tombkeeper
2013-06-20 21:47
另外,从缓冲区溢出利用到GSM窃听,各种入侵类技术的实际出现一般都比正式公开要早,短则三五年,长则十来年。而且公开前甚至公开后都会有人认为绝不可能。
tombkeeper
2013-06-20 21:40
汽车遥控钥匙复制器(或叫“解码器”)是否存在?前几年微博上的讨论中,有朋友认为存在干扰器,但不存在复制器:因为遥控锁用了加密算法,可对抗录制重放攻击。而我本着黑客的直觉认为是存在的。刚才看到一些资料:至少2007年就公开过针对一种主流芯片的破解——厂商修复漏洞后,2008年再次被破解。
tombkeeper
2014-05-14 11:08
我在最近的演讲中从另一个角度解释了漏洞:某事物具有能产生安全风险的特性,但没有足够多的该事物直接使用者知道这一点,就是漏洞,无论这些特性是否文档化。比如MS06-001,不仅有公开文档,相关定义在WinSDK里就有;再比如.CHM和.HLP都能运行程序,这也有公开文档,但大多数人不知道。@yuange1975
tombkeeper
2020-09-08 09:38
这招在诺基亚时代是可以的。当年内外部耳麦是硬开关切换。iPhone之后就变成软切换了,插上耳机系统仍然可以使用内置麦克风。//@小G有点忙:改装一个耳机,把麦克风物理毁掉,想禁用麦克风就插耳机![[doge]](https://h5.sinaimg.cn/m/emoticon/icon/others/d_doge-be7f768d78.png){kind=icon}
tombkeeper
2020-08-31 11:55
软件层面上,安全-成本曲线非常陡峭。所以,如果我来做“安全手机”,首先是给麦克风设置一个物理开关。如果可能,就给摄像头乃至各种传感器都设置物理开关。
tombkeeper
2017-10-16 17:47
改编的好,还是能卖座的。可以从不同角度切入,比如《决战赵府之巅》、《秀才娘子秘史》、《土谷祠爱情故事》……
tombkeeper
2020-11-20 20:12
《子不语》里有个“一目五先生”的故事。说有五个鬼,其中四个瞎,一个独眼。所以五个鬼只能一起行动,四个瞎鬼都听独眼鬼的号令。
读到这里我就想起“五眼联盟”了……其实五眼联盟也是独眼联盟。