0x0D
数字趋势
将iPhone的日期设置为1970年1月1日,重启后会是这样的:
那你只能在苹果商店的天才吧预约了,不然就得买新手机了。
有人说,为什么我把手机日期设置成70年就没事干了?没错。真的很少有人有空闲时间去做这些,但是这个社会上有一种以恶作剧为己任的坏人。
以泄露数据、包含各种非法交易而臭名昭著的黑客论坛4Chan发文称,iOS有个彩蛋,引诱人们把iPhone的日期定在1970年1月1日,然后就是见证奇迹的时刻.
之所以出现这个bug,是因为在Unix系统中(1970年1月1日),这个日期的内部值为0,iOS无法处理这种情况,最终导致iPhone转砖。这个问题只影响64位的iOS设备,换句话说,所有iOS 8/9的iPhone和iPad都受到影响。
换句话说,如果一个恶意应用程序想要故意这样做呢?
0x0E
主板
美国中央情报局、联邦调查局和国土安全部都被一名16岁的英国黑客羞辱过。在联邦调查局和英国警方的合作下,这名未成年黑客于周二被捕。
警方认为,此人应对以下行为负责:
披露数万名联邦调查局和DHS雇员的信息
入侵美国在线中情局局长淘气草邮箱
入侵情报总监雷纳伊毛兰德的个人电子邮件和电话账户。
闯入美国在线邮箱的联邦调查局代理局长的新鲜月光
这名未成年黑客自称是在线“态度黑客”(CWA)组织的成员。但警方怀疑他是CWA的单身高跟鞋,一个自称Cracka的黑客。
然而,这名年轻的黑客向媒体否认了警方确定的身份:
除非被证明有罪,否则我是无辜的,所以我没有什么可担心的。他们想毁了我的生活。
0x0F
麻省理工学院新闻
麻省理工学院开发了RFID的终极反黑芯片。
RFID技术得到广泛应用,RFID芯片内置于门禁、交通、医疗、社保,甚至身份证、支付卡等。然而,这种便利带来了严重的安全威胁。其中一种攻击方式非常难以防范:其原理是通过分析芯片的内存利用模式或功率波动模式来求解RFID芯片的加密密钥。
由于这种攻击一次只能收集到一点关于加密算法的信息,需要进行多次攻击才能获得完整的密钥。因此,安全人员设计了一种有效的防范方法,即刷卡后,系统用随机数翻转钥匙。但是,黑客可以在交出密钥之前切断电源,然后重复这个过程很多次,最终得到完整的密钥。
击败这种攻击的原理很简单,就是恢复电源后继续更新密钥。但是为了做到这一点,芯片中需要一种特殊的原材料——铁电晶体。
铁电晶体管由晶格分子结构组成,正负电荷自然分离。它可以像电容一样存储电荷,在电源切断时产生计算内存保存数据,在电源恢复时继续密钥更新操作。
研究人员在新闻发布会上表示,使用这种技术的RFID芯片几乎“不可能破解”。一旦大规模投入使用,可以有效防止卡丢失、信用卡诈骗等黑客攻击。