Tag: 窃听

说起黑客行为，你先想到了什么？也许是通用密码和弱密码，还是多个帐户中重复的强密码？也许您考虑过不再使用智能设备，乃至一般的数码设备，以此保障个人的信息安全。 但是，您能不使用电灯照明吗？现在有了一种技术，可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦：内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上，这个以色列内盖夫本古里安大学的学术团队专攻这一领域，他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件，或者，单纯利用环境元素完成监听监视——就是不需要实现布设监听器，摄像头一类的器件，只借助已有的元素，如窗帘、电灯、风扇等。 好吧，与往常一样，既然没有在对面动手脚，那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜，以及良好的视野：能看到对面的悬挂式灯泡。因此，如果有窗帘或百叶窗，或者灯泡位于某种灯罩的后面，则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求，亦是如此。最后，窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外，这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说，使用更大的望远镜和24/32位模数转换器，距离还可以更远。 最后，简要罗列一下内盖夫本古里安大学过去的学术成果： LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射，该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号，用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO＆ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋，图片来源pixabay)

2月4日，美国全国广播公司财经频道CNBC报道称，发现视频通话软件FaceTime漏洞的14岁美国少年格兰特·汤普森（Grant Thompson），有望获得苹果公司对发现漏洞的奖励。 　　格兰特在4日接受CNBC采访时表示，“我是无意间发现这个漏洞，没想到苹果没有发现这个漏洞，而是我这个14岁的孩子无意间发现的。” 　　1月29日，海外多家科技媒体曝出，用户通过iPhone的FaceTime功能拨打电话后，无论对方是否接听，只要在群组功能中加入自己的号码，就可以听到对方手机麦克风传来的声音。这意味着，任何人都可以通过这样的方式来偷听对方谈话。 　　2月1日，苹果公司通过一份公开声明就这一漏洞进行了道歉，并暂时停止了FaceTime群组聊天的功能，并承诺进行尽快修复。苹果公司还在声明中感谢了汤普森一家对该漏洞的举报。 　　2月4日，格兰特·汤普森的母亲米歇尔·汤普森也接受了CNBC的采访，她表示，自己的儿子在1月19日和朋友使用FaceTime玩游戏时发现了该漏洞，此后她多次通过邮件、推特和Facebook联系苹果公司，但都未果。在媒体曝光此事之后，苹果公司的人员前往亚利桑那州，当面拜访了汤普森一家。 　　米歇尔·汤普森称，拜访他们一家的苹果高管表示，格兰特·汤普森对漏洞的发现满足了苹果公司对举报漏洞的奖励计划，并将在下周具体告知奖励措施。米歇尔·汤普还表示，“如果他（格兰特·汤普森）获得了奖励，我们将会将这笔钱存为大学基金，我们觉得他能有更好的发展，或许他对这个领域很感兴趣，未来可能更感兴趣。” 来源：环球网 新浪国际 综合报道

现在，安全机构给出了一个惊人的结果，苹果FaceTime存在重大缺陷，你使用这个功能通话时，可以在对方接听或拒绝接听前，就能听到对方的谈话。 为了重现这个结果，外媒进行了尝试，让iPhone X借助FaceTime与iPhone XR用户通话，结果却是如此，即用户可以窃听任何其他iPhone用户的谈话，而对方则完全蒙在鼓里。  据悉，目前上述Bug主要影响的是，运行iOS 12.1及更新版本iOS操作系统的iOS设备。 目前尚不清楚FaceTime缺陷是否能在服务器端得到修复（这被认为是一个严重的隐私问题，因为它意味着用户基本上能窃听任何iOS用户谈话。更重要的是，受话方不会察觉到有人在偷听其谈话。），或苹果是否会迅速发布补丁软件。 来源:新浪科技

特约记者杨婉文 对于有报道指，有楼房卖家监听买家看楼盘时与经纪的对话。有律师认为，就算如此也难以推翻相关买卖合约。 前安省地产协会主席费利斯周三接受多伦多Newstalk 1010电台访问时表示，曾经有买家在看楼盘时，谈论自己房屋烧了，很想买楼，及愿意出价多少买该单位，后来发现这番对话遭卖家录音。虽然买家不悦，但最终楼宇也完成成交。 地产从业员黄志豪周三接受多伦多星岛A1中文电台时事节目《A1出击》访问时表示，遇过类似情况。现时不少房屋都安装了闭路电视，有些卖家可能为防放盘时遭人破坏私人物品或偷窃，而安装这些设备。业界没有惯例，经纪带客看楼盘时，要提醒客人，不要表达自己很喜欢那层楼或愿意出价多少等，视乎经纪经验而定。但他们都会提醒客人，楼盘可能有闭路电视，有任何问题，离开楼盘后上车再说。 他认为，当局修例，强迫卖家表明，楼盘是否有监控装置是好事。但实行有难度，因为难以証明卖家说法是否属实。 议价过程未必构成欺骗成份 律师秦怡敬向该节目表示，难以界定卖家是否侵犯买家私稳。她质疑，联邦私稳法，是否适用于楼宇买卖，因为法例一般适用于商业活动。她解释，屋主卖楼未必构成商业活动，因为楼宇是自住，因此相关法例不一定适用于卖家监听买家。况且现今科技进步，智能家居等电子设备，都可能有监听或录音效果，买家看楼盘时，不能期望自己私稳有全面保障，要有泄露私稳的心理准备。 秦怡敬又说，就算相关法例不适用，若当事人认为私稳遭侵犯，也可能循普通法，去提出民事诉讼索偿，因为过往已经有案例。但要视乎究竟卖家听到甚么，例如买家提及出价底线等，而令买卖出现不公平等问题，这又是更复杂的问题。 若要推翻有约束力的买卖合约，就要循过往案例去推翻，例如卖家是否蓄意欺骗买方或有疏忽等。 但她认为，未必那么容易推翻相关合约。就算买家有证据，证明卖家利用窃听到买家底价的资讯，而不肯减价，也未必能推翻合约，因为这是议价过程，未必构成欺骗成份。 她认为，买家看楼盘时，要慎防提及秘密事宜。