|
Title: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? Post by: btcshop on July 30, 2014, 11:25:50 AM 前提,使用iPhone手机,并安装了Blockchain.info的APP(注明:该APP是从苹果官方商店下载,安卓版目前没有测试,不清楚情况)。
首先,下载一个iTools或者iFunbox,我们这里以iTools为例。 下载安装好之后,把手机连接到电脑上(电脑上需要装有iTunes),打开iTools。 进入如下界面(需要在手机上确认一下信任这台电脑,如果手机有密码,则需要先解锁): http://bitcoin8btc.qiniudn.com/wp-content/uploads/2014/07/Snip20140730_4.png http://bitcoin8btc.qiniudn.com/wp-content/uploads/2014/07/Snip20140730_5.png 点击“已安装”,在右侧找到Blockchain的APP,点击右侧的“文档” http://8btc.com/data/attachment/forum/201407/30/162322b6pvdqu2pq5998j8.png 打开Library文件夹,打开Preferences文件夹,找到com.rainydayapps.blockchain.plist文件,双击打开,看到如下界面(记得点击看大图): http://8btc.com/data/attachment/forum/201407/30/162323vz2fhyyy72hh1p9h.png 哒哒,恭喜,你的GUID(Identifier)以及密码,还有手机APP所用的PIN码,统统都已经明明白白的展现在了你的面前! 如果你使用的是越狱后的iPhone,应该就简单了(不过这个方法没在ios7尝试过,只是理论上可行),在Cydia商店里面装一个iFile,不需要把手机连接到电脑,就能按上面的路径找到相应的com.rainydayapps.blockchain.plist文件,然后,密码也就找到了! 作者:wetrustbtc 文章来源:巴比特论坛 Title: Re: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? Post by: innocent93 on July 30, 2014, 12:20:38 PM 密码是什么密码?进入BlockChain的PIN码?GUID(Identifier)又是什么?他们又不是储存私钥,有必要这么大惊小怪吗?
Title: Re: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? Post by: rulesky on July 31, 2014, 01:56:57 AM 提醒大家(非专业人员)不要轻易安装iTools这类名声不好的app去测试,本来有系统保护,使其他程序读不了这个配置文件,安装这类软件后,你自己就把后门敞开了。
Title: Re: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? Post by: btcshop on July 31, 2014, 04:12:32 AM 明文保存密码这一所谓“漏洞“可能带来的隐患被片面放大了, 而其实钱包的安全性仍然是客观的,原因是:
[20140731]Blockchain就明文保存用户密码问题作出回应 (https://bitcointalk.org/index.php?topic=718084.0) Title: Re: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? Post by: btcseo on July 31, 2014, 06:40:23 AM 被偷只能说活该!
|
