目前,谷歌和蘋果公司與數位鑑識軟體產業之間正展開一場激烈的競爭。 近期針對 iPhone 和安卓裝置的攻擊 這就導致了現在的更新警告。 歸因於 專門用於入侵手機並提取其數據的程式。
數位取證攻擊屬於實體攻擊,並非您可能見過的針對裝置的遠端存取攻擊。遠端存取攻擊會利用應用程式和作業系統中的漏洞,透過無線方式取得存取權限。而數位取證攻擊則是透過一條電纜連接手機和運行攻擊軟體的電腦或其他設備。
谷歌更新安卓系統以阻止危險的新型手機駭客攻擊:蘋果和谷歌都發布了作業系統更新,如果手機閒置72小時,系統會將手機恢復到「首次解鎖前」狀態。如果調查人員在對手機進行處理前將其放在架子上或證據櫃中,手機會自動重啟並禁用USB訪問,直到解鎖為止,阻止此類攻擊。這項舉措在當時引起了廣泛關注。 揭示對執法機關的影響 去年。
他低聲耳語,但調查人員現在已經明白了他的意思,可以採取應對措施。例如,繳獲手機後儘快進行檢查,或確保任何裝置都不會長時間處於閒置狀態而重新啟動。在這場貓鼠遊戲中,新的陷阱也並非無懈可擊。
這正是Google在 Android 16 中增強高階保護模式的原因。此模式預設為關閉狀態,啟用後可為手機提供更強大的保護,例如停用側載、2G 網路和不安全的 Wi-Fi 連線。它還會在手機鎖定時阻止 USB 連接。啟用此選項後,您就可以在機場或飯店連接任何充電樁,而無需擔心被盜用電量。
Android的局 最近的一份 APK 分析報告揭示了這項新防禦措施的細節,報告指出:「啟用高級沙盒後,Android 系統鎖定時,USB 數據信號也會被禁用…報告還明確指出,Android 系統鎖定時無法使用新的 USB 設備。連接新的 USB 設備時,然後彈出 系統警告用戶‘可疑的 USB 活動’。要使用該設備,‘必須先插入 Android 設備」。
Samsung 它還改進了手機上的最大限制功能,允許用戶「選擇阻止 USB 連接,以防止在設備鎖定期間通過 USB 連接埠進行任何其他訪問,充電除外」。此外,此設定還包含在阻止危險無線連接和側載的軟體包中。
事實上,鑑於數位鑑識產業不斷湧現的安全漏洞,這些措施是必要的。然而,要啟用這項新的保護功能,安卓用戶可能需要訂閱高級保護方案的行動版,這對許多用戶來說未免過於複雜。在安卓和iPhone上,阻止鎖定裝置的USB存取應該是一個獨立的選項,並且應該預設為啟用。
評論被關閉。