第253章 经典漏洞的价值,穿越:2014,猪熊,免费小说导航

第253章 经典漏洞的价值

像利用手机病/毒库检测手机病/毒的这种检测技术。


尽管利用该技术并不能一劳永逸解决移动端面对的所有的移动端安全问题。


但林灰觉得利用前世往后几年的手机病/毒库在2014应用手机病/毒库检测手机病/毒的技术也是比较有价值的。


纵然移动端手机病/毒层出不穷,这一技术在两年内也无需担心大多数可能出现的移动端手机病/毒威胁。


当然这里所说的移动端手机病/毒是指常规性质的手机病/毒。


对于一些性质比较特殊的移动端恶意攻击那么该技术也可能会GG。


比如说,如果是利用各种底层协议进行攻击。


这种拦截手机病/毒的技术很可能会束手无策。


像林灰之前反馈iOS8beta版本时间回归漏洞就指出了:


如果有黑客提前知道了时间回归漏洞的特质。


那么对于黑客来说,完全可以攻击连接公共网络的iOS设备。


通过人为向这些设别发送恶意的网络时间协议攻击,将iOS系统时间校准至UTC为0的时间。


那么受攻击的设备将会受到此bug影响,在重新启动设备后无法使用设备。



这里的攻击就利用了底层协议——网络时间协议。


当iOS设备连接到公共网络时,iOS系统将会使用网络时间协议服务对时区、时间进行校准。


这个过程所依托的协议就是网络时间协议。


网络时间协议是最古老的网络传输协议之一。


其本身的目的是将精确计时装置如原子钟的时间通过网络的手段传递给每一台联网设备,从而提供最精确的对时能力。


即使网络时间协议协议本身已经考虑到了篡改时间的可能性。


但长久以来,以网络时间协议为切入点网络攻击方式屡见不鲜。


可以说,利用网络时间协议对移动设备进行恶意攻击的话是很难防备的。


就算是应用了林灰所说的前世那项专利的技术也很难防备这样的恶意攻击。


因为这类攻击主要的由人刻意发起的。


林灰现下所看中的这项技术并不是很擅于处理恶意攻击。


既然前世这项的利用手机病/毒库扫描来防范手机病/毒的技术并不能防止恶意攻击。


但只要该技术能够应付已有的手机病/毒,就足以让林灰对这项技术推崇备至了。


因为要理解手机病/毒和恶意攻击的区别。


通常手机病/毒散布在互联网各个幽暗的角落,手机病/毒呈现的攻击的显着特点是“无差别攻击”。


从这个角度说,手机病/毒的攻击有点类似于战场上的流弹。


而恶意攻击则是“定点手术刀式攻击”。


有点像战场上狙击手射出的子弹。


而士兵佩戴的钢盔几乎很难硬刚狙击手射出的子弹。


但并不能说钢盔没有作用。


恰恰相反,钢盔很有作用。


因为钢盔能有效规避战场上的流弹对士兵造成的损失。


而林灰推崇的前世那项技术就有点类似于钢盔在战场上的作用。


尽管这项技术对于定点手术刀式的恶意攻击没啥大用。


但对于应付散布在互联网幽暗角落里的手机病/毒已经完全够用了。


要知道,普通用户的移动设备几乎从来不会遇到来自黑客的定点手术刀式的恶意攻击。


反倒是常常饱受无差别攻击之扰。


在这种情况下,林灰这样搬运的技术自然是很有用武之地的。


总之林灰认为前世的这项技术价值足够高。


而且因为前世搞出该技术的人对于该技术的全部技术资料基本也没加密。


林灰想搬运很容易。


毕竟一大堆现成的申报材料。


尽管如此,林灰也没有过于操之过急。


要知道,林灰申请南风APP相关的一些专利才刚刚过去没多久。


现在又申请一些范畴几乎同先前申请专利范畴截然不同的专利。


很容易招致一些不必要的麻烦。


总之,林灰觉得还是过段时间再搞涉及到手机安全这方面的专利比较好。


……


提及手机安全这方面。


林灰想起了他前几天在苹果漏洞赏金计划里提交的几个安全漏洞。


也不知道先前提交的漏洞被采纳了没有。


以林灰现在的财富,倒不是很在乎提交漏洞收获的百十来万美金的报酬。


林灰在意的和这些美金等价值的B.T.C。


毕竟前者没啥升值空间,而后者妥妥的暴利。


一般来说获取B.T.C的方式无非就是以下几种:


——购买、挖取、赚取。


像购买和挖取都不怎么适合林灰。


尤其是不适合现在身价亿万的林灰。


都身价亿万了,还去挖?


或许可以搞些抽水算法进行抽成?


但亲自挖似乎没啥必要,寒碜啊。


至于说购买,效率太低。


而且容易和卖家扯皮。


反正林灰觉得比较适合他的获币方式就是赚取。


而提交漏洞就是林灰赚取B.T.C的绝佳机会。


……


林灰迫不及待地想查看前不久漏洞提交之后的进展。


尽管迫不及待,该有的步骤还是要有的。


林灰又采取了一系列安全措施。


包括但不限于使用新的登录设备、连新的代理IP、改变网络环境等等。


虽然有点麻烦,但小心一点为好。


这种所谓的漏洞提交网站跟正规的官方网站还是有很大区别的。


这种安全人员互相交流的平台很像是黑/客论坛。


不小心着道就不妙了。


毕竟林灰现在可是身负惊天秘密的。


并非是林灰小题大做。


事实是就连GitHub这个看起来人畜无害的网站。


贸然下载一些不知道具体用途的开源代码而后运行的话都很容易出现些安全问题。


技术从问世的那天起就是一把双刃剑。


总之,还是小心无大碍。


林灰先是登录了此前以“admin”命名的那个提交漏洞的账号。


林灰发现他提交的时间回归漏洞已经被采纳了。


这个结果在林灰的预料之内。


苹果方面的安全工程师也不是白痴。


这么一个因为unix底层产生的经典漏洞。


林灰相信苹果方面的安全工程师不会搞不懂。


既然搞得懂就不可能坐视不理。


对于时间回归漏洞这个漏洞的价值。


苹果漏洞赏金计划方面的人员给林灰开出的报价是150万美元。

推荐阅读