Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for 網路攻防戰~資安閒聊群組

am 10:59:04
呂守箴(OpenBlue)
Zeroday 8/24 漏洞公開:

茂訊電腦 輕微資料外洩
https://zeroday.hitcon.org/vulnerability/ZD-2017-00511

東海大學教育單位網站個人資訊洩漏
https://zeroday.hitcon.org/vulnerability/ZD-2017-00512
am 11:35:27
呂守箴(OpenBlue)
標題:聲吶間諜:音樂也能「監視」你的一舉一動!(含影片示範與研究報告)

摘要:
華盛頓大學(University of Washington)的研究人員指出,駭客能夠通過智能手機、智能電視、智能音箱(例如亞馬遜公司開發的 Echo)和其它一切 配有揚聲器和麥克風的電子設備,精確定位使用者在某一間屋子里的準確位置。

這一系統被稱之為 Covertband, 它能在流行歌曲中嵌入高頻聲吶信號,該信號向周遭散射 ,接觸目標對象後彈返回設備,並且通過該設備的麥克風記錄用戶活動。 研究人員表示,跳躍、走路等運動模式的辨識度都非常高。

當然,能「駭」進一台智能電視或計算機的麥克風,也意味著用戶自身也可能會被監聽。

影片示範:
CovertBand: Activity Information Leakage Using Music
https://www.youtube.com/watch?v=aXMT0NLHHA0

紐約時報(New York Times)報道,密西根大學(University of Michigan)和南卡羅萊納大學(University of South Carolina)的研究人員指出,駭客能夠通過播放指定的聲音,使手機的加速度傳感器產生錯誤的讀數,從而影響到依賴於這一工具的應用程序。

研究報告下載處:
WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks
https://spqr.eecs.umich.edu/papers/trippel-IEEE-oaklawn-walnut-2017.pdf

原始資料:
https://www.fastcompany.com/40455626/hack-music-can-watch-you-through-your-devices

https://mobile.nytimes.com/2017/03/14/technology/phone-hacking-sound-waves.html

引用來源:
https://buzzorange.com/techorange/2017/08/23/your-music-might-be-spying-on-you/
pm 03:44:33
呂守箴(OpenBlue)
美金500破解 iPhone & iPhone7
限定:iOS 10 系列
利用:利用的是手機的數據恢復漏洞,允許用戶多次輸入錯誤密碼。
速度不快:1分鐘猜6次密碼

原始資料:
https://www.hackread.com/500-device-can-crack-iphone-6-7-passcodes-within-minutes/

影片示範:
This $500 Box Can Hack Any iPhone 7 & 7+ Passcode!
https://www.youtube.com/watch?v=IXglwbyMydM
created by mmis1000 and release under MIT License
GitHub Repo