AD
怎样推断你的数字资产是否是真的平安?
如何判断你的数字资产是不是真的安全?来源于陀螺财经专栏作家Cobo钱包,内容简述:黑客从来只黑有价值的人,如果你觉得自己很安全,那只是你缺乏被
—
撰文 | Cobo金库大掌柜
我们天天享用着数据传输给生活带来的方便,但隐私泄漏问题也随之而来。特别数字钱银范畴,敏感数据的泄漏会带来两大困难:丢币;且基础没法找回。
早在17年,315就表露过“歹意充电桩”事宜。手机一旦衔接到这类被改装过的充电桩,便会被植入木马并在背景自动运转。
之前掌柜有分享过为什么不引荐用手机摄像头生成随机数,缘由有两个:①%20手机摄像头生成的随机数属于传感器随机,而传感器随机性异常差;②%20手机摄像头存在被进击的风险敞口。
%20掌柜这些年很深的一个感悟,就是这个天下最不缺的就是牛人。外洋就有一位黑客(Twitter@_MG_)克己了一款苹果手机数据线,并给它命名为“O.MG%20Cable”。OMG数据线两端的电路板里被塞了一个WiFi发射器,当手机经由过程这条数据线衔接电脑时,进击者能够在WiFi掩盖局限内(约30米)长途掌握OMG数据线衔接的两台装备。
%20进击方式包含:经由过程长途运转敕令掌握装备锁屏,引诱被进击者从新解锁,以此来收集暗码信息;发送一些以假乱真的垂纶网站到电脑屏幕;等等。
%20假如你以为这类进击方式只能被用在苹果数据线,那就太naive了。人家只是以为苹果数据线块头更小,挑战性更大,更能证实气力。也就是说,改装安卓数据线的难度更低。
%20总结下进击前提:
%20运用改装过的数据线衔接电脑:用电脑给手机充电、传输材料的场景异常罕见,进击者只需胜利替代数据线并引诱被进击者运用即可;
%20许可手机信托电脑:最罕见的场景就是衔接手机到本身的个人电脑,大几率会挑选信托;
%20进击者和被进击装备在统一收集环境下,物理间隔不凌驾WiFi掩盖局限(现实在四周WiFi的掩盖局限内也是有风险的)
%20而且当反应到信息被泄漏时,大多数人会以为是某平台出卖了用户材料或许疑心本身访问了某些垂纶网站等,险些不会想到是数据线的问题。
%20所以,运用离线手机或许电脑作为冷钱包,或许用经由过程USB数据线传输信息的硬件钱包,并不能完全避免私钥触网这一风险敞口。掌柜在《离线手机或电脑VS专业硬件钱包》中还分享了离别针对离线电脑、离线安卓手机、离线苹果手机的一些其他进击手段。
%20末了,掌柜给到人人一些防备离线手机冷钱包泄漏敏感数据的发起:
%20 %20安卓手机衔接电脑时,不要翻开USB调试,苹果手机衔接电脑时,挑选“不信托”此电脑(固然最好不要衔接电脑);%20 %20不要运用不明泉源的数据线、耳机、充电宝等;%20 %20不要在大众收集环境下操纵运用;%20 %20运用二维码交互的硬件钱包(如Cobo金库)作为数字资产管理工具。%20
%20末了的末了,愿一切囤币党都能到达⬇这类⬇境地,共勉!
%20参考链接:
%20[1]https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/?guccounter=1
%20头图:Photo%20by%20Milin%20John%20on%20Unsplash
%20 %20加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:怎样推断你的数字资产是否是真的平安?
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
