熟女俱乐部五十路二区av,又爽又黄禁片视频1000免费,国产卡一卡二卡三无线乱码新区,中文无码一区二区不卡αv,中文在线中文a

新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > iOS備份機(jī)制中隱私威脅問題的分析

iOS備份機(jī)制中隱私威脅問題的分析

作者: 時(shí)間:2012-06-08 來源:網(wǎng)絡(luò) 收藏


 表3 社交網(wǎng)絡(luò)類應(yīng)用

本文引用地址:http://www.bjwjmy.cn/article/186257.htm

  表3 社交網(wǎng)絡(luò)類應(yīng)用

 ?。?)位置技術(shù)類應(yīng)用。

  位置技術(shù)類應(yīng)用中,實(shí)驗(yàn)選取了大眾點(diǎn)評(píng)、街旁、丁丁生活、豆瓣活動(dòng)、陌陌,它們是目前最流行的應(yīng)用。如表4所示,在大眾點(diǎn)評(píng)和丁丁地圖找不到任何關(guān)于位置的信息。而這兩個(gè)應(yīng)用在實(shí)際使用中提供了大量的基于位置的信息。豆瓣活動(dòng)應(yīng)用保存著最后登陸時(shí)的位置。街旁將用戶賬號(hào)和訪問過的評(píng)論緩存在Cache.sqlite 中。在表格ZJPLOCATION中記錄著坐標(biāo),時(shí)間和地址。陌陌則會(huì)保存附近朋友的詳細(xì)信息。

  表4 位置技術(shù)類應(yīng)用

  表4 位置技術(shù)類應(yīng)用

  3 討論

  3.1 影響

  從前一節(jié)可以看出中包含了幾乎所有的個(gè)人信息,并且獲取這些信息的方法非常簡(jiǎn)單。下面對(duì)隱私威脅模型中的每一類信息的影響進(jìn)行。

  用戶活動(dòng)相關(guān)信息:主要包括短信息、聊天記錄、通話記錄,不論是系統(tǒng)還是第三方應(yīng)用程序都直接記錄這些數(shù)據(jù)。通訊錄泄漏大量設(shè)備使用者朋友的信息,社交類應(yīng)用程序也會(huì)將好友信息保存下來。這些數(shù)據(jù)對(duì)用戶隱私形成威脅,造成了直接的損害。

  賬戶相關(guān)信息:所有第三方應(yīng)用程序都會(huì)將用戶和一個(gè)賬戶關(guān)聯(lián),實(shí)驗(yàn)表明賬戶信息會(huì)隨著的泄露而泄漏。這些賬戶的行為等價(jià)于用戶的行為,賬戶的匿名性不復(fù)存在。

  地理位置信息:定位是新一代智能手機(jī)特有的重要功能,它被用在導(dǎo)航或者基于位置的應(yīng)用中。

  但是,它可以悄悄的記錄用戶的空間活動(dòng)信息。

  系統(tǒng)和第三方應(yīng)用都會(huì)記錄用戶的位置信息,它們通常與時(shí)間一起保存。這樣,攻擊者通過結(jié)合這兩部分信息就可以出用戶何時(shí)出現(xiàn)在何地,推斷用戶過去的行蹤。

  多媒體信息:照片、視頻文件在網(wǎng)絡(luò)中傳播速度極快,有大量因?yàn)樗饺说恼掌曨l造成的負(fù)面新聞,這些數(shù)據(jù)未經(jīng)保護(hù)散播出去后果難以想象。

  3.2 局限

  并不是在什么場(chǎng)景下都能成功對(duì)進(jìn)行。下面兩種情況就會(huì)對(duì)分析造成困難。

  用戶可以設(shè)置密碼來鎖住設(shè)備,這個(gè)密碼是一個(gè)4位的數(shù)字。當(dāng)設(shè)備連接到一個(gè)新的電腦時(shí),只有密碼輸入正確后iTunes才會(huì)進(jìn)行備份。但是,對(duì)于進(jìn)行過備份的電腦會(huì)保存一份證書文件。

  攻擊者可以利用其他機(jī)器上保存的證書文件來繞過密碼進(jìn)行備份。

  用戶還可以選擇加密備份來保護(hù)他們的隱私。

  默認(rèn)情況下備份是不加密的,用戶可以從iTunes中開啟加密選項(xiàng),此后,備份文件全部都經(jīng)過加密。

  據(jù)蘋果官方描述,加密是使用AES-256 CBC來完成。這就意味著直接解密和破解AES難度一樣。

  3.3 應(yīng)對(duì)措施

  對(duì)于那些需要對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)的用戶,這里建議加鎖來保護(hù)系統(tǒng),同時(shí)開啟備份加密功能。

  這樣可以完全防止隱私泄漏。文中發(fā)現(xiàn)第三方應(yīng)用的程序泄漏了更多的隱私信息,部分原因是開發(fā)者沒有意識(shí)到他們不合理的軟件設(shè)計(jì)會(huì)帶來隱私威脅。所以,需要提醒開發(fā)者不要將用戶相關(guān)的數(shù)據(jù)保存在應(yīng)用程序目錄,或者至少對(duì)這些數(shù)據(jù)進(jìn)行加密。對(duì)于那些將用戶密碼也保存在配置文件中的應(yīng)用,建議蘋果加以更加嚴(yán)格的審查,杜絕這類應(yīng)用出現(xiàn)在電子市場(chǎng)之上。

  4 結(jié)語

  文中揭示了備份帶來的潛在威脅,并深入的分析備份中的數(shù)據(jù),給出應(yīng)對(duì)措施。通過描述獲取備份的和進(jìn)行數(shù)據(jù)分析的方法,列舉出備份中包含的各類信息。傳統(tǒng)方法主要分析系統(tǒng)內(nèi)置的信息,如:聯(lián)系人、通話記錄等。著重分析了備份數(shù)據(jù)中第三方應(yīng)用存在的問題,這些應(yīng)用程序受到大家的忽視,但他們存在更嚴(yán)重的隱私泄漏的威脅。最后,討論隱私泄露的影響以及預(yù)防的對(duì)策。


上一頁 1 2 3 下一頁

關(guān)鍵詞: iOS 備份 機(jī)制 分析

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉