曾经揭发了“棱镜计划”的斯诺登与硬件黑客 Andrew “Bunnie” Huang 共同设计了一款手机配件。它类似手机壳,可以连接iPhone内部,监控手机天线发出的信号。据他们说,在关闭手机信号方面,这是一种比“飞行模式”更为可靠的方法,因为“飞行模式”可能被黑掉。
近日,斯诺登与 MIT 媒体实验室进行了视频连线。他说,这个设备的主要目的是帮助全球的记者,因为他们的手机常常成为监控目标。
“他们在海外,在叙利亚或伊拉克,那些地方的政府拥有恶意软件,让他们的手机做出意料之外的事情,” Andrew Huang 接受 Wired 网站采访时说,“你觉得手机信号已经关闭了,不会泄露自己的位置,但实际上,你仍然处于危险之中。”
斯诺登和 Andrew Huang 的解决方案是名为“Inspection Engine”(内省引擎)的配件,就像是外置的电池壳,配置一块单色小屏幕。通过手机的 SIM 卡槽,配件上的微型探头插入手机内部的电路板上,监控手机是否在发射信号。如果手机发射信号,那么,它就会发出警告信息或者声音。
“我们的想法是:政府级别的对手是强大的,因此,你要假设手机已经被黑掉了,” Andrew Huang 说,“那就让我们看看硬件相关的信号吧。那是特别难以伪装的东西。我们想要给你一个可以托付生命的担保。当手机信号关闭后,那确实是真的关闭了。”
把手机关掉,或者放到法拉第包(可屏蔽手机信号的口袋)里,不是也能达到同样的效果么?对此,Andrew Huang 说,高明的恶意软件可以伪造手机的关闭状态,而法拉第包仍会泄露信息,因此,这些都不是最可靠的方法。而且,Inspection Engine 还有其它优势。在关掉手机信号之后,用户仍然可以使用手机的其它功能,比如记录、拍照和录制视频。
(图片来自 thestar)
目前来说,Inspection Engine 还处于概念阶段,并没有原型机。斯诺登和 Andrew Huang 发布了一份文件,详细解释了他们的技术。他们计划明年开发一款原型机,而且考虑把生产线安排在中国。配件的代码和硬件设计都是完全开源的。
斯诺登和 Andrew Huang 从来没有当面交流过,不过斯诺登说,Andrew Huang 是他最敬佩的硬件研究员之一。2015 年,他们通过加密聊天软件 Signal 交流,共同设计了这款手机配件。Huang 说,他想要开发一个最易用的保护方案,同时又能够符合斯诺登近乎偏执的标准。“如果斯诺登没有参与,这肯定是件很普通的事情,” 他说,“我的方案是简单的。但是,它能够帮助一个非常重要的群体。”
引用地址:
如果这款手机配件成真 黑客就难以入侵你的手机了
推荐阅读最新更新时间:2024-05-03 15:45
英特尔为美国国防部研发防御技术 防止人工智能系统被攻击/欺骗
据外媒报道,当地时间4月9日,英特尔公司(Intel Corp.)与佐治亚理工学院(Georgia Institute of Technology)宣布将为美国国防先进研究计划署(U.S. Defense Advanced Research Projects Agency)领导一个项目团队,研发防御技术,防止人工智能系统被攻击和欺骗。 (图片来源:英特尔) 该项目名为“确保人工智能足够强大,以抵御欺骗”(Guaranteeing Artificial Intelligence Robustness against Deception,GARD),将持续4年,耗资数百万美元,英特尔为主承包商,致力于改善网络安全防御机制,防
[汽车电子]
黑客发现大屏版虚拟键盘布局
国外一位名叫史蒂夫TS的苹果设备黑客发现:iOS 9的键盘界面隐藏着一些适应更大屏幕的特性。从键盘区域的截图来看,新的键盘布局更好地利用了屏幕空间。
左侧新增了Tab键和大写锁定键,并且顶部还多了一行符号键。这行新的符号键其实就是我们通常实体键盘一排数字右上角的符号:~!@#¥%……&*()_+。在字母区域的右侧同样也加入了符号键,总之这些改变让iPad虚拟键盘看起来更像我们日常所熟悉的实体键位布局了。
第二张符号界面布局也做出了改变,更大的键盘区域让所有符号都能显示在一个界面上,避免了此前需要切换两个界面才能找到所有符号的尴尬。
这些设计改动背后的原因显而易见,传闻中的12寸iPad Pr
[手机便携]
大众与研究人员协议限制公布黑客技术
据彭博社报道,英国和荷兰学者表示,在过去的两年里,成千上万台汽车的驾驶系统都处在被黑客攻击的风险中,这对汽车的安全性造成了极大的威胁。
2013年大众曾试图说服英国高等法院停止公开他们在破解汽车系统领域的研究,但经过漫长的谈判,双方决定用一种折衷的方式公开其研究结果。据一个编写研究成果的作者表示,在即将公布的成果中,所有包含破解过程的主要词语都将被删除,这使得黑客想利用研究成果攻击汽车系统变得非常困难。
该研究小组于2012年发现了汽车系统中所存在的缺陷,即用于防盗的射频识别(RFID)应答器芯片,这是汽车所存在的最大安全隐患。而早在2012年2月,该研究小组就已经向芯片制造商提出了该技术的缺陷,并
[汽车电子]
黑客攻击土耳其国家警察服务器:公布17.8GB数据
摘要: 据外媒报道,近日,一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据,现在这些数据已经在网上发布了BitTorrent下载链接。ROR(RG)这名黑客还曾是Adult Friend Finder数据泄露的幕后黑手,当时他公布了380多万用户的高敏感个人信息。这次,ROR(RG)选择同一个网站--The Cthulhu--来公布数据。 该名黑客告诉The Cthulhu,其实早在两年前就已经尝试过攻击土耳其警察局服务器,同时期,他还曾渗透到其他政府系统。
两年过后,ROR(RG)仍旧可以访问那些被他攻击过的网站。
ROR(RG)表示,他之所以公布这些信息则是因为
[安防电子]
黑客赚得数十万美元,还有一辆特斯拉
3月23日消息 Pwn2Own是一个著名的计算机黑客挑战赛,每年举办一次,参赛者们要从广泛使用的一些软件和移动设备中找出未发现的漏洞。据外媒报道,一如既往地,不少知名的软件在今年的大会上仍然没能幸免。 网络配图 在今年的赛事上,黑客让macOS上的Safari、Windows 10上的Edge、Firefox浏览器纷纷中招。除此之外,黑客逃脱了甲骨文、VMWare的虚拟机,成功在本机硬件上运行代码。 此外,一个黑客双人组还成功利用了特斯拉Model 3上的一个bug, 赢下了一辆特斯拉Model 3汽车。 黑客在Pwn2Own大赛上赢得的特斯拉Model 3汽车(Pwn2Own官方视频截图) 经过IT之家整理,这几天的“阵
[安防电子]
黑客或可将隐形恶意软件植入“裸机”云主机当中
安全领域中的坚定保守派们一直警告称,一旦计算机落入陌生人手中,那么这些设备将不再值得信任。如今,一家公司的研究人员已经证明,在某些情况下,同样的论断也适用于我们根本无法触及的某些计算设备——云服务器。 本周二,安全厂商Eclypsium公司的研究人员公布了一项实验结果,他们表示对于某类特定云计算服务器,完全可以通过某种狡猾的方式进行入侵:他们可以从云计算供应商处租用服务器——他们在实际测试中选择了IBM云服务——而后变更其固件,隐藏对代码的更改,从而在租用期限截止后将变更延续至另一位租用同一台机器的客户。 虽然在演示当中,他们仅仅只对IBM服务器的固件进行了良性发动,但他们警告称同样的技术完全可以被用于在服务器的隐藏代码内植入
[安防电子]
勒索软件攻击全球事件:严重性堪比斯诺登棱镜计划
全球性 APT 事件,斯诺登事件升级。从定性看,本次永恒之蓝事件可比斯诺登——棱镜计划。与美国NSA有潜在关联的国家级 APT (Advanced Persistent Threat)团队数据泄露造成了本次全球信息安全事故。下面就随手机便携小编一起来了解一下相关内容吧。 全球性 APT 事件简述 事件追溯:全球性 APT 事件,斯诺登事件升级。从定性看,本次永恒之蓝事件可比斯诺登——棱镜计划。与美国NSA有潜在关联的国家级 APT (Advanced Persistent Threat)团队数据泄露造成了本次全球信息安全事故。类似“永恒之蓝”的蠕虫病毒在2016年8月便公开于网络,根据360与卡巴斯基的安
[手机便携]
利用视觉系统来防止PCB缺陷的产生
1、前言 在现代电子产品世界中,PCB(印刷电路板)是组成电子产品的重要环节,很难想象在一台电子设备中有不采用PCB的,所以PCB的质量如何将对电子产品能否长期正常可靠工作带来非常大的影响。提高 PCB的质量是电子产品制造厂商应引起足够重视的重要课题。 如果在PCB的装配过程中,在焊盘上面施加了过量的焊膏,或者说焊膏添加不足、甚至于根本没有安置焊膏,那么在随后所实施的再流焊接以后,一旦焊点形成,就会引发在元器件和电路板之间的电子连接产生缺陷。事实上,大多数的缺陷可以借助于焊膏的应用情况找到相关的质量优劣痕迹。 目前许多电路板的制造厂商己经采用一些内置电路测试(in—circujt test简称lCT)或者说X射线
[电源管理]
高频电路设计与制作 (市川裕一,青木胜,卓圣鹏 著)
零基础学电子与Arduino:给编程新手的开发板入门指南
京公网安备 11010802033920号