楠木軒

WiFi爆重大安全漏洞, 你現在使用的裝置就面臨駭客入侵的風險

由 不新伏 釋出於 八卦

  專家最近在受到廣泛使用的Wi-Fi加密協議上發現的漏洞,可能導致數以百萬計的使用者容易遭受攻擊,包括41%的Android裝置,美國政府與安全研究人員今天趕緊向全球發出警告。

  《法新社》報道,美國政府的電腦應變中心釋出安全公告,表示試圖利用無線網路竊聽或劫持裝置的駭客,可利用這個漏洞下手。

  美國國土安全部的電腦應變中心說:“攻擊者可利用這些弱點控制被黑入的系統。”

  不久前,比利時魯汶大學電腦科學家在研究時發現這個漏洞,稱之為“金鑰重灌攻擊”(Key Reinstallation Attack,簡稱KRACK)。

  根據科技新聞網站Ars Technica,這項發現對外封鎖了好幾周,以讓WiFi系統研發出安全補救措施。

  魯汶大學研究人員範赫夫在網路發文說,攻擊者可以利用加密協議WPA2的弱點,“讀取先前假設是安全加密的資訊”。

  他說:“駭客可以用這漏洞來竊取使用者敏感資訊,比如信用卡號碼、密碼、聊天訊息、電子郵件、照片等等。這類攻擊可以黑入現代所有受到保護的WiFi網路。”

  研究人員說,這項漏洞也可能可讓攻擊者“在不知道網站下載木馬病毒等軟體”。

  KRACK弱點可讓攻擊者繞過保密資料的WiFi連結“金鑰”。比利時研究人員在論文中說,所有搭載作業系統的裝置都可能受到KRACK攻擊,包括41%的Android裝置。

  研究人員表示,這個新發現的安全漏洞很嚴重,因為WiFi無所不在,加上在修補數以百萬計無線系統上有難度。


  [中關村線上新聞資訊]9月26日訊息,今天凌晨,蘋果正式對外推送了macOS High Sierra更新。新系統中有全新APFS檔案系統、Safari 11、新的照片應用等,同時裝置續航也有改善。然而蘋果卻翻船了。

  Synack首席安全研究員Patrick Wardle爆料,macOS High Sierra存在一個嚴重的安全漏洞。隨後Patrick Wardle公佈了一段影片,展示了怎樣利用密碼洩露漏洞對macOS High Sierra發起攻擊。

  目前,蘋果尚未沒有對外回應此事,相信macOS High Sierra的補丁應該會很快到來。

  以下為網友評論:

  網友“Seyord夏颺”:bug還是挺多的

  網友“亞洲氣質舞王-尼古拉斯-趙四大哥粉絲”:正式版哪下載

  網友“柚橙橘”:我沒升,哈哈哈哈哈哈。

  網友“思戀讓我度日如年”:有正式版下載嗎

  (2017-09-26)


  其實透過實驗證明,WIFI的輻射功率都不大,對人體的影響微乎其微。

  02

  雖然影響很小,但是輻射總之是對人體不好的,相對於使用手機來說,WIFI的輻射並沒有手機的輻射大。

  03

  儘管沒什麼影響,建議還是少用電子裝置。

  (2017-09-20)


  日前,浙大教授徐文淵發表語音助手容易被駭客利用超聲波的手段進行操控的新聞受到大肆報道。據瞭解,這是由浙江大學電氣工程學院實驗室的徐教授團隊一個足夠讓你“傾家蕩產”的實驗。

  該實驗利用超聲發射器來發射調製後的超聲訊號,衝擊被測裝置。然後透過裝置端自身的錄音系統實現對Baseband訊號的解調,從而實現對裝置的控制。最終透過超聲波的方式遠端“控制”你的手機進行一系列的操作,實驗室將這種攻擊形式命名為“海豚攻擊”。

  海豚攻擊

  總的來說這個實驗主要有三個步驟,

  第一,收集你本機的訊號源樣本;

  第二,透過訊號發生器調製出超聲訊號;

  第三,利用功率放大器用來對超聲載波訊號進行功率放大;

  最後利用超聲揚聲器用來播放超聲訊號進而對你手機進行操控。

  也就是說,整個試驗,“海豚攻擊”所採取的“核心技能”就是超聲波。

  實驗提及的簡化裝置

  該實驗室稱,他們已攻陷了包括Siri、Alexa、Cortana、Google Assistant等知名語音助手,這讓大家對語音互動的安全性不免又增添疑慮。那麼作為國內知名的人工智慧夥伴的咪咕靈犀是怎樣避免遭受海豚攻擊的呢?

  讓我們先來看一下,咪咕靈犀的工作原理,以及超聲波的主要定義。

  咪咕靈犀透過麥克風輸出的聲波喚醒以及聲紋識別對手機進行操作。而超聲波是指頻率20kHz~1GHz的聲波,也就是說“海豚攻擊”透過麥克風硬體的BUG採集聲波,然後再將人耳可以識別的聲波轉換為了人耳聽不見的超聲波,透過裝置對頻次和頻率的調製,轉而攻擊你的手機。

  我們可以看到,這個攻擊的BUG在於,它只能透過硬體的漏洞進行攻擊,同時對於裝置要求也較高,最大的BUG就是實驗所使用的超聲波,如果頻率越高,穿牆效能會越差。“海豚攻擊”實驗裡最遠衝擊距離只有1.75m,對於大部分裝置超過0.5m就不會有響應,因此對於放在家中的智慧硬體裝置是沒有任何影響的。

  事實上,咪咕靈犀除了所有語音助手都需要的“裝備”麥克風外,還自備聲紋識別功能。

  聲紋識別是用電聲學儀器顯示的攜帶言語資訊的聲波頻譜。科學研究表明,聲紋不僅具有特定性,而且有相對穩定性的特點。成年以後,人的聲音可保持長期相對穩定不變。實驗證明,無論講話者是故意模仿他人聲音和語氣,還是耳語輕聲講話,即使模仿得惟妙惟肖,其聲紋卻始終不相同。基於這一特徵,咪咕靈犀很大程度上保證了你個人或家用裝置不被“海豚攻擊”所威脅。

  作為中國移動咪咕公司與科大訊飛聯合推出的人工智慧夥伴,咪咕靈犀採用了科大訊飛的聲紋識別技術。在2008年6月,訊飛參加NIST(美國標準技術研究院)舉辦的說話人識別聲紋識別大賽(SRE)中,取得綜合評比第一的好成績。

  因此,我們可以得出一個結論,在核心技術上,咪咕靈犀不會輕易遭受“海豚攻擊”的威脅,如果你仍然害怕受到“海豚攻擊”(雖然使用咪咕靈犀的你們不用擔心),希望緩解有關硬體的BUG,下面是咪咕靈犀給予的建議。

  a) 再增加一個低通濾波器,進一步減少高頻成分的洩露。

  b) 採用抗混疊更好的ADC,進行更嚴格的抗混疊測試。

  c) 採用更高的取樣頻率,比如取樣率是16K的話,16~24K的訊號就能混疊進來。如果取樣率是48Khz的話,要24Khz以上的訊號才有可能混疊進來。實際上24Khz訊號要發射和採集都要困難很多。

  d) 採用動態的取樣頻率,讓攻擊者無法及時調整。

  所以,透過聲紋+語音喚醒,咪咕靈犀完美解決了“海豚攻擊”,在為使用者提供豐富生活服務的同時,保障了使用者的資訊及財產安全。

  據瞭解,在安全性之外,採用全球最先進語音識別技術,還為使用者提供了速記、翻譯、提醒、有聲內容等多維度智慧成長服務,提供在翻譯上,已實現語音翻譯、文字翻譯、圖片識別翻譯等多種功能,支援英、日、韓、法、西等多語種翻譯服務。同時,在口語交流、出國旅遊等場景下也已達實用水平,特別是語音識別、方言識別和機器翻譯技術持續保持業內領先,完全可以滿足使用者日常語言交流的需求。

  咪咕靈犀不僅能聽懂人類說話,更可以“說人話”,其擁有的各種特色語音包還能為它賦予人格。它在依託了國內頂尖的人工智慧技術和咪咕的海量內容資源的前提下,不僅滿足了商務人群、娛樂人群以及科技發燒友的各類智慧需求,也讓使用者在智慧夥伴咪咕靈犀的陪伴下,可以不斷享受成長樂趣。

  以下為網友評論:

  網友“曇花求一現”:科大訊飛語音

  網友“appearl”:語音助手可以語音喚醒。

  (2017-09-18)


  iOS 11實際上是一個有很大改變的作業系統,它才釋出,並添加了許多新的功能,使您的手機或ipad看起來像新的一樣。 不幸的是,在新系統中也出現了bug:iOS 11中出現了一個安全漏洞,允許 無密碼訪問手機的資料。

  蘋果公司的新系統版本已經測試了大概3個月了, 這種形式是為了儘量減少系統bug和安全性。 但不幸的是,儘管蘋果的預防措施做的很到位,不過還是出現了差錯。

  這個安全漏洞是如何工作的?

  這個bug透過安全配置檔案執行,是透過允許iOS 11被阻止的安全配置檔案執行的 。 這些配置檔案用於外部開發人員配置網路屬性,郵件帳戶或證書,但在這種情況下,這些配置檔案卻可以用於使用惡意軟體來感染我們的裝置。

  這個iOS鎖,透過瀏覽器安裝它們來使用配置檔案 。 這個惡意軟體由一個年輕的日本人分發,並透過網站傳播,透過社交網路的方式讓人們訪問他們。 一旦開啟連結,就沒有太多其他的要做, 它會自動安裝配置檔案而且沒有什麼提示 。

  配置檔案安裝後會發生什麼?它開始在手機中安裝假的應用程式,這些應用程式是不可刪除的, 並導致iOS崩潰。此配置檔案的名稱為iXintpwn / YJSNPI,允許您跳過鎖定螢幕並訪問我們手機中的所有影象。

  這個配置檔案的危險程度很高 ,安全專家建議, 如果我們收到一個連結,我們最好不要去下載,除非它被簽名,我們確信 它不包含任何惡意軟體。

  以下為網友評論:

  網友“常城”:

  網友“樂天不倒翁”:Bug

  (2017-09-22)


  隨身wifi提供上網晶片(SIM卡)在國內有聯通、移動、電信,電信的比較好些,一般選擇3G網路,速度快些。至於隨身wifi哪個好,使用者可以按自己的喜好進行挑選,常用是億卡拉品牌的。

  隨身wifi就是可以隨身攜帶的wifi訊號,透過無線移動路由器和無線運營商提供的無線上網晶片(sim卡),組成一個可以移動的wifi接收發射訊號源,透過此套裝置,可以連線到2.5G、3G或者4G網路上,形成可以移動的wifi熱點,是滿足出差移動辦公的商務及旅遊人士對網路依賴的需求。

  隨身wifi根據支援的SIM卡不同,價格也不同,從200到500不等,常用是億卡拉的。SIM卡的價格來說各地各國各運營商都有不同套餐,使用者可以根據自己情況選擇,常有包月的,包流量的,包時長的,有的可以漫遊,有的只能在當地使用。在費用到期的時候,有的可以繼續充值使用,有的需要重新購買。

  【億卡拉MIFI】

  億卡拉MIFI是今年景晨國創剛推出的一款隨身WIFI產品,也是目前最好用的一款隨身WIFI產品,首先採用充電寶+sim卡的形式讓上網變得輕輕鬆鬆,不論是電信玩網通還是網通玩教育網路還是教育網路玩電信,跨網加速統統可以搞定,這是其它隨身WIFI無法達到的。

  而且億卡拉小巧精緻,便於攜帶,還融入了安全防護功能,病毒蹭網統統可以搞定,這也是它的一大亮點,別看小小的一個隨身WIFI,還能解決大家玩LOL、DNF等遊戲的卡機問題

  【小度WIFI】

  小度WIFI是年前推出的一個隨身WIFI產品,優勢是共享能力很強,可以連線到百度影棒等這些產品同步分享電視電影,不過在整體功能上稍遜億卡拉WIFI一點,位居第二

  【小米WIFI】

  對於小米WIFI很多米粉來說肯定都不陌生,不過它首先比較難搶,另外非常容易發熱,而且整體功能來說,創新比較少,所以位居第三

  【獵豹急速WIFI】

  獵豹急速WIFI是一款又軟體轉化啦的硬體WIFI,相對於上面3款軟體來說,就會有明顯差距,功能單一,只強調速度,而速度是由寬頻決定的,其實和隨身WIFI沒太大關係。

  總得來說,要是讓我選擇的話,肯定選擇億卡拉,方便便捷,上網也快。

  (2017-09-29)


  作為一個國家,誠信是立國之本,是一個國家屹立於世界的見證。如果一個國家無論它國力強弱,只能信守承諾,它的聲望就會重如泰山,得到大家的認可。否則就會遭到無盡的唾棄與謾罵,不是國家形象受到影響,更主要的是他的國民從此會背上莫須有的指責。

  而某西亞大國卻明知故犯,在一次遠端防空導彈武器招標中,中國紅旗-9出口版DF-2000防空導彈以六發六中的優異成績中標,並達成了意向,最後因某國干預,最終仍沒有交易成功。錯也不全在這西亞大國身上,但身為區域大國,竟做出這等出爾反爾,無疑讓人心寒。不黑不洗,國家之間本就是利益關係。

  而如今僅有與此前背道而馳的一個國家。歐美小夥伴們,往往是對美國言聽計從,很少會出現背道而馳的情況。

  今年8月,美國軍方宣佈因為“安全漏洞”要求美軍停用中國產的民用大疆無人機之後,果不其然眾多小夥伴中的澳大利亞軍隊便率先宣佈了停用。但不知不是不是中國無人機太好用了,有些戀戀不捨,2周之後,澳大利亞宣佈重新使用大疆無人機,笑而不語。

  中國無人機發展已是世界領先水平,特別是民用無人機領域,更是達到了市場佔有率90%之多。在這背景下,中國科技產品已悄然走進了各國軍隊,這一巨大進步,意義遠超軍事領域。就連不可一世的美帝都對中國無人機戀戀不捨。足以說明中國無人機已屹立在世界之巔。(CX)

  (2017-09-28)


  [環球網軍事/航空10月9日報道]據日本經濟新聞報道,為重工、汽車提供機身材料的日本神戶制鋼所Kobe Steel 8日承認,對其生產的鋁合金和銅製品的強度資料以及耐久性資料進行了篡改。訊息人士透露,神戶制鋼所篡改產品資料的做法,早在10年前就開始了。

  有多達200家企業採用了資料經過篡改的產品,三菱重工開發生產的國產客機MRJ也包括在內。豐田汽車等汽車生產商也都採用了其產品。在東京舉辦的記者見面會上,身為副社長的梅原尚人向公眾謝罪,“深刻反省,非常抱歉”。

  對神戶制鋼所過去一年所生產的產品的調查顯示,判定其不正當的行為。對於不符合顧客要求的產品,將其產品的檢查證明書資料篡改成符合要求的。梅原副社長表示,早在10年前,貌似就存在這樣的行為。篡改行為是日常的、有組織性地展開的。

  至今為止,已判明的經過篡改的鋁合金製品多達1萬9千3百噸,銅製品多達2200噸,鋁製鍛造製品1萬9千4百件。佔據了公司鋁合金、銅製品的4%之多。

  雖然神戶制鋼所並未具體公開訂貨方,但是今後會與訂貨方一起就安全效能等問題展開調查。根據調查結果,可能再進行大規模的召回。目前三菱重工表示,產品的安全效能並未構成問題,不會影響MRJ的開發。

  以下為網友評論:

  網友“蚌埠使用者66xxxx658”:日狗怎麼不蹦出來跪舔了……

  (2017-10-09)


  以下為網友評論:

  網友“遊戲人生”:呵呵,這麼說厲害了

  (2017-10-07)


  索尼手機一直憑藉著諸多實打實的黑科技,在手機界裡也有這自己的風格和市場。但是索尼的缺點也有很多,一直被人詬病的就是索尼機型萬年不變的長的像板磚的整體設計和極低的屏佔比。這兩個外觀上的缺陷也是索尼不能被大部分消費者所接受的原因。

  很多網友對於索尼出全面屏機型的渴望和呼聲一直都很強烈。因此,原本萬眾矚目的索尼下半年旗艦機型索尼xz1,也沒有采用全面屏。這個舉措讓xz1在全面屏已經將要普及的手機市場顯得十分尷尬,甚至有一點不像旗艦機型的感覺。

  當然,索尼也不是閉門鎖國的。索尼也開始發現使用者更加喜歡全面屏設計,而非自家的低屏佔比模式。因此,網上有關明年的索尼手機將會有全新的外觀也也變成了可以看到的未來。索尼公司印度分部部長在《印度快報》表示,索尼已經在打造全新的手機,同時會採用和以往不同的設計。這個資訊幾乎就是在暗示索尼下一代旗艦的獨特設計。而從這條訊息來看,索尼下一代推出全面屏的機型基本上已經是一槌定音了。但是具體情況如何,還得等到明年二月的mwc展會了。

  你對這件事有什麼看法?歡迎在評論區進行留言。

  (2017-09-28)