※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-12-29 00:15:27
看板 MobileComm
作者 標題 Re: [新聞] FB安全認證明年更新 5年老手機恐無法用
時間 Mon Dec 28 16:58:35 2015
這篇新聞的記者似乎講的有些不清不楚. 剛好資安方面本人稍有涉略
一點, 發表一下我的看法.
這新聞的重點就是: 各大網站(Facebook, Twitter... etc)將在
2016年1月1日起, 停用所有SHA-1的HTTPS簽章, 也就是說, 不支援
SHA-1簽章的用戶, 上以上網站時, 將被告知無法使用加密連線,
要嘛就不要用, 不然就冒著被駭客竊取資料的風險上這些網站.
(App不受影響. 透過瀏覽器才受影響)
要嘛就不要用, 不然就冒著被駭客竊取資料的風險上這些網站.
(App不受影響. 透過瀏覽器才受影響)
那麼, 大家最關心的重點來了, 那我的手機/電腦有沒有受到影響呢?
要回答這問題, 我編了以下懶人包:
手機:
- Android 2.3(含)以上: 完全不影響
- iOS 3(含)以上: 完全不影響
- Android 2.0(含)-2.2.3: 內建瀏覽器受影響. 加裝Firefox的話
Firefox不受影響.
- Windows Phone 7(含)以上: 完全不影響
桌機筆電:
- WinXP SP3(含)以上: 完全不影響
- WinXP SP1/SP2, 2000, NT, ME, 98: 內建IE受影響. 需安裝Firefox 2.0
- Win 95: 內建IE受影響. 需安裝Firefox 1.x
- OS X 10.6(含)以上: 完全不影響
---
也就是說, 實際受影響, 需要刷機裝置, 只有Android 1.5/1.6的機種:
- HTC G1 Dream
- HTC Tattoo
桌機方面受影響的, 大概就是Windows 3.1了.
---
至於說為什麼要換, 大致上來說就是SHA-1快要被破解了,
一旦SHA-1被破解, 駭客就可以竊偽造簽章, 竊聽/盜取
你跟網站之間的資料.
兩個月前, 才有學者發表論文找到SHA-1的碰撞[1], 雖說這
不是完全破解, 但距離被破解, 已經不是遙遙無期了.
[1] Marc Stevens, Pierre Karpman, and Thomas Peyrin.
“Freestart collision for full SHA-1.”,
https://marc-stevens.nl/research/papers/KPS_freestart80.pdf
---
新聞誤導的部份稍微評論一下:
: 更新安全認證方式,換句話說舊手機的舊晶片並不支援,很有可能連登入都不行
跟晶片無關, 跟作業系統還有軟體有關.
: 用IPhone3GS連上臉書實在卡卡跑不順,但這個狀況還算好,因為再過不到10天
: 機齡5年以上的中古手機使用者,都要跟臉書朋友斷了聯絡!
3GS本來就可以上iOS3, 不受影響.
有不少5年以上的機種, 其實也不受影響.
: 支援新認證方式,預估全球有4千萬人受影響,只是市面上超過3年的中古機通常也
不到四千萬人, 受影響的人不到0.1%.
---
話說編寫懶人包的時候, 我真的懷疑我在考古.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.1.24
※ 文章代碼(AID): #1MWFd1i_ (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1451293121.A.B3F.html
※ 編輯: john0312 (218.161.1.24), 12/28/2015 16:59:25
--
→ : hTC Hero表示:我終於可以退休了。1F 12/28 17:01
推 : 推2F 12/28 17:02
推 : 推專業3F 12/28 17:05
推 : Win95可以裝Firefox!4F 12/28 17:05
推 : 專業推5F 12/28 17:06
推 : chrome:6F 12/28 17:06
推 : 推7F 12/28 17:08
推 : Android 1.5/1.6 XD8F 12/28 17:14
推 : 推專業9F 12/28 17:16
推 : 我前支手機就2.1的..10F 12/28 17:23
推 : 考古XDDDDD11F 12/28 17:26
推 : 好不容易有強迫換機的理由, 現在只好再編其他理由了12F 12/28 17:35
推 : 所以我就說這新聞是騙文組的嘛XDD13F 12/28 17:36
推 : XDDDD14F 12/28 17:38
推 : Firefox都43.x了XD15F 12/28 17:49
推 : 連Win XP SP3都可以了,看來問題根本不大,騙人換新16F 12/28 18:13
→ : 機的話術。
→ : 機的話術。
推 : 專業推!18F 12/28 18:31
推 : 推 系上實機只有HERO 我都覺的瞎爆了19F 12/28 18:34
→ : 記者唉唉= =20F 12/28 18:34
推 : 不過逼自己用五年的智慧手機也是有病21F 12/28 19:32
推 : firefox OP22F 12/28 19:37
推 : 長知識 謝謝23F 12/28 19:49
推 : 3c神機黃金比利無法割捨阿24F 12/28 20:14
推 : 推專業, 難得有人真的知道SHA-1的現況25F 12/28 20:49
推 : 專業推26F 12/28 21:54
推 : 我的HTC Tattoo不能用了TAT27F 12/28 22:54
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 235
作者 john0312 的最新發文:
![]()
本人鍵盤電力電子工程師, 來分享一些個人的看法. 文長, 底下有結論, 可以END. 仔細看看Engerous公司所提出的無線充電方案, 確實十分具有革命性 跟顛覆性, 然而, 問題依然很多. // …111F 84推 2噓- 這篇新聞的記者似乎講的有些不清不楚. 剛好資安方面本人稍有涉略 一點, 發表一下我的看法. 這新聞的重點就是: 各大網站(Facebook, Twitter... etc)將在 2016年1月1日起, …27F 24推
![]()
這新聞的圖表不知道是誰做的, 很明顯的漏掉了nVidia的Tegra系列, 還用很聳動的標題說Apple海放其他品牌. 然而, 如果把nVidia X1加進來, X1會以13萬4千分的成績從Apple …50F 29推 1噓![]()
有人懷疑這是安粉反串, 不過我個人剛好逛到 這篇. 這篇來自M01, 該作者如果你稍微查一下, 是個貨真價實的果粉, 連Apple Watch都買了. 也不曾看他討論或出沒於其他論壇. 所以, 這篇是 …131F 59推 2噓![]()
看板 MobileComm作者 john0312 (Chen John L)標題 Re: iPhone 6s 玫瑰金開箱!第一件事先測跑分時間 Thu Sep 24 04:42:13 2015 談到C …161F 67推
點此顯示更多發文記錄
→
guest
回列表(←)
分享