Board logo

标题: [数码手机] 奇安信的技术这么屌吗? [打印本页]

作者: urtoys    时间: 2023-10-23 08:48     标题: 奇安信的技术这么屌吗?

朋友发给我看的,感觉有点厉害,IOS全线被脱底裤?

[attach]1208674[/attach]

https://www.qianxin.com/product/detail/pid/347
作者: cdlizhong    时间: 2023-10-23 09:03

posted by wap, platform: iPhone
just提取吧
作者: littlehour    时间: 2023-10-23 09:16

posted by wap, platform: Android
https://zhuanlan.zhihu.com/p/501564822
引用:
FBI使用的这套“飞马”软件,采用的是“零点击(zero-click)”攻击技术,不像其他黑客软件,该软件不需要被攻击的用户打开恶意附件或者点击链接,所以那些手持新购手机的FBI工作人员既看不到正在进行的入侵行为,也看不到装有“飞马”软件计算机设备的网络活动(入侵手机、植入间谍软件,然后再将手机上的数据回传到位于新泽西大楼的设备上)。几分钟后,那些FBI员工在“飞马”系统电脑屏幕上看到了储存在手机上的每一条数据:电子邮件、照片、短信、通话记录。除此之外,他们还看到了手机所处的地理位置,甚至能通过该系统控制手机的摄像头与麦克风。理论上讲,使用这套“飞马”软件的FBI特工,几乎可以将除了美国本土以外的任一部智能手机变成强大的监控工具。
区区提取而已。
对专业研究IOS安全系统的团队而言,这一点都不难。
就算无接触远程皮角也不难。

本帖最后由 littlehour 于 2023-10-23 09:19 通过手机版编辑

[ 本帖最后由 littlehour 于 2023-10-23 09:45 编辑 ]
作者: geraldchan    时间: 2023-10-23 09:37

感觉现在iOS也不是太安全了
作者: neo1tgfc    时间: 2023-10-23 09:38

posted by wap, platform: iPhone
要锁屏密码进桌面的
作者: defer    时间: 2023-10-23 09:38

当年的盘古越狱团队被他们招安了

另外这个“几乎”也有吹牛逼的成分,你勤换新机就能大大降低被破概率。
作者: pyromania    时间: 2023-10-23 10:58

真这么容易就不会号召体制内禁止使用苹果了
不用face id,不使用常见的锁屏密码,sim卡加pin密码,打开icloud登录二次验证,开启10次锁屏密码输入错误自动刷机,基本就是安全的
作者: wtdd    时间: 2023-10-23 14:33

支持最新ios的旗舰版放个天价即可,但是大多数苹果用户的安全更新都是最新版,更不用说注重安全的,所以
作者: T39的故事    时间: 2023-10-23 14:55

奇安信就是360的子公司,也是榴芒
作者: onerl    时间: 2023-10-24 22:35

posted by wap, platform: Android
上次去客户单位要求必须奇安信天擎才给接内网,感觉跟火绒差不多就一直用着了
作者: ronald    时间: 2023-10-25 10:46

posted by wap, platform: Android
保持系统更新即可,我们公司发的iphone出更新3天内就必须安装,不然IT天天邮件骚扰,过2星期没更新到最新版本的手机直接远程抹除用户资料。
作者: peacehorse    时间: 2023-10-25 11:09

引用:
原帖由 onerl 于 2023-10-24 22:35 发表
posted by wap, platform: Android
上次去客户单位要求必须奇安信天擎才给接内网,感觉跟火绒差不多就一直用着了
天擎就是监控流氓软件,赶紧删掉。我以前在tg分享过删除方法的。
作者: 测试一下    时间: 2023-10-25 11:28

posted by wap, platform: iPhone
二步第一步是登录验证吧?...
作者: et    时间: 2023-10-25 18:03

第一步:输入锁屏密码
作者: reallongbow    时间: 2023-10-25 20:03

posted by wap, platform: Chrome
引用:
原帖由 @peacehorse  于 2023-10-25 11:09 发表
天擎就是监控流氓软件,赶紧删掉。我以前在tg分享过删除方法的。
搜不到啊,怎么删
作者: zhao    时间: 2023-10-25 20:33

posted by wap, platform: Samsung
链接下面写着5大特色,没有说不需要密码就能提取,按IT厂家的风格,没写就说明必须得先解锁,后提取。
作者: peacehorse    时间: 2023-10-25 22:25

引用:
原帖由 reallongbow 于 2023-10-25 20:03 发表
posted by wap, platform: Chrome
搜不到啊,怎么删
https://bbs.tgfcer.com/viewthread.php?tid=8362001
作者: 盖茨比兄贵    时间: 2023-10-26 00:34

posted by wap, platform: iPhone
引用:
原帖由 @littlehour  于 2023-10-23 09:16 发表
https://zhuanlan.zhihu.com/p/501564822



区区提取而已。
对专业研究IOS安全系统的团队而言,这一点都不难。
就算无接触远程皮角也不难。

本帖最后由 littlehour 于 20231023 09:19 通过手机版编辑
逼乎这种夸大其词的文章看看就算了,大炬真你就输了。输个电话号码就能窃取所有信息,那不是攻击个人手机,而是攻击网络运营商了,通过运营商这里的漏洞/权限,渗透到个人账号里。但这也仅仅是提取数据,水果的加密未必能这么快被皮角。
作者: tobewind    时间: 2023-10-26 00:56

posted by 论坛助手, platform: iPhone
qianxin 就是360吧?
作者: xue1984    时间: 2023-10-26 12:27

提取有个卵用,数据都是加密的,先把量子计算机造成来再来谈皮角吧
作者: pyromania    时间: 2023-10-26 13:44

引用:
原帖由 peacehorse 于 2023-10-25 22:25 发表

https://bbs.tgfcer.com/viewthread.php?tid=8362001
最新版已经用不了这个方法了...
作者: the-end    时间: 2023-10-26 16:49

posted by wap, platform: Chrome
单位也要强制天擎了,装虚拟机里可行吗?
作者: sharonsl    时间: 2023-10-28 13:25

posted by wap, platform: Android
奇安信和360已经分家了,奇安信主攻政府市场
作者: littlehour    时间: 2023-10-28 15:20

posted by wap, platform: Android
引用:
原帖由 @盖茨比兄贵  于 2023-10-26 00:34 发表
逼乎这种夸大其词的文章看看就算了,大炬真你就输了。输个电话号码就能窃取所有信息,那不是攻击个人手机,而是攻击网络运营商了,通过运营商这里的漏洞/权限,渗透到个人账号里。但这也仅仅是提取数据,水果的加密未必能这么快被皮角。
输入手机号码只是第一步,具体怎么实现窃取数据估计还是靠零日漏洞远程给手机植入木马(类似前几年windows永恒之蓝漏洞很多PC被远程植入勒索木马),因为是苹果不知道的漏洞,肯定还不止一个,所以被攻击的手机必然中招。

永恒之蓝漏洞就是典型的CIA发现的专门作为网络武器的漏洞。以色列的间谍集团夜以继日研究IOS Android安全系统,掌握十个八个Apple不知道的零日漏洞,一点都不奇怪。

本帖最后由 littlehour 于 2023-10-28 15:31 通过手机版编辑
作者: 盖茨比兄贵    时间: 2023-10-28 16:48

posted by wap, platform: iPhone
引用:
原帖由 @littlehour  于 2023-10-28 15:20 发表
输入手机号码只是第一步,具体怎么实现窃取数据估计还是靠零日漏洞远程给手机植入木马(类似前几年windows永恒之蓝漏洞很多PC被远程植入勒索木马),因为是苹果不知道的漏洞,肯定还不止一个,所以被攻击的手机必然中招。

永恒之蓝漏洞就是典型的CIA发现的专门作为网络武器的漏洞。以色列的间谍集团夜以继日研究IOS Android安全系统,掌握十个八个Apple不知道的零日漏洞,一点都不奇怪。

本帖最后由 littlehour 于 20231028 15:31 通过手机版编辑
但是逼乎的文章写的是不靠木马,那只能是通过攻击网络运营商,让用户的手机强制收到信息(程序)来劫持手机的权限和信息。普通的垃圾邮件/短信混着木马发给目标手机用户,人家可能不叼直接删除或者干脆白名单模式。




欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0