易坊好文馆

  1. 首页 > 生活百科 >

软件和应用 安全研究人员开发出可在检测到破解时自毁数据的Android应用

随着加密技术的不断升级 , 设备数据破解的攻防战也在不断升级 。比如在打击犯罪的时候 , 警方可能非常需要查看嫌疑人手机中的内容 , 以 Cellebrite 为代表的取证工具就此应用而生 。不过考虑到相关技术很容易被别有用心的第三方或黑客滥用 , 注重数据安全的 KoreLogic 安全研究人员 Matt Bergin , 还是特地开发了一款名叫“LockUp”的 Android 应用 。
软件和应用 安全研究人员开发出可在检测到破解时自毁数据的Android应用
文章图片

【软件和应用|安全研究人员开发出可在检测到破解时自毁数据的Android应用】资料图
过去几年 , KoreLogic 安全公司高级研究员 Matt Bergin 一直在研究 Cellebrite 之类的产品 。在上周的 Black Hat Asia 年度网络安全会议上 , 他首次展示了这款名叫 LockUp 的小发明 。
Matt Bergin 在接受 Gizmodo 采访时称:使用 LockUp 的想法 , 并不是要为犯罪分子提供一个避风港 , 而是揭示某些执法部门依赖的数字取证工具存在的潜在技术问题 。
近日 , 加密聊天应用 Signal 首席执行官 Moxie Marlinspike , 也在一篇博客文章中讨论过类似的话题 , 即如何能够操纵取证设备来破坏相关证据 。
软件和应用 安全研究人员开发出可在检测到破解时自毁数据的Android应用
文章图片

(来自:GitHub)
本质上 , 每当用户下载新程序到手机上时 , 这款监测软件的耳朵就会竖起来 。这项研究的重点 , 在于文件本身的哈希值、以及与应用程序相关联的证书元数据 。
一旦 LockUp 知晓了特定的信息 , 就会通过编程手段 , 将目标设备恢复到出厂设置 。简而言之 , 该软件会扫描设备上下载的所有新程序 , 并在识别到与 Cellebrite 相关的任意代码时触发数据自毁并全面清除 。
当然 , 你别指望能够在 App Store 或 Google Play 这样的官方应用商店找到它的身影 。毕竟作为一个概念验证 , Matt Bergin 旨在 GitHub 上分享了相关代码 。感兴趣的人 , 还得自己动手去完成编译 。

    推荐阅读


    上一篇:湛江纵横哥 湛江鼎盛广场两大商家跑路,市民的钱打了水漂,该找谁还钱?

    下一篇: 满仓杀入,5月13日亏2044