色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

密碼學家稱許多 iOS 加密措施 “未被使用”

工程師鄧生 ? 來源:IT之家 ? 作者:遠洋 ? 2021-01-15 09:49 ? 次閱讀

據約翰 - 霍普金斯大學的密碼學家稱,iOS 并沒有盡可能多地利用內置的加密措施,從而出現了潛在的不必要的安全漏洞。

利用蘋果和谷歌的公開文檔、關于繞過移動安全功能的執法報告以及他們自己的分析,密碼學家們評估了 iOS 和 Android 加密的穩健性。研究發現,雖然 iOS 上的加密基礎設施 “聽起來真的很好”,但它基本上沒有被使用。

“尤其是在 iOS 上,這種分層加密的基礎設施已經到位,聽起來真的很不錯,”iOS 首席研究員 Maximilian Zinkus 說,“但我當時看到它有多少未被使用,絕對感到驚訝。”

iPhone 啟動時,所有存儲的數據都處于 “完全保護”狀態,用戶必須在解密任何東西之前解鎖設備。雖然這樣做非常安全,但研究人員強調,一旦設備在重啟后首次解鎖,大量數據就會進入蘋果所謂的 “在首次用戶認證前受保護”的狀態。

由于設備很少重啟,所以大部分數據在大部分時間都處于 “保護到第一次用戶認證”的狀態,而不是 “完全保護”。這種不太安全的狀態的好處是,解密密鑰存儲在快速訪問內存中,可以被應用程序迅速訪問。

理論上,攻擊者可以找到并利用 iOS 系統中的某些類型的安全漏洞來獲取快速訪問內存中的加密密鑰,使其能夠解密設備中的大量數據。相信這也是許多智能手機訪問工具的工作原理,比如取證訪問公司 Grayshift 的工具。

雖然攻擊者確實需要特定的操作系統漏洞才能獲取密鑰,而且蘋果和谷歌在發現這些漏洞時都會打上許多補丁,但通過將加密密鑰隱藏得更深,這是可以避免的。

“這真的讓我很震驚,因為我進入這個項目時認為這些手機真的很好地保護了用戶數據,”約翰 - 霍普金斯大學的密碼學家馬修 - 格林說,“現在我從這個項目中走出來,認為幾乎沒有任何東西得到保護,因為它可以。那么,既然這些手機實際提供的保護如此糟糕,我們為什么需要一個執法后門呢?”

研究人員還直接與蘋果公司分享了他們的發現和一些技術建議。蘋果公司的發言人對此進行了公開聲明。

“蘋果設備設計有多層安全防護措施,以抵御各種潛在的威脅,我們不斷努力為用戶的數據增加新的保護措施。隨著客戶在設備上存儲的敏感信息量不斷增加,我們將繼續在硬件和軟件上開發更多的保護措施來保護他們的數據。”

IT之家了解到,該發言人還向 Wired 表示,蘋果的安全工作主要集中在保護用戶免受黑客、小偷和想竊取個人信息的犯罪分子的攻擊。他們還指出,研究人員強調的攻擊類型的開發成本非常高,需要對目標設備進行物理訪問,并且只有在蘋果發布補丁之前才能發揮作用。蘋果還強調,其對 iOS 的目標是平衡安全性和便利性。

責任編輯:PSY

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 密碼
    +關注

    關注

    8

    文章

    190

    瀏覽量

    30497
  • 加密
    +關注

    關注

    0

    文章

    304

    瀏覽量

    23914
  • iOS
    iOS
    +關注

    關注

    8

    文章

    3395

    瀏覽量

    150568
收藏 人收藏

    評論

    相關推薦

    對稱加密技術在實際應用中如何保障數據安全?

    ,如使用安全的密鑰協商和密鑰分發方式,定期更換密鑰等。 密碼學原理的安全性: 對稱加密算法的安全性基于密碼學原理,需要確保密碼學原理的安全性,如避免使用弱
    的頭像 發表于 12-16 13:59 ?110次閱讀

    Linux系統設置用戶密碼規則(復雜密碼策略)方法

    Linux系統下的用戶密碼的有效期 可以修改密碼可以通過login.defs文件控制。設置密碼過期期限(默認情況下,用戶的密碼永不過期。) 編輯 /etc/login.defs 文件,
    的頭像 發表于 12-07 09:24 ?266次閱讀

    RK3568國產處理器_教學實驗箱_操作教程:1-22 密碼學編程實驗

    地址,即可打開登錄界面 (根據實際IP地址修改網頁地址)。 輸入密碼:tronlong,登錄。 在程序目錄,雙擊打開程序,點擊重新運行程序。 等待右上角的進度餅圖變白,程序運行完成。 在程序最下方,會顯示運行結果。 程序運行后,會打印反轉加密法的運行示例結果。
    發表于 12-02 16:20

    艾體寶洞察 一文讀懂最新密碼存儲方法,揭秘密碼存儲常見誤區!

    本篇文章將引入并介紹密碼存儲中的基石,關于密碼哈希、鹽加密(Salting)、密鑰派生函數(KDF)的原理及其應用,揭示密碼存儲中的常見誤區,并分享一系列安全實踐。
    的頭像 發表于 09-14 17:37 ?351次閱讀
    艾體寶洞察 一文讀懂最新<b class='flag-5'>密碼</b>存儲方法,揭秘<b class='flag-5'>密碼</b>存儲常見誤區!

    擁有SHA-256核心和32Kbits的EEPROM應用的加密芯片-GEN-FA

    加密芯片 - GEN -FA有32 Kbits的EEPROM。配置數據和用戶數據可以保存在EEPRO m。數據由密碼加密n保護。GEN有SHA-256核心。SHA-256用于身份驗證。
    的頭像 發表于 09-13 09:36 ?283次閱讀
    擁有SHA-256核心和32Kbits的EEPROM應用的<b class='flag-5'>加密</b>芯片-GEN-FA

    SSID和密碼是否以加密形式存儲在ESP8266中?

    1.) SSID和密碼是否以加密形式存儲在ESP8266中。如果是,加密格式是什么? 2.) 芯片的唯一MAC ID是否加密
    發表于 07-22 07:35

    請問ESP32使用AT固件如何讓配對密碼大于6位?

    AT+BLESECPARAM 指令密匙長度設置成多少都回復的是 6 位數字的配對密碼。 使用的指令如下: 藍牙 AT 加密指令參考: AT+RESTORE // 恢復出廠設置 AT+GMR//查詢模組版本信息
    發表于 06-27 07:42

    航天宏圖自主研發國產密碼網安防護成套技術(PIE-SM J&amp;K)

    密碼是保障網絡安全的核心技術。近年來,我國高度重視密碼行業,陸續出臺系列政策措施以保障密碼事業的健康穩步發展。
    的頭像 發表于 05-27 17:42 ?669次閱讀
    航天宏圖自主研發國產<b class='flag-5'>密碼</b>網安防護成套技術(PIE-SM J&amp;K)

    MySQL忘記root密碼解決方案

    mysql登錄密碼為password()算法加密,解密成本太高,以下為通用方案; 原理:mysql提供了特殊啟動方式,即跳過權限表驗證,啟動后,登錄不需要提供密碼; 登錄后,即可修改mysql數據庫的user表,重置
    的頭像 發表于 04-23 16:08 ?691次閱讀

    AES加密協議是什么?AES加密協議的應用

    標準化過程:AES是在1997年由比利時密碼學家Joan Daemen和Vincent Rijmen共同提出的Rijndael算法基礎上發展起來的。經過嚴格的國際評審和對比測試,美國國家標準與技術研究
    的頭像 發表于 04-15 15:34 ?855次閱讀

    什么是TLS加密?TLS加密的功能特點

    :使用強大的密碼學算法(如AES、ChaCha20等)對傳輸中的數據進行加密,確保即使數據在傳輸過程中被截獲,未經授權的第三方
    的頭像 發表于 04-03 13:49 ?641次閱讀

    恩智浦:向后量子密碼學遷移,我們應該怎么做?

    在之前的博文中,我們介紹了由美國國家標準與技術研究院 (NIST) 主導的后量子密碼學 (PQC) 標準化進程,以及未來可能采用的部分PQC標準。在這篇博文中,我們探討PQC遷移過程中面臨的一些挑戰
    的頭像 發表于 03-22 09:39 ?1645次閱讀
    恩智浦:向后量子<b class='flag-5'>密碼學</b>遷移,我們應該怎么做?

    指紋加密移動硬盤詳細方案解析

    全盤數據硬件SM4/AES加密存儲,即使拆出存儲芯片,也無法通過探針攻擊、功率攻擊等手段來破解存儲的密文數據。  全數字密碼鍵盤,口令長度范圍6~32位。  支持密鑰備份和恢復功能,密鑰備份采用
    的頭像 發表于 03-18 15:23 ?670次閱讀
    指紋<b class='flag-5'>加密</b>移動硬盤詳細方案解析

    量子夢

    具有一些特殊的性質,如疊加和糾纏,使得量子計算機能夠在某些情況下比傳統計算機更高效地解決某些問題。 量子計算機的一個重要應用領域是密碼學。傳統計算機在破解當前常用的加密算法時需要耗費巨大的時間,而量子
    發表于 03-13 18:18

    對稱加密算法工作模式詳解

    對稱密碼體制,又稱為單密鑰密碼機制,其基本特征為加密密鑰和解密密鑰相同。
    的頭像 發表于 01-04 11:25 ?2095次閱讀
    對稱<b class='flag-5'>加密</b>算法工作模式詳解
    主站蜘蛛池模板: 亚洲裸舞 hd| 国产精品无码AV天天爽色欲 | 兽交白浆喷水高潮| caoporen超碰在线视频| 毛片大全网站| 在线观看永久免费网址| 近亲乱中文字幕| 亚洲AV午夜福利精品香蕉麻豆 | 在线亚洲视频无码天堂| 精品国产自在天天线2019| 无颜之月5集全免费看无删除| 调教椅上的调教SM总裁被调教 | 亚洲一区在线观看无码欧美| 国产欧美一本道无码| 甜性涩爱bt下载| 国产精品97久久AV色婷婷| 三级aa久久| 国产1769一七六九视频在线| 日本漫画之无彩翼漫画| 成人精品视频在线| 日韩精品一卡二卡三卡四卡2021 | 琪琪婷婷五月色综合久久| acg全彩无遮挡口工漫画网址| 内射爽无广熟女亚洲| 97精品伊人久久大香线蕉app | 91九色网址| 内射少妇36P亚洲区| a三级黄色片| 日本xxxx裸体xxxx| 出差无套内射小秘书| 受被三个攻各种道具PLAY| 国产精品久久久久久久久LI无码 | 免费国产网站| 99久久综合国产精品免费| 欧美激情性AAAAA片欧美| 不卡一区二区高清观看视频| 日欧一片内射VA在线影院| 国产电影三级午夜a影院| 校园纯肉H教室第一次| 国产在线亚洲v天堂a| 一本大道无码AV天堂欧美|