这个漏洞被腾讯玄武实验室命名为“残余复用”。他们还向使用屏下指纹技术的手机和上游芯片厂商报告了这个漏洞,并帮助他们一起修复了这个漏洞。“幸运的是,当这项技术首次投入市场时,我们发现并解决了它,”余云说。“不管你今天在这里用的是哪个品牌的手机,只要你用的是这项技术,就有我们实验室的成果在里面。”
除此之外,还有哪些关于网络安全人们不知道的“真相”?这大概要从黑客——这个大众最好奇的职业之一说起。大多数人对黑客的了解只是通过新闻和电影,但似乎黑客也不止一面。
他举例说,国外一个网络安全从业者有40万个比特币(折合人民币400多亿),世界第二。他完全可以“躺着赢”。在过去的12个月里,他向(代码托管平台提交了3000多个代码。
“黑客是发自内心热爱技术的人,有400多亿,天天搞技术的人。”魏昱感慨道。
“万物互联意味着一切都有安全问题”
随着万物互联时代的到来,网络安全不再仅仅是账户安全和隐私泄露。余云提到,这些传统问题将在未来被超越。“万物互联意味着一切都有安全问题”。
今年7月,腾讯安全玄武实验室发现了一个新的漏洞。“以前电脑被黑,手机被黑,我们发现充电器也可以被黑。”余云介绍,攻击者可以利用被入侵的手机、笔记本等特殊设备或数字终端,入侵快充设备的固件。
充电器被入侵后,攻击者可以控制充电行为,使其向用电设备提供过量的电力,这将导致用电设备的部件被击穿和烧毁,并可能进一步对用电设备所在的物理环境造成安全隐患。更可怕的是,这种攻击方式不依赖于身体接触。
余云解释说,充电器可以被攻击是因为它内置了芯片,芯片不再是一个简单的电气设备,而是一个具有“计算”能力的智能设备。据保守估计,受影响的终端设备可能数以亿计。目前,腾讯安全玄武实验室已向国家主管部门报告了这个名为“”的漏洞。
本文链接:http://www.slxf119.com/17391.html 转载需授权!
网友评论