非官方破解iPhone:监管之外的灰色操作
近日,记者在淘宝网用关键词“破解iPhone”进行搜索,结果页面中出现大量打着“专业激活”“远程解锁”的服务,号称可以轻松破解被锁的iPhone。 作为公认以安全性见长的手机,iPhone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的,短则几分钟、多则几天,便被攻破。这些卖家们是怎样做到的?作为我们最重要的“家当”,手机的安全性能还可靠吗? 为何需要破解 手机遗失、忘记密码、盗窃获利 打开这些“破解iPhone”的卖家页面,多的有几百单生意,少的也有几十笔,看起来这个市场并不小众。打开评论,叫好声一片,“板砖变新机”“化腐朽为神奇”,买家们的满意溢于言表。 翻看他们的留言会发现,他们破解手机的目的各不相同:手机是捡来的,破解了再用;忘记开机密码,多次尝试被锁机;iPhone遗失,需要远程抹去ID等等。不同的目的对应不同的处理手段,自然也对应不同等级的价位。 说出来的是这些,没说出来的还有。比如,手机是偷来的。严重点说,这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需,心照不宣,也让手机破解行业成为监管的“灰色地带”。 记者尝试与几个淘宝卖家取得联系,对方的回应基本是同一种套路。即,先“说出你的故事”——手机是捡的还是自己的、是忘记ID还是密码等等。等记者说明来意,对方简明扼要给出指示——交出iPhone的IMEI码。 手机IMEI码(International Mobile Equipment Identity)是国际移动设备身份码的缩写,是一个由15位数字组成的电子串号,每部手机在组装完成后都会被赋予一组全球唯一的号码。 针对淘宝卖家“提交IMEI码”的要求,4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示:“IMEI码是手机设备的身份证号码。” 如何完成破解 “撞库”、利用“零日漏洞” 淘宝店主的“解法”,伍海桑判断有几个可能。“他们之所以说需要几天时间,还不保证一定能破解,很可能是需要花几天时间去‘撞库’。”伍海桑说。 “撞库”是一种攻击手段,黑客通过收集在互联网上已泄露的用户名和密码信息,生成对应的字典表,用技术手段前往一些网站逐个“碰运气”,尝试登录。比如,拿用户已经泄露的iTunes密码去试开机密码。 此外,记者询问过的几家淘宝店,无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴,比如直接恢复手机出厂设置。用伍海桑的话说,用户选择这种方式“解锁”相当于“家门钥匙丢了,就把房子推了”,绝对是“高危操作”。除了捡到甚至偷到手机等极端情况,联系官方解决才是正途。 同时,他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iPhone的操作系统虽然漏洞少,但再安全的系统,也可能存在‘零日漏洞’。”伍海桑直言。 “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。2017年爆发的WannaCry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说,政府掌握的漏洞被黑客获取并利用了。 “安全是相对的概念。”伍海桑反复强调,尤其是在各种应用层出不穷的当下,任何操作都要联网,任何漏洞都可能被放大。“手机有各种安全设置,数据也能被加密。但从计算科学的角度来看,目前的加密机制都不能确保绝对安全,密码分析学者也在不停地找这些算法的漏洞。我们能做的是,让黑客的攻击代价大到他们不得不放弃。也就是说,没有最安全,只有更安全。”(崔爽) |
(本网站所发布文章只作为信息传播使用,不代表本网观点)
相关阅读:
- 日本8月份核心机械订货继续上升 10-11
- 开假银行的“董事长”栽了 12-24
- 落寞的保税店:火爆时涌现开店潮 如今瘦身退市 04-25
- 最高人民检察院依法决定对杨家才立案侦查 09-05
- 面对身边虐童行为 别做幕后推手 09-16
- 益阳一男子自吹海归“硕士”中央有关系骗走他人20万 04-18
- 中纪委查内鬼 网友:承认衙门无净土反赢得信任 05-22
- 国务院发布《大气污染防治行动计划》十条措施 10-18
- 简单地撤销地震局并不明智 03-05
- 工程非法分包层层转包是欠薪主要原因 12-19
资讯排行榜