文章来源:由「百度新聞」平台非商業用途取用"https://www.jinse.com/news/blockchain/765324.html"
隱秘而強大的數據線攻擊金色財經免責聲明:金色財經作為開放的資訊分享平臺,所提供的所有資訊僅代表作者個人觀點,與金色財經平臺立場無關,且不構成任何投資理財建議。首頁7*24快訊行情直播專題活動學院專欄投研APPAndroid&iPhone金色專欄發布文章發布活動隱秘而強大的數據線攻擊獨家深度Cobo錢包剛剛—撰文|?大掌柜我們每天享受著數據傳輸給生活帶來的便利,但隱私泄露問題也隨之而來。尤其數字貨幣領域,敏感數據的泄露會帶來兩大難題:丟幣;且基本無法找回。早在17年,315就披露過“惡意充電樁”事件。手機一旦連接到這種被改裝過的充電樁,便會被植入木馬并在后臺自動運行。之前掌柜有分享過為什麼不推薦用手機攝像頭生成隨機數,原因有兩個:①手機攝像頭生成的隨機數屬于傳感器隨機,而傳感器隨機性非常差;②手機攝像頭存在被攻擊的風險敞口。掌柜這些年很深的一個感悟,就是這個世界最不缺的就是牛人。國外就有一名黑客(Twitter@_MG_)自制了一款蘋果手機數據線,并給它命名為“O.MGCable”。OMG數據線兩頭的電路板里被塞了一個WiFi發射器,當手機通過這條數據線連接電腦時,攻擊者可以在WiFi覆蓋范圍內(約30米)遠程控制OMG數據線連接的兩臺設備。攻擊方式包括:通過遠程運行命令控制設備鎖屏,誘導被攻擊者重新解鎖,以此來收集密碼信息;發送一些以假亂真的釣魚網站到電腦屏幕;等等。如果你認為這種攻擊方式只能被用在蘋果數據線,那就太naive了。人家只是覺得蘋果數據線塊頭更小,挑戰性更大,更能證明實力。也就是說,改裝安卓數據線的難度更低。總結下攻擊條件:?使用改裝過的數據線連接電腦:用電腦給手機充電、傳輸資料的場景非常常見,攻擊者只要成功替換數據線并誘導被攻擊者使用即可;?允許手機信任電腦:最常見的場景就是連接手機到自己的個人電腦,大概率會選擇信任;?攻擊者和被攻擊設備在同一網絡環境下,物理距離不超過WiFi覆蓋范圍(實際在附近WiFi的覆蓋范圍內也是有風險的)而且當反應到信息被泄露時,大多數人會認為是某平臺出售了用戶資料或者懷疑自己訪問了某些釣魚網站等,幾乎不會想到是數據線的問題。所以,使用離線手機或者電腦作為冷錢包,或者用通過USB數據線傳輸信息的硬件錢包,并不能完全避免私鑰觸網這一風險敞口。掌柜在《離線手機或電腦VS專業硬件錢包》中還分享了分別針對離線電腦、離線安卓手機、離線蘋果手機的一些其他攻擊手法。最后,掌柜給到大家一些預防離線手機冷錢包泄露敏感數據的建議:安卓手機連接電腦時,不要打開USB調試,蘋果手機連接電腦時,選擇“不信任”此電腦(當然最好不要連接電腦);不要使用不明來源的數據線、耳機、充電寶等;不要在公共網絡環境下操作使用;使用二維碼交互的硬件錢包(如Cobo金庫)作為數字資產管理工具。最后的最后,愿所有囤幣黨都能達到?這種?境界,共勉!參考鏈接:[1]https:techcrunch.com20190812iphone-charging-cable-hack-computer-def-con?guccounter=1頭圖:PhotobyMilinJohnonUnsplash聯系信息好文章,需要你的鼓勵好文章,需要你的鼓勵了解更多區塊鏈一線報道,與作者、讀者更深入探討、交流,歡迎添加小助手微信:jinsecaijing666,進入[金色財經讀者交流群]。發表評論0140發布評論評論本文來源:文章作者:責任編輯:我要糾錯聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。金色財經>區塊鏈>隱秘而強大的數據線攻擊熱門欄目快訊活動學院專欄內容合作戰略合作金色服務7*24快訊專題活動學院專欄投研下載企業庫網址導航金色財經APP下載
關鍵字標籤:cat 6 cable manufacturer |