阅读本文大概需要3分钟。
网上经常有教程告诉大家,修改系统时间到XXXX即可一直免费使用某款软件。
但是有的人在修改了系统时间以后会发现,自己电脑或手机上的某些软件就无法正常使用了:
计算机系统中,受到系统时间影响最大的应该就是加密和签名算法了。因为加密通信在设计的时候通常会考虑到防御重放攻击,为了解决这个问题,必然需要检验数据的时间戳,如果系统的时间不对,就可能导致校验失败,进而导致软件出现故障。
关于这一块的细节,HTTPS的实现中有详细的说明可以参考:https://tools.ietf.org/html/rfc2660
另外,还有一个更好理解的例子。大家都知道https证书有一个很重要的属性是到期时间,通常来说一个普通网站的证书只有一年时间。那么,如果你将系统时间设置为一个一年以后的时间,这时候浏览器就会认为这个网站的https证书已经过期了,自然就无法让你正常访问这个网站了。
这时候你一般会在电脑上看到这样的页面:
作为一个安全从业者,不论是防止设备出现安全问题,还是避免软件出现不能访问的情况,我给大家准备了下面三个建议:
-
不要随便修改系统中的时间
-
对于可以联网的设备,请配置NTP服务,NTP服务可以自动对系统时间进行校准
-
不要使用破解软件
本文始发于微信公众号(代码审计):为什么修改系统时间会导致一些软件出现故障
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论