杭州网
Eng|繁体||
您所在的位置:
杭州网 > 杭州新闻中心 > 经济新闻
 
 
上市刚满月的iPhone 12在杭州首遭破解
2020-11-13 07:56:12杭州网

上市刚刚满月的iPhone 12 Pro在杭州完成全球首次破解,白帽黑客成功读取了一部加密手机中存储的地理位置信息、账户密码信息和运动健康信息等核心隐私信息。

这是昨天在杭州举行的第20届中国国际软件博览会“补天杯”破解大赛上发生的一幕。除了iPhone 12 Pro,目前正在普及的全套智能家居、共享单车、智能跑车,以及新基建场景下的智能路灯、工业遥控器、企业级防火墙等数字设备,均被成功破解,这也为数字化、智能化时代的网络安全敲响了警钟。

iPhone 12首遭破解

记者在破解大赛现场看到,来自奇安信的技术团队对一台加密的iPhone 12 Pro进行破解。

苹果公司在iPhone 12的发布会上声称,iPhone 12系列手机基于最新iOS 14系统,采用多种高级防御机制,大大提高了iOS攻击难度,使得越狱难上加难。

但白帽黑客通过一台笔记本电脑连接手机后,只用了不到两分钟,就成功对其进行了破解。手机激活以来到过的所有地点清清楚楚显示在地图上,精确到小区、时间等,甚至能以不同颜色显示该地点的到访频率。

此外,在该手机上登录使用过的所有账户和密码也悉数被破解,用户在微信运动和苹果健康等平台产生的各种运动、健康数据,如体重、心率、血压等,也都完整展示了出来。

进行破解的白帽黑客介绍,这项技术实际上是利用iOS 14系统的漏洞,获取手机最高权限的底层数据,也就是俗称的“越狱”,不过实际操作起来并非现场演示这么简单,且不对外的,而是在必要时用于帮助公检司法取证,普通用户不必过于担心。但它证明了手机“越狱”的风险非常大,不建议尝试。

他说,除了“越狱”破解,手机时时刻刻也都在传输信息,包括联网和脱机状态下,有的用户以为不打开某个App就不会泄露数据,其实这是误解,因为相当多的App会要求用户开放相关权限才能使用,这也是近年来监管部门持续加大打击App不正常获取权限行为的重要原因之一。

他提醒手机用户,黑客攻击已经成为全世界公害,安全攻防一直在激烈交锋。智能设备越来越复杂,漏洞无处不在,除了严格管理手机权限,及时更新安全补丁,妥善保管好手机也是非常重要的自保方式,尽量不要让手机离开自己的视线,有些高水平黑客只要一两分钟就能破解一台手机。

智能设备安全漏洞无处不在

在随后的破解项目中,来自Redbud团队先后对某品牌的全生态智能家居和智能网联车发起破解挑战,结果都获得了成功。在全生态智能家居的攻击过程中,攻击者利用智能音箱漏洞获得了控制权,进而利用语音控制缺陷,实现音箱对全生态智能家居设备的完全控制,包括了灯光、电视、空调、窗帘、扫地机器人等。在对智能网联车破解环节,攻击者通过硬件和云端漏洞,远程拿到行车权限,开走了汽车。白帽黑客称,现在智能网联车都由平台控制,黑客顺着平台还能控制全部在线车辆。也就是说,即使车钥匙放在家里,汽车也有可能被别人开走。

在本次破解大会上,共享单车、共享电动车、通知路灯、工业遥控器等联网设备也都被成功破解。

据了解,“补天杯”破解大赛是以赛代练的形式,号召全国范围内的企业、高校、民间的极客、白帽黑客、专家对新基建、智能交通、智能终端、智能家居等领域的智能设备、软件存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题,引起政府、企业厂商对网络安全的重视,提升其安全能力,同时培养选拔网络安全人才,提升全民网络安全意识,为数字化、智能化时代的安全保驾护航。

杭州软实力闪耀软博会

2020第二十四届中国国际软件博览会(CISE)是国内唯一、历史最长、规格最高的国际级软件盛会,这也是CISE第一次走出北京,来到杭州。

本届软博会的一大主题是找短板,中国工程院副院长、院士陈左宁表示,当前中国软件产业最大短板是基础性系统软件,真正的原始创新较少,想要做好、有所突破,需要有“坐冷板凳”的决心。

同为中国工程院院士的倪光南则针对工业软件“卡脖子”提了三点建议,包括提升产业基础高级化;将工业软件列入国家重大软件工程,并在基金方面给予大力支持;积极推动工业互联网和工业软件的协调发展等。

杭州“软实力”在本次软博会上相当突出。在下午由中国电子信息行业联合会发布的《2020年度软件和信息技术服务竞争力前百家企业名单》中,杭州共有11家企业成功上榜,比前一年多了3家,分别为阿里巴巴(中国)有限公司(第3名)、杭州海康威视数字技术股份有限公司(第11名)、网易(杭州)网络有限公司(第12名)、新华三技术有限公司(第28名)、浙江大华技术股份有限公司(第29名)、中控科技集团有限公司(第51名)、恒生电子股份有限公司(第57名)、浙大网新科技股份有限公司(第76名)、信雅达系统工程股份有限公司(第79名)、银江股份有限公司(第92名)、浙江宇视科技有限公司(第93名)。加上宁波均胜电子股份有限公司(第22名),浙江共有12家企业上榜。

其中,阿里巴巴跻身全球企业市值前十强,阿里云入选Gartner全球数据魔力象限,位列世界前三。

从建设“天堂硅谷”到打造“全国数字经济第一城”,杭州一直将发展软件产业作为“一把手”工程。2014年,在工信部和浙江省政府的大力支持下,杭州被授予“中国软件名城”称号。2017年,工信部、浙江省政府和杭州市签署协同开展国际级软件名城创建工作的合作协议,提出建设“国际知名、创新活跃、质量和效益领先、产业和城市融合发展的国际级软件名城”的要求。

数据显示,2019年杭州软件业务收入达到4980亿元,规模占全市数字经济的七成以上,占全省软件业务收入的八成以上。今年1-9月,全市实现软件业务收入4166.86亿元,同比增长13.8%,居全国中心城市第五、副省级城市第二。软件应用深入经济生活的各个方面,云计算、大数据、物联网以及移动支付等领域的产业优势凸显,电子商务、金融财税、工业控制、安防监控等领域走在全国前列,为杭州打造“全国数字经济第一城”、全面实施“新制造业计划”提供了坚强的技术支撑。

2019年,杭州全市实现软件产业收入连续6年保持15%以上增长,增加值占全市GDP比重达18.8%,研发强度达12.2%,拥有千亿级企业1家、百亿级企业8家。产业应用领域覆盖云计算与大数据、电子商务、数字内容、物联网、制造业数字化、嵌入式软件等行业领域,呈现“民营当家、自主产权、内需为主、应用领先”的发展特征。

来源:都市快报    作者:记者 朱文科    编辑:郑海云    责任编辑:方志华
『相关阅读』
杭州网版权与免责声明:
① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。 ② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。 ③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。
新闻 城市 经济 社会
浙江中学生田径锦标赛在建德开赛
杭州机场新一轮总体规划获批!
iPhone12被攻下 白帽黑客在杭展示
“软”实力C位亮相!首次落户杭州的“软博
杭富城铁(富阳段)竣工,富阳26个项目竣
富阳推出家庭医生移动服务平台 居民在家
爱在17(一起) 为爱奔跑 2020建德
教师情侣被共享汽车撞亡
无极县一工厂发生爆炸起火致3死 1人送医
广东汕头发生一起人为放火案件 致1死4伤

杭州影像


杭州良渚古城遗址公...

危险!马路口、地铁...

稻花香 抢收忙

千黄高速将于12月...