Duocat

關於Duocat

對不起,我忘了寫自我介紹!

檔案總管加外掛,像瀏覽器一樣的分頁、多格視窗、標籤搜尋通通有

回應

※ 引述《ihatevirus》的留言:
> q-dir下載時被mcafee測到木馬!
> 比較大的自由軟體網站沒有資料,
> 可能已經被改寫成惡意軟體。

何時釋出的版本號多少的 Q-Dir?你從哪邊下載的?

剛剛從作者網站下載的六個(包含安裝檔與行動版封裝檔)丟上 virustotal 掃描過,通通都沒問題。virustotal 也包含 McAfee 的引擎。

Benchmark 跑分: iPhone 5s 完爆部分 Android 旗艦機種

回應

所謂的 Off-screen 就是不讓解析度影響的測試。一般來說 on-screen 的數字比較接近真實,而 off-screen 比較接近晶片本身的能力。

但是關於 GPU 方面的測試很令人玩味呢,用 3DMark 得到的可不是這麼一回事。

不知道這其中的差異是怎麼回事。

「Touch ID 的破解毫無挑戰」

回應

※ 引述《mnnuahg》的留言:
> 偶然看到連結裡的一段話
>
> 果然在2013年9月5日公開的專利上,我們看到Apple這次重新設計了Home鍵 ... 這可以避免以非活體的平面指紋來冒用。
>
> 呃...那怎麼會被破解呢?

這裡面有些技術可以判斷「是不是活體手指」,但是這也只是判斷。例如說電位差。這可以避免「小熊軟糖手指」。但是這畢竟只是機器在判斷而已。

現在的作法簡單說就是「小熊軟糖不必用做一整根手指的量,因為只要做出指紋薄膜就好了」,將薄膜貼在活體手指上壓上去!

「Touch ID 的破解毫無挑戰」

回應

※ 引述《希羅》的留言:
> 雖然我還是認為這不叫破解
> 就跟我如果能有辦法知道你的密碼是多少
> 那我能說這密碼防護系統被我破解了嗎?

你可以搜尋一下「社交工程」。社交工程是很重要的 hacking 技巧。hacker 可不會認為社交工程不算「破解」。


> 當然我還是希望蘋果能有個讓指紋跟密碼同時啟用的選項

應該有吧?

「Touch ID 的破解毫無挑戰」

回應

※ 引述《林勇成》的留言:
> 據蘋果的說法用戶在重開機或 48 小時未解鎖後都必須輸入一次密碼才能進入系統,這個功能看起來應該是不依賴網路的。
>
> 隔斷訊號頂多只能讓 Find my iPhone 失效,針對 Touch ID 這個技術本身而言,隔斷訊號應該沒有什麼意義。

請容許我再用自以為的白話再解釋一遍:

拿到手機後,先立刻遮斷網路,使得 Find My Phone 之類的服務失效。然後接下來最多有 48 小時可用。這就是我所謂的很多時間。接下來就是用掃描器取指紋,軟體強化,印出,洗指紋,貼薄膜,欺騙 Touch ID。

「Touch ID 的破解毫無挑戰」

回應

樓上的你有看影片嗎?

影片中,他就是直接從 iPhone 本身取得指紋的。而且「完整」「高解析度」這些都不是問題。只要有夠多的 sample,即使每個 sample 都只是部分指紋,只要取得的「部分指紋」可以涵蓋整個手指被紀錄的面積,就能拼湊的出來。接下來用軟體修整即可。這一部分並沒有非常困難。

用哪隻手指這的確是個問題,可是如果專門掃描 Home 按鈕並且觀察,說不定反而就是一個很簡單的問題。

如果今天真的就是要搞手機資料出來,拿到手機第一件事情就是先用干擾材質包覆讓手機無法與網路連線。只要能夠在雲端下指令前切斷網路連線,接下來就有很多時間了。

很多時候重要的不是那支手機,區區幾萬再買就好了。真的重要的是裡面的資料。不必什麼公司重要營業機密,只要是與愛人的親密照片就足以另許多人冷汗直流了。

之前就已經很多專家說 Touch ID 其實並不安全,呼籲使用者最好還是加上 PIN 鎖。