1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区
XenForo 1.5.14 中文版 Xenforo 爱好者

科技 黑客别过来 Apple Watch 防水还能防黑客

Discussion in '新闻聚焦' started by 漂亮的石头, 2015-05-13.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,439
    Likes Received:
    48
    在手腕上闪闪发光的 Apple Watch 手表,外表光鲜诱人的同时,看似也危机四伏,是这样吗?也许对于部分高富帅或者白富美来说,Apple Watch 只是一个技术先进的手腕配饰。殊不知,Apple Watch 已经被许多人盯上,因为这块小巧诱人的手表里面有着更让人垂涎的东西,比如信用卡信息以及其他重要的个人信息。Apple Watch 不是空有外表,其防御能力也很强,犹如《复仇者联盟 2》中的黑寡妇,性感美丽又能打。


    [​IMG]

    Apple Watch 设有重重的阻碍,让盗贼或黑客无法窃取到你的个人敏感信息。事实证明,Apple Watch 不只防水,还防黑客。​

    国际信息安全软件提供商卡巴斯基实验室的高级安全研究员 Patrick Nielsen(帕特里克·尼尔森)接受媒体采访时说:“Apple Watch 的最大安全优势是,它的体积很小。许多在 Apple Watch 上执行的任务或进程事实上是在 iPhone 上进行。”这意味着,盗贼或者黑客想要窃取的大部分个人信息还是保存在 iPhone 手机上,而不是手表上。Apple Watch 只是 iPhone 的第二块屏幕,并不是一款独立的设备。​

    所以,聪明的黑客应该对你的 iPhone 更感兴趣,而不是你手腕上的手表。​

    尼尔森指出,也有例外的情况,比如你的 Apple Pay 认证信息是存储在 Apple Watch 上,Apple Watch 可不需要 iPhone 进行支付。​

    所以,从理论上来说,Apple Watch 被盗之后,存储在里面的 Apple Pay 信息面临被盗的危险。​

    Apple Watch 一脱下就需要输入密码

    当你的 Apple Watch 被偷之后,如果他人想要使用你的 Apple Pay,他首先得解锁你的手表,因为 Apple Watch 一旦从用户手上摘下之后,需要输入密码方可解锁。如果 Apple Watch 一直佩戴在手上,用户使用 Apple Watch 时不需要输入密码解锁。​

    [​IMG]

    在输入密码解锁之前,Apple Watch 能做的事只有告诉你时间。输入密码之后,手表就处于已认证解锁状态,用户不用担心每次使用手表都需要输入密码。这使得 Apple Pay 的使用变得更加容易,因为支付时,用户不需要再进行一次指纹识别操作。​

    Apple Watch 的密码非常安全靠牢,极其难以破解,当然,如果密码过于简单,那也只有分分钟被解锁的命运。​

    尼尔森说,Apple Watch 安全机制最大的缺点就是允许用户自我创建密码,将密码设为 1234 的用户不少见。每年网络上都会公布最常用最容易被破解的密码,但还是有人在用。​

    人们有 10 次猜 Apple Watch 密码的机会,10 次听起来不多,但对于黑客或者盗贼来说,试 10 次常见密码已经足以破解许多手表。​

    下面我们来看知名扒手 Apollo Robins 来演示如何神不知鬼不觉的偷走你的 Apple Watch 手表:​


    如果那个扒手很不幸运,连猜 10 次都无法猜中正确密码,那么手表将会擦除所有存储信息,并自动上锁。这时候 Apple Watch 对于信息盗贼便无用武之地。​

    即使一名扒手猜中了你的密码,或者从你手上抢过 Apple Watch,那么你可以远程使用 iPhone 或者登陆 iCloud 账号抹除 Apple Watch 上存有的 Apple Pay 信息。​

    Apple Watch 上的个人敏感信息完全没有办法触碰到吗?如果一个黑客使用暴力破解,那么他还是有接触到信息的机会。只不过,即使这位黑客技术再高,使用高级计算机破译加密密码也需要耗费很长时间,而且过程十分艰难,甚至有可能会造成 Apple Watch 毁坏,只有少数几个黑客有能力破解。​

    [​IMG]

    iFixit 拆解过程中,手表报废了。​

    除了密码和暴力破解之外,冥顽不化的窃贼们还有一种可以窃取信息的方法,不过这种技术更难,而且是难上加难。他们需要拦截 Apple Watch 和 iPhone 之间的蓝牙或 Wi-Fi 通信,这样便有机会窃取两种设备之间传输的信息。​

    可是,你以为信息是你想拦截截取就行的吗?呵呵,Apple Watch 和 iPhone 所使用的通信方式目前是一个谜。鉴于协议和软件的复杂性,也许未来会被曝光。未来怎么样,我们不清楚,但至少保证现在是安全的。​

    想要确保 Apple Watch 以及其内在信息的安全,尼尔森建议大家做到以下几点:

    ——不在公共场所初步设置或配对你的设备。对新设备来说,设置与配对设备是最为关键最敏感的阶段。​

    ——不轻易连接公共或者不安全 Wi-Fi 网络。公共 Wi-Fi 网络固然方便,但安全性能欠佳。​

    ——如果有系统更新推送,请第一时间更新系统。大部分时候,系认更新能够修复漏洞并阻止安全威胁。​

    ——设一个特殊且复杂的密码,请勿使用 1234 或者 4321 等脑残密码,最易破解密码名单上的密码最好避开。​

    访问:

    苹果在线商店(中国)

    cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。
    最懂应用的豌豆荚,发现无数好应用。
     
    漂亮的石头, 2015-05-13
    #1
Loading...