ios 设备的安全 : YES or NO? 原演讲内容
演讲时简要笔记:
1.find my iphone 功能让自己的照片传到ilcoud 上。
2.dropout jeep:nsa 提供了后门供IOS的入侵(感觉当时写的时候不应该写入侵,但是觉得对于icloud来说就像一个对于堡垒然后就想到了入侵。)
3.ios的充电器:usbmuxd+lockdownd+libimobiledevice+Beaglebone black利用USB,闪灯的时候一直通过闪信任,如果不信任则不能充电,如果信任的话,则通过充电安装软件进行读取数据。
4.file_relay会直接绕过lock来读取信息。
5.house—arrest可以下载文档和library,有很多的重要cache可以down。
6.分越狱还是非越狱:
原文: 这里有一个演示给大家看一下。通过这个我们可以连接到一部手机上,连接到手机上之后直接会宕走里面的数据。这分两种,如果你的手机是越狱的话,我们会做一些特殊的做法,宕里面更多的东西,这里面有很多的密码,还有一些备忘录,这都是通过手机的后门直接去宕出来的。如果你在备忘录里面写了很多东西的话,你就可以通过这个东西去看到备忘录里面有很多东西,在锁屏的情况下也完全可以宕出来,只要你的手机插到我的设备中,还有一些手机的基本信息,包括通讯录。还有系统配置,系统配置里面有很多敏感信息,比如一些网络的配置,还包括里面的APP,你在上面装的APP都可以宕的出来。
7.ios8关闭pcap和file-array,而housearrest还可以有限利用。
8.非越狱手机可以安装隐私安装软件,越狱手机利用hook spribgboard里面. plist文件来获取信息
9.如何防范:这里面讲主给我们演示了一个带有usb转换器的充电器。把里面的数据交互线弄掉,只有充电功能。
听完这场演讲(首先,我不是用ios的),感觉有几个问题。。现在实验室关门了。。回宿舍弄。。