标签: 破解

特斯拉车主破解了 Model 3 演示 Ubuntu 并播放 YouTube 视频

随着投放市场的特斯拉电动汽车的数量越来越多,黑客社区对 Model S 和 Model X 的兴趣与日俱增。但奇怪的是,鲜有人对入门级的 Model 3 车型下手。近日,一位 Model 3 车主试图破解了该车的车载软件,成功运行 Ubuntu 并播放了一段 YouTube 视频。虽然白帽黑客们致力于帮助特斯拉寻找漏洞、以提升车辆的安全性,但这样的破解改装也是相当有趣的。 迄今只有少数人获得了 Model 3 的 root 权限【截图】 此前,已经有人在特斯拉电动汽车上激活了新的地图模块、或者安装 Spotify 等流媒体软件。而从社区的反馈来看,Model 3 的 Root 过程,显然要困难得多。 这辆 Model 3 的车主、Reddit 网友 trsohmers 表示:“本次破解基于 Ingineerix 。后者已经顺利攻破了 Model 3,获得了‘工厂模式’的访问权限”。 功劳大多要归到 Ingineerix 的头上,他花了数月才找到初始的那个漏洞,提供了临时获得 root 访问权限的方法(重启后会被重置)。 同时我能够和他一起找到获得持久性 root、以及读/写权限的方法。在那之后,我又花了大约一个月的时间(直接工作时长在 100 小时左右)。 需要指出的是,尽管他们成功地 Hack 掉了 Model 3 的 MCU 部分,但仍未获得 Autopilot 辅助驾驶系统的计算机访问权限。 Rooted Tesla Model 3 running Ubuntu and Youtube(via) 不过 trsohmers 还是披露了特斯拉车载信息娱乐系统的具体配置: Model 3(以及近期的 Model S 和 Model X),搭载了 1.6GHz 的英特尔凌动(Atom)E3950 四核处理器,辅以 4GB RAM(或为 DDR4)和 64GB eMMC 存储。 在另一块独立的电路板上,还有一颗作为网关的飞思卡尔(Freescale)/ 恩智浦(NXP)QorIQ 芯片、Autopilot 硬件(英伟达 Tegra Parker + Pascal 独显)。 在取得上述进展之后,trsohmers 希望能够进一步挖掘有关 Model 3 的细节。感兴趣的朋友,可以关注他的视频更新。   稿源:cnBeta,编译自:Electrek.co,封面源自网络;

外媒称 iOS 12 的新安全机制已遭破解

新浪手机讯 6月15日上午消息, 在昨天的报道中,苹果公司证实他们在iOS 12系统中加了新的USB连接限制,既iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码。 然而,根据Vice的一份最新报告显示,暴力破解设备(GrayKey灰钥匙)的研究人员已经破解了这个新功能。 GrayKey USB Restricted Mode(USB限制模式)是为了阻止GrayKey这样的破解设备而新增加的安全措施。GrayKey的工作原理是通过数据线连接iPhone,并使用暴力手法来获取访问权限。GrayKey和其他类似工具在执法机构以及犯罪分子中非常受欢迎。 在Vice收到的一封电子邮件中,相关执法机构的专家声称,Grayshift(GrayKey的生产公司)已经研究出新技术,用来破解苹果最新的USB限制模式: “Grayshift已经竭尽全力研究新的技术,并且他们已经在这项新技术的测试版本中破解了苹果最新的USB限制模式。GrayKey中还集成了更多新的功能,这些功能会陆续使用。“一位法医专家在6月份的一封电子邮件中写道。 在这封邮件被刊登在Vice上之后,人们对苹果最新的安全策略产生了质疑。但是要知道这些破解设备的公司经常会公布一些没有证据的信息来误导人们。但这些不知真假的信息会促使苹果实施更严格的安全措施来阻止像GrayKey这样的工具。 GrayKey操作界面 正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。但是,苹果的限制措施也让执法机构的工作人员很忧虑。 根据苹果公司的说法,USB限制模式目前正处于测试阶段,并将很快面向公众推出。   稿源:新浪手机,稿件以及封面源自网络;

联邦调查局:我们无法破解的设备接近 8000 台

联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一,其局长克里斯托弗·沃雷(Christopher Wray)日前在纽约网络安全国际会议上发表演讲,强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷(Christopher Wray)透露,联邦调查局目前拥有不少于 7775 个加密设备,但是无法破解,因为它没有必要的破解知识。换句话说,克里斯托弗·沃雷(Christopher Wray)所说的这些设备牵涉到各种调查,可能会存储可以帮助联邦调查局特工打击犯罪分子的信息,但是由于这些设备采用的各种强大加密技术,这些信息无法提取。 克里斯托弗·沃雷(Christopher Wray)表示:“无法访问这些设备是一个重大的公共安全问题,并会影响我们的全面调查。”这个问题需要一个深思熟虑的方法。我们有人致力于与利益相关者合作,寻找前进的道路。我们需要私营部门的帮助。“ 克里斯托弗·沃雷(Christopher Wray)称因为无法破解加密而让一些案件调查无法进行,这些案件包括贩运人口,反恐,有组织犯罪和猥亵儿童等等。克里斯托弗·沃雷(Christopher Wray)呼吁科技公司帮助找到一个解决方案来处理这个问题,本质上联邦调查局要求厂商为各种设备留有一个后门,允许联邦调查局和联邦政府访问存储在这些设备上的数据。 稿源:cnBeta.com,封面源自网络。

瑞典专家研制新设备: 30 秒破解 Mac 电脑 FileVault 全磁盘加密

据外媒报道,瑞典安全专家 Ulf Frisk 研制了一个新设备,可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电( Thunderbolt )接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试,但很有可能仍然有效,因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形式存储在内存中 由于 Mac 允许 Thunderbolt 设备读写内存,所以某些硬件子系统(外设),可以独立地直接的读写系统内存,不需要 CPU 的介入处理。碰巧,加密磁盘的密码以明文形式存储在内存中,即使在锁定时也是如此,并且当系统重新启动时,密码被存储在相对固定的内存位置,使得黑客设备可以读取该密码。黑客只需将特殊的设备连接 Mac 雷电接口和另一台电脑进行物理访问,然后重新启动 Mac,密码就会在另一台电脑上出现。 这意味着,任何人利用该套设备再加一套连击 ctrl+cmd+power ,30 秒即可知道你电脑的密码。 不过,苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。 稿源:本站翻译整理,封面来源:百度搜索

曼哈顿DA:证据室还有近 400 台 iPhone 未被破解

根据 Fortune 报告,纽约曼哈顿地区检察官办公室的证据室内还有 423 台没有破解的设备,所有的未破解设备都是运行着 iOS 8 或更新系统的苹果产品。在这 423 台设备中,iPhone 6 有166台,iPhone 6 Plus 有 66台,iPhone 6s 有53台,甚至还有一台没有破解的 iPhone 4s。同时,还有30台没有破解的 iPad,只是没有公布具体的型号。   在这些收缴的设备中,36%的设备来自于电子犯罪和身份盗用案件,24%设备来自毒品调查,还有一些来自于袭击、谋杀或性犯罪案件。 iOS 8、9 和10 默认开启了全盘加密,包括苹果在内的所有人都无法访问设备上储存的数据,只有机主的密码可以解锁设备。在拥有 Touch ID 的设备上,情况更复杂,虽然可以使用犯罪份子的指纹解锁,但时间非常有限,超过时间限制后,需要重新输入解锁密码。 纽约曼哈顿地区检察官 Cyrus Vance 一直公开批评苹果的加密策略,不过苹果却坚持人们有权力保证自己的隐私不被侵犯,强大的加密可以阻止黑客和有关当局获取自己设备上的数据,Vance 则表示这些只是苹果的市场营销手段,而且妨碍司法调查。 稿源:cnBeta.com,封面:百度搜索  

印度正在购买破解 iPhone 加密的技术

苹果所有运行iOS8及之后版本的iPhone和iPad都拥有十分强大的加密系统,这让美国执法机构很头疼,因为没有密码,几乎没有办法解锁手机。但iPhone也不是完全无法攻破的,此前的圣▪贝纳迪诺案中,FBI就破解了嫌疑人的iPhone。目前,印度正在寻找破解所有智能手机的技术,其中也包括iPhone。据印度《经济时报》消息,印度执法部门将从以色列Cellebrite技术公司购买能破解iPhone的技术。 在购买这项技术后,印度法医科学实验室(FSL)将是这一技术的独家持有人,其他机构也可通过付费使用这一技术。FSL的一名官方人员称:“我们很可能在一个月左右的时间内拥有这一技术,印度将因此成为全球的枢纽,帮助其他国家的执法机构破解智能手机。”另一位官方人员称FSL已经和Cellebrite技术公司合作了一段时间,现在FSL已经拥有了全部的技术。 确切的细节信息目前还不得而知,印度方面也不太可能在短期内公布这些信息。 稿源:cnbeta.com,封面来源:百度搜索