锤子手机重置密码盒在哪电信盒子设置密码

来源:蜘蛛抓取(WebSpider) 时间:2015-12-31 20:38 标签: 电信盒子设置密码
锤子手机云服务漏洞详情:自己的安全投入有多少呢?
&*本文阐述的漏洞已被上报锤子科技并已确认修补。
Smartisan OS是锤子科技推出基于Android定制的移动。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在日发布V0.9.9.7 alpha版本中,系统新增了云服务功能用来同步联系人、日历以及便签到云服务器。
在该测试版本中存在重大安全隐患。由于日的发布会临近,锤子科技选择默默的将漏洞修补并采取不声张策略。
上述云服务使用基于Nginx定制的scws/2.4.9作为。scws即Smartisan Cloud Web Server之意。同时,上述云服务使用锤子科技自行颁发的X.509证书 以及TLS 1.2协议对访问流量进行加密。
1) TSL以及中间人攻击
TLS,即Transport Layer Security,传输层安全协议,是SSL(安全套接字)的继任者,二者均使用公开密钥技术对网络流量进行非对称加密。
中间人攻击,即Man-in-the-middle Attack,是指攻击者分别与通信的两端建立连接,转发两者之间的流量,从而窃听通信内容的攻击方式。而TLS和SSL有防范中间人攻击的机制。在本次测试过程中,实际上更多地使用了中间人转发通信内容的方式获取锤子科技云服务的加密流量的明文以进行分析,而并非窃听他人的通信。
由于锤子科技云服务采用了TLS加密其HTTP流量,因此,在中间人代理服务器与锤子科技云服务通信时,流量采用锤子科技的X.509证书加密,而在云服务客户端程序与中间人代理服务器通信时,流量采用代理服务器自行生成的X.509证书加密。于是,中间人代理服务器便能够监听并篡改云服务客户端程序和云服务服务器之间的通信。
2) 云服务器漏洞发现过程
本次测试中用到的工具主要有Poster,Android模拟器和mitmproxy。
本次测试中使用的Android模拟器由锤子科技论坛网友使用Google Android SDK中的模拟器,通过打包Smartisan OS的系统文件并替换模拟器中的system.img,定制而成,运行早期Smartisan OS。
通过修改设置中移动网络的APN(接入点名称),配置HTTP代理服务器,可以实现流量转发,从而达到分析流量的目的。
2.1 反编译关键应用
在本次测试的第一部分,由于受限于硬件条件,无法进行真机调试,因此从静态分析入手,即通过分析云服务客户端程序的代码,而不是通过实际运行程序,来获得云服务系统的相关信息。[1]&&&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】  锤子手机T2怎么恢复出厂设置,接下来XP510小编为用户们介绍一下锤子手机T2怎样恢复出厂设置,一起来看看吧。
  锤子手机T2如何恢复出厂设置教程:
  1)打开【设置】-【高级设置】;(如下图)
  2)点击【恢复出厂设置】-【重置手机】即可。(如下图)
版权声明:本站收录的文章及教程都是本站小编精心制作,仅供学习交流之用,如转载请注明出处。
(您的评论需要经过审核才能显示,请文明发言!)&&剩余字数:
点击图片更换
建议使用以上版本或、Firefox浏览器访问本站,获得更好的用户体验。

我要回帖

更多关于 电信盒子设置密码 的文章

 

随机推荐