This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.
×
Loading...
@Quebec City
Close
Home
Share
Apple的Airdrop居然用hash来隐藏发送者信息,这也太不安全了,所以被轻易破解。Hash不是加密,不安全。这么设计的苹果员工对得起那份工资吗?
iamflying
(叶和花)
China announced it was able to crack Apple's AirDrop to prevent "people with malicious purposes" from "transmitting illegal pictures."
Full Story:
https://bgr.com/tech/airdrop-security-cracked-by-china-as-public-surveillance-ramps-up/
(#15880146@0)
Last Updated: 1-9
Sign in and Reply
Share
Report
Replies, comments and Discussions:
工作学习
/
学科技术
/
Apple的Airdrop居然用hash来隐藏发送者信息,这也太不安全了,所以被轻易破解。Hash不是加密,不安全。这么设计的苹果员工对得起那份工资吗?
-
iamflying
(叶和花);
1-9
{811}
(#15880146@0)
China announced it was able to crack Apple's AirDrop to prevent "people with malicious purposes" from "transmitting illegal pictures."
Full Story:
https://bgr.com/tech/airdrop-security-cracked-by-china-as-public-surveillance-ramps-up/
不干这行,不太懂。但是以前的基础知识是Hash 不能解码,比如你说我是甲,hacker 即使能进入你的账户,也只能拿我是甲去试,而不能解码,他试我是乙就没用。反正国内的骗子太多,看后续吧。
-
guest3
(星光灿烂);
1-9
(#15880251@0)
因为Apple用电话号码/邮箱来hash,而电话号码的数量有限,很容易穷举后存入rainbow table。政府通过各种途径也可以获得大部分活跃邮箱,也可以用预先算好存入rainbow table
-
iamflying
(叶和花);
1-9
(#15880553@0)
应该有salt会加进去,当然我是猜测。
-
zhengjdc
(herhao);
1-20
(#15902798@0)
加了salt还是不安全。只要掌握到salt的生成算法,就可以预先计算。(可以反编译、用商业间谍,政府也可以直接向apple索要)
-
iamflying
(叶和花);
1-20
(#15902974@0)
salt可以用注册日期,生日之类的,完全没有问题。
-
zhengjdc
(herhao);
1-23
(#15909312@0)
😂这跟员工有啥关系 难道不是领导的意思?
-
eleclan
(eleclan);
1-9
(#15880252@0)
+2
领导也是员工。这种小模块设计不需要到太高级别的领导那里拍板。
-
iamflying
(叶和花);
1-9
(#15880555@0)
好像早有破解
-
martins
(Martin);
1-9
{309}
(#15880337@0)
Full Story:
https://dl.acm.org/doi/10.1145/3448300.3468252
More Topics
在做一个新功能, 想把手机上的图片直接通过“分享”发到论坛上. 偷懒让ChatGPT给个方案, 结果不仅是错的, 而且是很离谱的错, 把不相干的东西拼凑到一起, 还解释得头头是道的.
MySQL: Two ways of deleting records, huge difference in performance
最近才接触markdown language, 文档很干净利索,用pandoc 转成docx/html 也很方便。问个问题哈,本地c 盘有个图片,内嵌到 .md 中, 如果把 .md 上载到sharepoint 上,也要另外把图片上载才能正常显示,有什么方法不用单独上载图片?
微软最近推出了 copilot+ pc 的概念。
我发现程序员还是有前途的,同事把自己的程序修改改成下面的形式:
枫下论坛主坛
/
工作学习
/
学科技术