k

關於k

對不起,我忘了寫自我介紹!

酸民太多也太酸!遊戲業者不敢講真話

回應

"達克效應(D-K effect)是一種認知偏差,其患者總是擁有莫名的優越感" 這句話有問題,此效應並非一種疾病,dunning-kruger effect 是很知名的心理學效應,因為沒有人是全知的,基本上所有人或多或少都有,指的是當你對一個主題知道得越少,由於缺乏可以看出自己錯誤的洞見,反而使自信心上升。

歡慶 iPhone 10 周年,這些是深圳華強北「為」蘋果推出的 iPhone 8

回應

高通?蘋果有自己的合作廠商負責研發螢幕下指紋辨識器,而且根據之前的消息早就成功了,只不過良率上遇到了很大的瓶頸,如果沒有解決無法應付蘋果龐大的供貨需求。況且最近蘋果跟高通嚴重的撕破臉,就算失敗也無論如何不會找高通

以色列駭客公司發現並利用iPhone發現漏洞,一個連結可以駭入任何iPhone手機

回應

文章需要更正,該名律師的iPhone並沒有被入侵,這名律師前幾年曾經被阿拉伯政府分別使用了從Hacking Team與FinFisher購買的駭客工具成功攻擊過,所以已經有警覺性這次一收到不認識電話傳來的簡訊便沒有點擊網址連結直接截圖送去給Citizen Lab。才讓這個一直被當作傳言神秘的駭客工具曝光,Citizen Lab成功的在一隻原廠設定後的iPhone當作白老鼠成功獲得病毒本體,並與Lookout共同分析。還有這篇文章翻譯來源的Gizmodo這次寫得很爛,連用了三個零時差漏洞都沒提到,這篇新聞除了兩間資安集團的報告最好的來源就是Motherboard的報導,
http://motherboard.vice.com/read/nso-group-new-big-player-in-government-spyware
http://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group
Macrumor等網站皆引用自Motherboard,對事件的來龍去脈,以及對在此之前幾乎沒聽過卻有十億美金估值並有以色列情報局背景的NSO Group都有進行研究,資安公司報告中也提到了駭客工具這個如何隱藏自己的手段讓使用者完全無法察覺異狀並可以自動不留痕跡的刪除。

iPhone解鎖很難?英國媒體上網花了120英鎊買解鎖器實測:6個小時就搞定

回應

同意樓上,iOS 7 連預設開啟全機加密都沒有,ipbox的相關漏洞在iOS 8的某個版本就被修復了,ipbox也只能解數字四位數密碼,六位數就沒輒了字母更不用說,就算iOS 9真的被發現了什麼漏洞,iPhone 5C也是最後一批可以解鎖的機器了,用了A7處理器後的iPhone有了獨立於系統外的硬體Secure Enclave來處理解鎖的過程

蘋果與FBI之爭落幕:FBI成功破解蘋果手機,撤銷對蘋果訴訟

回應

※ 引述《等待學妹的學長》的留言:
> Apple自作自受,在利益與正義上選擇了利益,被破解了之後還想要修補漏洞?美國政府被當白痴耍

FBI先表示只是為了解鎖這一支手機,結果被媒體發現至少還有其他十二支iPhone躺在法院裡; FBI局長表示此案並不是為了類似案件設下一個前例,結果在向國會發誓作證時馬上改口承認此案將會為未來類似案例設下典範。滿嘴謊言的FBI局長James Comey可以代表正義?在我看來站在人民隱私與安全一方的蘋果才是正義。
對抗恐怖份子當然是對的,這點不論是蘋果以及FBI都同意,這就是為何蘋果會在能力範圍內提供iCloud備份以及解鎖未加密的舊版手機,但是這個論點並不能無限上綱到會危及所有人隱私與安全的程度。首先你必須要知道FBI在法院所提出的要求沒有表面看上去的那麼簡單,FBI所引用的法條有非常危險的副作用。FBI的要求是要蘋果撰寫全新的工具來破壞現在iPhone的安全系統,這是有史以來第一次美國的執法機關提出這種要求,如果兩百二十年前訂的只有短短兩句字意模糊的All Writs Act of 1789可以被套用在這個案例上來要求蘋果特別為執法機關撰寫程式碼,此例一開那以後FBI或NSA就可以要求任何科技公司幫忙撰寫“可以協助執法機關的工具“,包括可以即時監控用戶裝置的工具,手段可以包括攔截和竄改通訊,暗中開啟麥克風與鏡頭,即時GPS定位等等,你未來所有的電子設備皆有可能受到來自製造商的攻擊,此案不但會在美國成為指標案例也會成爲世界的指標案例。
你可能會說我又沒有做錯事為何要擔心政府監控我?首先並不是所有國家的政府都會只以抓罪犯的目的來監控人民,還有假設政府開始對所有科技公司要求破解工具,相關技術很有可能流入有心人士手中,蘋果再抗告中就提到如果今天幫FBI寫了這個工具相關技術將會永遠存在(包括從外部控制iPhone的API與電子輸入密碼的方式),就算想辦法從私服器完全刪除,相關知識也會存在負責撰寫的工程師腦中,也可能被政府或第三方逆向工程,你今天如果手機丟了除了金錢上的損失並不需要擔心你的人身安全會不會受到威脅,不用擔心你手機中的資訊會不會讓你的家人與小孩的安全受到威脅都必須要感謝現代的加密技術,不但是蘋果現在使用最新Android系統的智慧手機也加入全機加密,加密不但是對於人民隱私權的尊重,在這個對於電子產品依賴度只會日漸增加的現在社會,加密也是對於我們人身安全的保障。
你也可能會說既然法院要求蘋果這麼做為何蘋果可以不遵守,首先蘋果當然有權抗告,還有FBI的要求很可能不但違法還違憲。All Writs Act 必須在沒有任何其他法條與之牴觸的情況以及沒有其他法條有相關規定才能有效,哈佛法學院教授以及前美國總統行政辦公室特別助理Susan Crawford就表示美國的通信協助執法法(CALEA)中明確記載政府放棄要求特別為政府設計硬體與軟體的相關權利(But in exchange, in Section 1002 of that act, the Feds gave up authority to “require any specific design of equipment, facilities, services, features or system configurations” from any phone manufacturer.)並且FBI使用All Writs Act的過程不但違反美國憲法第五條的程序正義,並且由於1996年的判決將工程師撰寫的電腦程式碼納入言論自由的範圍,FBI要求蘋果違反意願撰寫程式碼的行為違反美國憲法第一條的言論自由。
最後你說蘋果自作自受,其實大部份的國外報導都將此收尾當作蘋果的小型勝利,因為蘋果暫時擋住了政府過分的要求,並且FBI找到第三方破解了iPhone 5C,雖然說令人驚訝但也不能說完全不可能,iPhone 5C被人破解對比較新的iPhone影響有限(相反的,我上面已經提過如果蘋果同意FBI要求對現在以及未來所有任何廠牌的電子裝置的安全都會受到威脅),畢竟iPhone 5C使用的A7處理器缺乏了使用A8處理器以後版本iPhone的新型保安系統(少了Secure Enclave),講簡單一點為何安裝iOS 8以後全機加密的iPhone 5C很難破解就是因為iOS使用了無法破解的AES-256加密系統以及與獨立於硬體上的Hardware Key,由於AES-256就算研發出量子電腦都算不出來除非獲得加密金鑰不然資料只是一堆亂碼,而獲得加密金鑰唯一的方法就是把用戶密碼跟與手機作業系統完全獨立直接刻在矽晶片上的Hardware Key進行配對來取得,但在iPhone 5C上有個明顯的漏洞,包括解鎖畫面、計算密碼輸錯次數、儲存金鑰、延長等待時間與自動刪除都是由作業系統負責,只要是軟體控制就有被攻擊的風險,目前安全專家都認為協助FBI的第三方不是發現作業系統Bug不然就是拷貝NADA在還原輸錯密碼次數,但在新版的A8與現在的A9處理器完全的填補相關漏洞,新型處理器把剛剛提到的所有與解鎖畫面有關的安全機制全部交給獨立的硬體來管理(Secure Enclave),打個比喻要破解兩者的差別就好像研究出如何翻越一座高牆的方法並不適用於如何翻越一座山谷,所以蘋果要求FBI透露破解方法也只不過想要增強舊版iPhone的安全性,就算FBI不配合對蘋果整體的影響不大。