无线安全

  • 移动安全研究:在IPA中重签名iOS应用程序

    当研究人员被要求对iOS应用程序执行黑盒安全分析时,根据范围的不同,他们可能只能从AppStore访问iOS应用程序。但大多数时候,客户会给研究人员一个IPA(Apple程序应用文件iPhoneApplication的缩写)。在黑箱分析中,研究人员无法访问源代码,因此通过Xcode将其部署到用于测试的设备上是不可能的。一种可能的解决方案是使用研究人员拥有的配…

    无线安全 2020-04-12 0 48 0
  • 蓝牙安全之Class of device

    Class of device,简称 CoD,用于描述一个 BR/EDR 设备的类型。本地设备发起 inquiry (HCI_Inquiry command) 后,远端处于 inquiry scan 状态的设备会响应一些基本数据。这些数据被 controller 封装在 event 中返回给 host。CoD 则是这些 event 中的一个参数。此时包含可能…

    2020-04-12 0 42 0
  • SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击

    近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveillance camera looping attacks )显示出新的安全威胁,攻击者可以在闯入或偷窃贵重物品的同时重播某地点看似正常的视频而不会被抓住。不幸的是由于成本和实施约束,这种攻击非常难以实时检测。在本文中,建议通过利…

    2020-04-12 0 51 0