您当前的位置:首页 > 电脑百科 > 程序开发 > 移动端 > Android

安全研究人员开发出可在检测到破解时自毁数据的Android应用

时间:2021-05-14 13:47:06  来源:cnBeta  作者:

随着加密技术的不断升级,设备数据破解的攻防战也在不断升级。比如在打击犯罪的时候,警方可能非常需要查看嫌疑人手机中的内容,以 Cellebrite 为代表的取证工具就此应用而生。不过考虑到相关技术很容易被别有用心的第三方或黑客滥用,注重数据安全的 KoreLogic 安全研究人员 Matt Bergin,还是特地开发了一款名叫“LockUp”的 Android 应用。

安全研究人员开发出可在检测到破解时自毁数据的Android应用

资料图

过去几年,KoreLogic 安全公司高级研究员 Matt Bergin 一直在研究 Cellebrite 之类的产品。在上周的 Black Hat Asia 年度网络安全会议上,他首次展示了这款名叫 LockUp 的小发明。

Matt Bergin 在接受 Gizmodo 采访时称:使用 LockUp 的想法,并不是要为犯罪分子提供一个避风港,而是揭示某些执法部门依赖的数字取证工具存在的潜在技术问题。

近日,加密聊天应用 Signal 首席执行官 Moxie Marlinspike,也在一篇博客文章中讨论过类似的话题,即如何能够操纵取证设备来破坏相关证据。

安全研究人员开发出可在检测到破解时自毁数据的Android应用

(来自:GitHub)

本质上,每当用户下载新程序到手机上时,这款监测软件的耳朵就会竖起来。这项研究的重点,在于文件本身的哈希值、以及与应用程序相关联的证书元数据。

一旦 LockUp 知晓了特定的信息,就会通过编程手段,将目标设备恢复到出厂设置。简而言之,该软件会扫描设备上下载的所有新程序,并在识别到与 Cellebrite 相关的任意代码时触发数据自毁并全面清除。

当然,你别指望能够在 App Store 或 google Play 这样的官方应用商店找到它的身影。毕竟作为一个概念验证,Matt Bergin 旨在 GitHub 上分享了相关代码。感兴趣的人,还得自己动手去完成编译。



Tags:Android应用   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
随着加密技术的不断升级,设备数据破解的攻防战也在不断升级。比如在打击犯罪的时候,警方可能非常需要查看嫌疑人手机中的内容,以 Cellebrite 为代表的取证工具就此应用而生。不...【详细内容】
2021-05-14  Tags: Android应用  点击:(249)  评论:(0)  加入收藏
简要回顾先回顾一下Android系统的启动过程:init进程fork出Zygote进程后,Zygote进程会创建一个服务端socket,等待AMS发起socket请求。同时,由Zygote进程fork出的SystemServer进程...【详细内容】
2020-11-27  Tags: Android应用  点击:(124)  评论:(0)  加入收藏
Android IDE如今,由于易用性,高度可定制性,庞大的社区,最适合智能手机等多种因素,Android被公认为市场上最好的操作系统。 配备Android操作系统的智能手机的数量远远高于iOS。随...【详细内容】
2020-08-18  Tags: Android应用  点击:(1212)  评论:(0)  加入收藏
对于那些期待 Surface Duo 的消费者,现在可以通过这篇文章了解下微软自家 Android 应用在设备上运行的效果了。根据外媒 Windows Central 分享的截图,让我们看到了包括 Outloo...【详细内容】
2020-06-22  Tags: Android应用  点击:(77)  评论:(0)  加入收藏
注意:在windows环境下开发flutter应用建议采用win10,因为有win7下缺少开发依赖的组件1、到flutter官网下载安装文件,https://flutter.dev/docs/get-started/install2、下载完成...【详细内容】
2019-11-21  Tags: Android应用  点击:(106)  评论:(0)  加入收藏
Android操作系统在Google Play上拥有大约300万个移动应用,从而成功地引领了全球格局。很多企业Android系统构建自己的业务生态。但并非每个企业都具有通过本机工具从头开始构...【详细内容】
2019-11-04  Tags: Android应用  点击:(115)  评论:(0)  加入收藏
CSDN移动将持续为您优选移动开发的精华内容,共同探讨移动开发的技术热点话题,涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容...【详细内容】
2019-07-30  Tags: Android应用  点击:(265)  评论:(0)  加入收藏
▌简易百科推荐
今天面试遇到同学说做过内存优化,于是我一般都会问那 Bitmap 的像素内存存在哪?大多数同学都回答在 java heap 里面,就比较尴尬,理论上你做内存优化,如果连图片这个内存大户内存...【详细内容】
2021-12-23  像程序那样思考    Tags:Android开发   点击:(6)  评论:(0)  加入收藏
Android logcat日志封装logcat痛点在Android开发中使用logcat非常频繁,logcat能帮我们定位问题,但是在日常使用中发现每次使用都需要传递tag,并且会遇到输出频率很高的log,在多...【详细内容】
2021-12-22  YuCoding    Tags:Android   点击:(7)  评论:(0)  加入收藏
对项目的基本介绍 1.整个框架主要是给MVVM框架使用的,自己写完interface接口后,通过自定义的注解就能自动生成接口方法 2.用Kotlin的Flow去代替Rxjava,因为我发现RxJava功能很...【详细内容】
2021-12-08  网易Leo    Tags:Android开发   点击:(16)  评论:(0)  加入收藏
前言在Android开发过程中,有些时候会根据需要引用别的项目到当前项目里面,而且以Module形式引用。所以本篇博文就来分享一下怎么以Module形式引用别的项目到当前项目中,方便开...【详细内容】
2021-12-07  网易Leo    Tags:Android开发   点击:(21)  评论:(0)  加入收藏
作者:fundroid这篇文章偏阅读一些,大家可以了解下 Android 的一些最新动向。每年9/10月份 Google 都会举行约为期2天的 Android Dev Summit,在活动上 Google 的技术专家们会分...【详细内容】
2021-11-30  像程序那样思考    Tags:Android开发   点击:(15)  评论:(0)  加入收藏
一、 准备工作1、安装JDK,下载地址(可能需要一个oracle账号,大家百度一下或者自行注册一个就行。尽可能选择8或者11,这两个是长期版本)Java SE | Oracle Technology Network | Or...【详细内容】
2021-11-23  永沧    Tags:Android   点击:(26)  评论:(0)  加入收藏
使用Maven Publish Plugin插件。(官方支持)一、在Library的build.gradle中配置plugins { id 'com.android.library' id 'kotlin-android' id 'k...【详细内容】
2021-11-05  羊城小阳    Tags:Android   点击:(36)  评论:(0)  加入收藏
谷歌离推出Play Store应用程序的新数据隐私部分又近了一步。应用程序开发人员现在可以通过谷歌在Play控制台的新 "数据安全表 "填写相关细节。该公司表示,所需信息将从2022年...【详细内容】
2021-10-20    中关村在线  Tags:安卓   点击:(57)  评论:(0)  加入收藏
架构究竟是什么?如何更好的理解架构?我们知道一个APP通常是由class组成,而这些class之间如何组合,相互之间又如何产生作用,就是影响这个APP的关键点。细分的话我们可以将其分为类...【详细内容】
2021-09-17  像程序那样思考    Tags:Android架构   点击:(51)  评论:(0)  加入收藏
概述当Android应用程序需要访问设备上的敏感资源时,应用程序开发人员会使用权限模型。虽然该模型使用起来非常简单,但开发人员在使用权限时容易出错,从而导致安全漏洞。本文中,...【详细内容】
2021-09-07  SecTr安全团队    Tags:Android开发   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条