专属的数字码，只有拥有正确数字码的公司能够对操作系统进行升级，这就可能给攻击者留下了乘机而入的“后门”。对于iOS系统，管好苹果公司就可以了，但生产销售Android手机的公司可谓浩如烟海。谷歌是操作系统的主要开发者，也为其推出的旗舰手机Nexus背书。三星为三星手机背书。一些手机运营商也可能参与其中。另外，许多用户用的是Android的定制版本，开发不同版本软件的这些公司都值得FBI发愁。虽然坊间已在谣传各种破解iPhone的方法，但苹果方面也宣称，一旦破解方法泄露便能反过来对漏洞进行“反破解”，进一步加密iOS系统，且看FBI花的一百万美金能够支撑多久。
微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（）也可参与评论抽楼层大奖！
软媒旗下软件：||||||||
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号长春晚报数字报刊平台|长春晚报电子版 - 主流网
第07版：搜天下
第01版 头版
第02版 专题报道
第03版 专题报道
德媒曝美国安局可入侵苹果、黑莓以及安卓系统
美国窃听智能手机也“中枪”
&&据德国媒体8日报道，美国国家安全局的情报收集行动已经触及到智能手机领域。美国国家安全局能够入侵所有主流智能手机，获取用户数据，只是还没有广泛应用这一手段。&&分头“突破”&&美国安局获取手机数据&&美国国家安全局能够接入苹果手机和黑莓手机的操作系统以及谷歌公司的安卓系统。&&报道说，美国国家安全局针对不同手机系统设立专门小组，分头“突破”各类型手机操作系统的保护措施，以秘密访问手机数据。美国国安局可以获取这些手机的大部分敏感数据，包括通讯录、通话记录、短信息、备忘录和用户位置信息。&&报道以美国国家安全局和英国情报机构政府通信总部的内部资料为依据。美国《纽约时报》、英国《卫报》等多家媒体近日报道称，英美这两家情报机构在破解加密技术方面密切合作。&&“攻陷”黑莓&&情报部门开香槟庆祝&&按照英美情报机构的内部文件，情报人员声称，美国国家安全局成功入侵苹果手机用户用来同步数据的电脑，可以入侵苹果手机至少38项功能。&&这些机密资料清晰显示，美国情报人员曾成功入侵黑莓手机。多份文件显示，国家安全局2009年一度无法入侵黑莓系统，但2010年3月重新“攻陷”黑莓手机。以黑莓系统为目标的情报部门宣布这一“进展”时，大呼“开香槟吧”以示庆祝。&&另外，美国国家安全局还曾成功侵入外界普遍认为非常安全的黑莓邮件系统。&&德国媒体认定，这对于黑莓公司而言可能算是不小的挫败，这家企业先前一直声称自己的邮件系统“无法入侵”&&黑莓回应&&没为国安局“开后门”&&就这一报道，黑莓公司人员说：“媒体涉及政府通信监视的报道不应该由我们回应”。黑莓公司同时否认为安全局接入黑莓系统“开后门”。&&德国媒体依据所获得的文件推断，美国国家安全局没有大规模监视智能手机用户，而是在某些情形下监视特定目标，而且智能手机制造商并不知情。&&这一德国主流媒体没有提及获取情报机构文件的方式，而报道署名作者之一是美国电影制片人劳拉·波伊特拉斯。波伊特拉斯与“棱镜门”泄密者美国中央情报局前雇员斯诺登接触密切，先前曾以斯诺登提供的资料为依据披露美国政府情报监视活动。&&根据斯诺登不久前提供的信息，美国国家安全局利用超级计算机、技术标准、法庭命令和幕后劝说等多种手段，已经秘密攻破或能够绕开现有常用互联网加密技术，获取用户私密信息。 &&综合新华社、《北京晚报》
合作伙伴：&&&&&&版权所有&&&&&&&}