網(wǎng)絡(luò)社會(huì) 信息安全成關(guān)注重點(diǎn)
新浪手機(jī)訊 8月15日上午消息�,來(lái)自國(guó)外科技網(wǎng)站macrumors的消息稱,來(lái)自美國(guó)約翰-霍普金斯大學(xué)(The Johns Hopkins University)大學(xué)的密碼學(xué)專(zhuān)家今日在一篇論文中提到�����,蘋(píng)果iMessage通訊服務(wù)存在安全隱患�����。
iMessage服務(wù)采用的是端到端的加密協(xié)議�,并非谷歌視頻群聊那樣只對(duì)網(wǎng)絡(luò)流量使用加密,但通過(guò)它發(fā)送的消息在某種情況下仍然有安全隱患��。
這篇論文描述的是被“密文攻擊(ciphertext attack) ”的方式���,無(wú)論收發(fā)信息雙方是否在線��,黑客都可能回顧并解密某些有效載荷和附件����。
利用這種方案��,黑客可以盜取TLS安全證書(shū)或者直接獲得訪問(wèn)蘋(píng)果服務(wù)器的權(quán)限,用以截獲iMessage內(nèi)容���。當(dāng)然這種攻擊并不容易,需要黑客有相當(dāng)高的水準(zhǔn)��,并可能需國(guó)家級(jí)別的資助�����。
蘋(píng)果沒(méi)有定期更新加密密鑰�,所以相同的攻擊可以利用iCloud云端上的iMessage歷史記錄。理論上����,執(zhí)法部門(mén)可以讓蘋(píng)果交出服務(wù)器訪問(wèn)權(quán)限,然后使用這種方式對(duì)數(shù)據(jù)進(jìn)行解密���。
今年春季����,美國(guó)洛杉磯地區(qū)法院要求蘋(píng)果協(xié)助美國(guó)聯(lián)邦調(diào)查局(FBI)解鎖加州槍擊案兇犯的手機(jī)(專(zhuān)題回顧)�,但被拒絕,從而引發(fā)政府部門(mén)與科技公司之間關(guān)于信息安全問(wèn)題的大討論��。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)》
2�����、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21》
3��、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)》
4��、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》》
5����、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)》
6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7�����、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)》
8�����、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主