破解ATM机比破解iPhone4问题严重

评论
编辑推荐 9 views

 

  今日,惊闻两条有关黑客破解系统的消息:一是黑客成功地进行了iPhone4越狱,可以使iOS4设备自由安装第三方软件;另一个是黑客成功地破解ATM取款机,可以方便地大把大把地狂吐钱。通过分析,我认为,前者问题不算很严重,而后者的问题则严重得多。

  一、一天两条黑客破解系统消息

  一条消息是关于上市时间不长的苹果iPhone4被破解的消息。黑客们已经宣告拿到了手机的rootshell权限,这意味着越狱工作已经完成,Cydia可以运行在iPhone4并向系统添加应用程序。

  越狱之后的iOS4设备可以自由安装第三方软件、非AppStore的软件等。此次黑客发布的越狱方法不需要独立的软件,而是通过在线越狱,越狱操作和之前公布的iPhone越狱工具操作类似,即使用iPhone4打开网站www.jailbreakme.com或jailbreakme.modmyi.com。

  报道称,越狱是在目前最新的iOS4.0.1固件上完成的,不过需要注意的是新款iPhone4G手机的基带硬件发生了变动,因此给解锁工作造成了难度,暂时还没有什么解锁的方案出现,因此完全破解iPhone还需一段时日。

  另一消息是关于ATM自动柜员机(也称取款机)被破解的消息。报道称,一年一度的“黑帽”(black hat)计算机安全会议7月28日于拉斯维加斯召开,信息安全专家示范侵入自动取款机(ATM),只要按下按键,钞票就不断吐出。

  据报道,西雅图信息安全测试公司的主管杰克(Harnaby Jack)花了2年研究破解ATM,他向两家设备制造商各买一台ATM,放在硅谷自家住处不断摸索,找到可以入侵的漏洞。

  他发现,同一厂商制造的所有同型ATM都使用同样的钥匙,只要取得钥匙,打开ATM里的USB装置,插入载有他撰写的破解程序的随身碟,就能让ATM轻松吐钞。这种钥匙上网就买到,一把不过10美元。

  另一种方法是透过调制解调器联机,入侵厂商的远程管理软件,遥控命令ATM吐钞,这种方法对民众来说更危险,因为黑客不必现身就能“偷钱”,还能同时盗取开户者个人资料。

  二、iPhone4被破解的问题严重程度较低

  破解iPhone等苹果的设备已经不是第一回,每次苹果出了什么型号的新产品不久,就有很快被破解的消息产生,因此此次iPhone4被破解并不是什么很大的新闻。

  然而,在此次iPhone4被破解的前后有两件事还是值得关注的,一个是美国改动新法规,称破解iPhone一类的行为是合法的;第二个是iPhone4被破解其价格立即应声上涨

  就在前几天,美国的一个关于破解程序方面的新法规引起了大家的关注。破解iPhone是否合法这个问题一直存在异议。到底谁才是手机的真正主人?是那些把它买回来的用户还是手机的生产商呢?对那些热衷破解手机而又不想触犯法律的用户来说,这个问题一直在困扰着他们。

  实际上,一直以来,苹果公司是严禁用户私自修改手机,并在给美国版权局的一份文件中指出,破解iPhone的行为构成侵犯版权并违反数字千年版权法(DMCA)。
  然而,前几天美国版权法的新解释却给苹果公司泼了一头冷水,因为美国版权法在星期一进行了修改,使破解iPhone等智能手机以便转换电信服务提供商,或者未经苹果的批准向iPhone安装应用程序都成为合法的事情。

  虽然苹果上周提交了一份长达45页的抗辩报告,列举了越狱破解的种种弊端,并口口声声称破解并不安全,但是版权法专业律师表示,苹果的理由荒唐可笑。他们认为,目前全世界的破解iPhone超过百万台,却从来没有出现过苹果描述的攻击基站事件。“如果苹果的说法没错的话,那么像Android这样的开源系统岂不是更危险了?”

  据了解,很多苹果粉丝对破解iPhone4还是表示举双手赞成的。最新有消息称,无锁版iPhone 4价格最近是暴跌,而目前市场上有部分有锁版的iPhone4却可以部分破解,价格应声上涨至6580元。

  有分析称,目前有锁版的iPhone4暂时无法全面解网络锁,但是已经不再是砖头。如果网络锁完全被破,价格肯定还要上涨。

  陈永东认为,iPhone4被破解对苹果也许是个问题,也许不是个问题,至少问题没有那么严重。一方面,苹果虽然嘴上很不高兴,但是如果其产品因被破解而价格上涨,这难道是坏事吗?另一方面,行业同及消费者都希望苹果公司能开放系统,说明大家对其产品认可度很高。苹果面临的问题是,要不要开放系统?

  三、ATM机被破解的问题严重程度很高

  对于ATM机被破解,我想其问题的严重程度要比iPhone4被破解严重得多。因为iPhone4只是一款特定型号的电子消费产品,而ATM机则关系到包括你我在内全世界人民钱包的安全问题

  破解人杰克说,他还没针对设于银行内的ATM测试这套破解法,但若是设于便利商店、大卖场或餐厅的独立式atm,入侵盗款轻而易举,甚至不需密码,连青少年都能办到。

  据了解,这段ATM破解秀是本届“黑帽”会议轰动的好戏,本来去年就要推出,专家担心ATM厂商来不及修正错误,可能让有心人趁虚而入,要他延后,结果他利用这一年想出更多更危险的手法。

  虽然杰克没有深入说明“作案”细节,因为这段示范的目的不是“教大家如何骇入ATM”,而是藉此举让ATM厂商提高警觉,但是他表示,检视过的每一台ATM,都能找到致命漏洞,破解率100%,“这很可怕”。

  想想看,一方面,世界各地有那么多的ATM机,要想每台都修改程序谈何容易;另一方面,即使暂时修改了,但是如杰克所言“这一年想出更多更危险的手法”,那还是存在巨大的潜在漏洞。

  更何况,由人类设计的每一套系统都很难说万无一失,如果“每一台ATM,都能找到致命漏洞,破解率100%”,那么有那么多“潜心研究”的黑客,说不定就找到了漏洞。

  就如前几年,曾经被认为是相当安全几乎不可能破解的MD5及SHA-1,也被中国年轻的王小云教授破解,而这些密码原来声称即使采用现在最快的巨型计算机,也要运算100万年以上才能破解,甚至称地球毁灭一次都破不了。

  中国有句古话:道高一尺,魔高一丈。几乎可以这么认为,只要是人类设计的所谓安全的系统,没有哪个是完全安全的。我们所使用的系统只是处于“相对安全”的状态而已。

  对于普通的安全问题,也许我们提倡的是保护好密码,或者经常更改密码。然而对于后台的东西,特别是象上述ATM取款机存在的漏洞方面,我们一般消费者则无能为力,更多的责任义不容辞地落到开发系统的机构或企业身上。

  我感觉ATM机被破解是一个比iPhone4被破解严重得多的问题,希望ATM生产厂商、银行等相关企业与机构都要特别高度重视。否则,如果用户的钱被盗或ATM机里的钱都被黑客取走,那损失肯定是均可估量。而且,如果破解ATM机的钥匙只要10美元就能买到,你说这个问题是不是非常严重?!(作者:陈永东,电子邮件:[email protected]