软件和应用|安全研究人员开发出可在检测到破解时自毁数据的Android应用
【软件和应用|安全研究人员开发出可在检测到破解时自毁数据的Android应用】随着加密技术的不断升级,设备数据破解的攻防战也在不断升级 。比如在打击犯罪的时候,警方可能非常需要查看嫌疑人手机中的内容,以 Cellebrite 为代表的取证工具就此应用而生 。不过考虑到相关技术很容易被别有用心的第三方或黑客滥用,注重数据安全的 KoreLogic 安全研究人员 Matt Bergin,还是特地开发了一款名叫“LockUp”的 Android 应用 。
文章图片
资料图
过去几年,KoreLogic 安全公司高级研究员 Matt Bergin 一直在研究 Cellebrite 之类的产品 。在上周的 Black Hat Asia 年度网络安全会议上,他首次展示了这款名叫 LockUp 的小发明 。
Matt Bergin 在接受 Gizmodo 采访时称:使用 LockUp 的想法,并不是要为犯罪分子提供一个避风港,而是揭示某些执法部门依赖的数字取证工具存在的潜在技术问题 。
近日,加密聊天应用 Signal 首席执行官 Moxie Marlinspike,也在一篇博客文章中讨论过类似的话题,即如何能够操纵取证设备来破坏相关证据 。
文章图片
(来自:GitHub)
本质上,每当用户下载新程序到手机上时,这款监测软件的耳朵就会竖起来 。这项研究的重点,在于文件本身的哈希值、以及与应用程序相关联的证书元数据 。
一旦 LockUp 知晓了特定的信息,就会通过编程手段,将目标设备恢复到出厂设置 。简而言之,该软件会扫描设备上下载的所有新程序,并在识别到与 Cellebrite 相关的任意代码时触发数据自毁并全面清除 。
当然,你别指望能够在 App Store 或 Google Play 这样的官方应用商店找到它的身影 。毕竟作为一个概念验证,Matt Bergin 旨在 GitHub 上分享了相关代码 。感兴趣的人,还得自己动手去完成编译 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 下架|APK Installer 和 WSATools 同时躺枪:冒牌应用登陆微软应用商店
- 苏宁|可循环包装规模化应用 苏宁易购绿色物流再上新台阶
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- Tencent|原生版微信上架统信UOS应用商店:适配X86、ARM、LoongArch架构
- 技术|使用云原生应用和开源技术的创新攻略
- 飞腾|原生版微信登陆统信UOS应用商店,已适配X86/ARM/LoongArch架构