非官方破解iPhone:最快仅几分钟 成监管灰色地带
非官方破解iphone:监管之外的灰色操作
近日,记者在淘宝网用关键词“破解iphone”进行搜索,结果页面中出现大量打着“专业激活”“远程解锁”的服务,号称可以轻松破解被锁的iphone。
作为公认以安全性见长的手机,iphone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的,短则几分钟、多则几天,便被攻破。这些卖家们是怎样做到的?作为我们最重要的“家当”,手机的安全性能还可靠吗?
为何需要破解
手机遗失、忘记密码、盗窃获利
打开这些“破解iphone”的卖家页面,多的有几百单生意,少的也有几十笔,看起来这个市场并不小众。打开评论,叫好声一片,“板砖变新机”“化腐朽为神奇”,买家们的满意溢于言表。
翻看他们的留言会发现,他们破解手机的目的各不相同:手机是捡来的,破解了再用;忘记开机密码,多次尝试被锁机;iphone遗失,需要远程抹去id等等。不同的目的对应不同的处理手段,自然也对应不同等级的价位。
说出来的是这些,没说出来的还有。比如,手机是偷来的。严重点说,这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需,心照不宣,也让手机破解行业成为监管的“灰色地带”。
记者尝试与几个淘宝卖家取得联系,对方的回应基本是同一种套路。即,先“说出你的故事”——手机是捡的还是自己的、是忘记id还是密码等等。等记者说明来意,对方简明扼要给出指示——交出iphone的imei码。
手机imei码(international mobile equipment identity)是国际移动设备身份码的缩写,是一个由15位数字组成的电子串号,每部手机在组装完成后都会被赋予一组全球唯一的号码。
针对淘宝卖家“提交imei码”的要求,4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示:“imei码是手机设备的身份证号码。”
如何完成破解
“撞库”、利用“零日漏洞”
淘宝店主的“解法”,伍海桑判断有几个可能。“他们之所以说需要几天时间,还不保证一定能破解,很可能是需要花几天时间去‘撞库’。”伍海桑说。
“撞库”是一种攻击手段,黑客通过收集在互联网上已泄露的用户名和密码信息,生成对应的字典表,用技术手段前往一些网站逐个“碰运气”,尝试登录。比如,拿用户已经泄露的itunes密码去试开机密码。
此外,记者询问过的几家淘宝店,无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴,比如直接恢复手机出厂设置。用伍海桑的话说,用户选择这种方式“解锁”相当于“家门钥匙丢了,就把房子推了”,绝对是“高危操作”。除了捡到甚至偷到手机等极端情况,联系官方解决才是正途。
同时,他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iphone的操作系统虽然漏洞少,但再安全的系统,也可能存在‘零日漏洞’。”伍海桑直言。
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。2017年爆发的wannacry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说,政府掌握的漏洞被黑客获取并利用了。
“安全是相对的概念。”伍海桑反复强调,尤其是在各种应用层出不穷的当下,任何操作都要联网,任何漏洞都可能被放大。“手机有各种安全设置,数据也能被加密。但从计算科学的角度来看,目前的加密机制都不能确保绝对安全,密码分析学者也在不停地找这些算法的漏洞。我们能做的是,让黑客的攻击代价大到他们不得不放弃。也就是说,没有最安全,只有更安全。”
志愿便民服务进社区
市公交504路恢复原线运营通告
杭州市第八届职工运动会会徽征集人人有奖 最高3000元
开平市人大常委会深入城区开展消防执法检查 切实维护好人民群众生命财产安全
考生对自己的成绩有异议 可于27日18时前申请复核及再次复核
非官方破解iPhone:最快仅几分钟 成监管灰色地带
关于提单中法律适用条款的两点思考
快乐手工 欢度暑期
县委书记艾文志深入分包村、重点企业督导调研
市住建委召开2018年党组扩大会议专题研究党建问题
黄山炎培职校将实训课堂搬进园区
樟树市组织开展水库安全管理和度汛措施落实情况巡查督导工作
新泰将评选2018首席技师10人
云红街道产权制度改革抓促任务落实
蒋斌调研督导巡视整改工作以高度政治自觉思想自觉行动自觉切实把各项整改工作抓紧抓好抓实
省安委会第五巡查督导组巡查督导我市安全生产工作反馈大会召开蒋斌作批示胡新生犹王莹讲话胡尔纲出席
市工商局调整冠市名企业名称核准权
【通知】市区这两路公交车优化调整
【闹元宵】舞狮秧歌和灯谜 民俗大集闹元宵
宜宾市临港大讲坛举行《宪法》专题讲座
近日,记者在淘宝网用关键词“破解iphone”进行搜索,结果页面中出现大量打着“专业激活”“远程解锁”的服务,号称可以轻松破解被锁的iphone。
作为公认以安全性见长的手机,iphone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的,短则几分钟、多则几天,便被攻破。这些卖家们是怎样做到的?作为我们最重要的“家当”,手机的安全性能还可靠吗?
为何需要破解
手机遗失、忘记密码、盗窃获利
打开这些“破解iphone”的卖家页面,多的有几百单生意,少的也有几十笔,看起来这个市场并不小众。打开评论,叫好声一片,“板砖变新机”“化腐朽为神奇”,买家们的满意溢于言表。
翻看他们的留言会发现,他们破解手机的目的各不相同:手机是捡来的,破解了再用;忘记开机密码,多次尝试被锁机;iphone遗失,需要远程抹去id等等。不同的目的对应不同的处理手段,自然也对应不同等级的价位。
说出来的是这些,没说出来的还有。比如,手机是偷来的。严重点说,这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需,心照不宣,也让手机破解行业成为监管的“灰色地带”。
记者尝试与几个淘宝卖家取得联系,对方的回应基本是同一种套路。即,先“说出你的故事”——手机是捡的还是自己的、是忘记id还是密码等等。等记者说明来意,对方简明扼要给出指示——交出iphone的imei码。
手机imei码(international mobile equipment identity)是国际移动设备身份码的缩写,是一个由15位数字组成的电子串号,每部手机在组装完成后都会被赋予一组全球唯一的号码。
针对淘宝卖家“提交imei码”的要求,4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示:“imei码是手机设备的身份证号码。”
如何完成破解
“撞库”、利用“零日漏洞”
淘宝店主的“解法”,伍海桑判断有几个可能。“他们之所以说需要几天时间,还不保证一定能破解,很可能是需要花几天时间去‘撞库’。”伍海桑说。
“撞库”是一种攻击手段,黑客通过收集在互联网上已泄露的用户名和密码信息,生成对应的字典表,用技术手段前往一些网站逐个“碰运气”,尝试登录。比如,拿用户已经泄露的itunes密码去试开机密码。
此外,记者询问过的几家淘宝店,无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴,比如直接恢复手机出厂设置。用伍海桑的话说,用户选择这种方式“解锁”相当于“家门钥匙丢了,就把房子推了”,绝对是“高危操作”。除了捡到甚至偷到手机等极端情况,联系官方解决才是正途。
同时,他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iphone的操作系统虽然漏洞少,但再安全的系统,也可能存在‘零日漏洞’。”伍海桑直言。
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。2017年爆发的wannacry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说,政府掌握的漏洞被黑客获取并利用了。
“安全是相对的概念。”伍海桑反复强调,尤其是在各种应用层出不穷的当下,任何操作都要联网,任何漏洞都可能被放大。“手机有各种安全设置,数据也能被加密。但从计算科学的角度来看,目前的加密机制都不能确保绝对安全,密码分析学者也在不停地找这些算法的漏洞。我们能做的是,让黑客的攻击代价大到他们不得不放弃。也就是说,没有最安全,只有更安全。”
志愿便民服务进社区
市公交504路恢复原线运营通告
杭州市第八届职工运动会会徽征集人人有奖 最高3000元
开平市人大常委会深入城区开展消防执法检查 切实维护好人民群众生命财产安全
考生对自己的成绩有异议 可于27日18时前申请复核及再次复核
非官方破解iPhone:最快仅几分钟 成监管灰色地带
关于提单中法律适用条款的两点思考
快乐手工 欢度暑期
县委书记艾文志深入分包村、重点企业督导调研
市住建委召开2018年党组扩大会议专题研究党建问题
黄山炎培职校将实训课堂搬进园区
樟树市组织开展水库安全管理和度汛措施落实情况巡查督导工作
新泰将评选2018首席技师10人
云红街道产权制度改革抓促任务落实
蒋斌调研督导巡视整改工作以高度政治自觉思想自觉行动自觉切实把各项整改工作抓紧抓好抓实
省安委会第五巡查督导组巡查督导我市安全生产工作反馈大会召开蒋斌作批示胡新生犹王莹讲话胡尔纲出席
市工商局调整冠市名企业名称核准权
【通知】市区这两路公交车优化调整
【闹元宵】舞狮秧歌和灯谜 民俗大集闹元宵
宜宾市临港大讲坛举行《宪法》专题讲座