未打补丁的UEFI BIOS被证实易受攻击:影响数百万设备

在近期于加拿大温哥华举办的CanSecWest大会上,两名安全研究人员(Corey Kallenberg和Xeno Kovah)与大家讨论了“你想感染几百万数量级的BIOS?”这一话题。而在现场演示中,他们成功地证实了可以对数以百万计未打补丁的BIOS进行漏洞攻击的可能性。更令人震惊的是,即使是未经训练的普通人,也能够轻松地破解数以百万计的电脑、或者让机器无法使用。







cnBeta.COM业界资讯

机械手臂将助中风患者复健

近期,英国赫特福德大学的科学家们参与的科研团队打造出了一款能够帮助中风患者康复的机械手臂。据了解,中风慢性阶段的患者多半都存有肢体障碍的问题。对此,这款机械手臂将帮助病人克服这个困难。复健机器人与辅助技术专家、赫特福德大学自适应系统高级讲师Farshid Amirabdollahian则是这一项目的主要成员之一。







cnBeta.COM业界资讯

最熟悉的那个 Wi-Fi,却伤害你最深

收到一位同事的问题。他看过今年的央视315晚会,对其中有个环节不太了解。

315现场,台下观众连上央视提供的公共WiFi后,攻击者使用一个伪造的同名WiFi潜入,成功获得了当时连上WiFi观众的上网数据。

同事问:如果公众场合有两个同名WiFi,什么情况下手机会连上伪造的那个?这其中有什么说法没有?

一般情况下,应该都是信号优先,也就是哪个路由信号更强,你的手机就会先连哪个。

不过魔豆路由的工程师Andrew告诉雷锋网,还有一种情况是5G信号优先。也就是一个路由同时开启2.4G和5G时,路由优先连上5G,具体要视路由器的系统策略。(这种情况不是伪造WiFi范畴,但可以被利用)

我用两款路由搭设了同名WiFi环境,并在手机上打开“WiFi分析仪”app监测它们的信号强度,得到的结果也是信号优先。

可以看几组数据:

A路由2.4G信号强度42、5G信号56,B路由5G信号52,手机打开WiFi会率先连上A路由2.4GHz;

A路由2.4G信号强度53、5G信号60,B路由5G信号50,手机打开WiFi会率先连上B路由5GHz;

同是2.4G,A路由信号强度41,B路由信号45,手机打开WiFi会率先连上A路由。

需要注意一点,在WiFi分析仪中,我们能看到由不同路由提供的数个同名WiFi,但手机的“WiFi连接”设置里只能看到一个。这种情况下,不借助工具,用户对连的哪个路由根本不知情。在非个人场合,它是有危险的。


连上只是第一步,因为随着信号变化,手机也会在各个同名WiFi间继续切换。它并不固守某个特定路由。

切换的频率不高,主要看信号变化是否达到某一阈值。

一般来说,信号差到某个阈值,你手机连上的这台路由会主动把你踢出去,然后手机再检索周围的WiFi,找到信号更强的WiFi。它是一个断开、重连的过程。

举个栗子,当你从家中最里的卧室走到门口,大多数情况下WiFi都会切换,没切换只能说明你家不是正常结构的户型或者不够大。

AmazingBox路由的工程师王明海说,各家的阈值不尽相同,不过如果超过80基本上都会被踢掉。

他还提到另一种情况,会主动协商的同名WiFI——WiFi中继。这种情况下,信号阈值由设置中继的路由决定,中继路由设置的低,那么切换频率会高些。而且,这种切换是无缝的,也就是用户几乎无感。


综上所述,可以由三种视野来结束这篇。

普通人:伪造WiFi真的很危险,特别是当你的手机连过非常多WiFi的时候。因为这样就有足够多的WiFi让对方伪造,并且这个过程你基本没法感知。

攻击者:自己改写系统的WiFi中继路由才是攻击神器,可以最大程度的让受害人无感,放松警惕。

安全厂商:实测后发现,360、腾讯都对同名WiFi没招,它们两家这个功能真的很烂。小厂商目前还木有怎么做WiFi安全检测。

题图来自网络

雷锋网

Gmail 新功能:在收件箱里交水电费

据外媒报道,Google正在为Gmail开发一项名为Pony Express的新功能,它将实现直接在收件箱里收取和支付水电费账单。

使用Pony Express前,用户需要提供个人安全号(SSN)等个人信息,并由第三方处理这些数据和身份认证。认证后,用户便可直接在Gmail或Inbox应用内支付帐单。

用户可以选择用信用卡或借记卡支付帐单,也可以将Pony Express与银行账户绑定。Pony Express还允许Gmail用户将帐单发送给其他人,分担账单。

目前这一服务的正式名称不未定,有望在2015年第四季度发布。

Google钱包目前还不支持这项服务,但今后有可能会扩大支持范围。

雷锋网

每日脑洞:窃取密码的“101种”方式

曾几何时,我们能想到的最佳保密方式就是,将电脑断网,也不让它接触任何设备。你真的不能要求再多,也没什么小视频值得如此守护。但现实一再告诉我们,图样图森破。

以色列的研究人员研究出仅使用电脑散热以及内置热传感器,就能从电脑获取数据的方法,他们将这种攻击方法称为BitWhisper。简单点说,就是从电脑散发的热量中截取密码,不过现在有两个限制条件,一是要在距离计算机40cm内操作,二是数据传输只有8比特,但能做到这样也是蛮拼的。具体的技术细节可以阅读雷锋网的这篇文章

不过窃取密码的奇技淫巧可不止这一种,雷锋网曾报道过黑客只要用手摸下电脑,就能取得信息。实在是骇人听闻,再也无法直视“摸”这个字了。当然这也不是什么神迹,皮肤在接触电脑上的金属部件后,电位差会产生变化,而黑客能以此分析处理器的工作过程,从而破解密码,而且手汗越多,效果越好(咸湿手有救了)。

其实,上面这些匪夷所思的技术都可以称为边信道攻击,它们针对电子设备在运行中的时间消耗、功率或电磁辐射之类的信息,对设备进行攻击。所以,如果想保密,还是不要用电子设备比较好吧。

那如果还想用电脑,可以考虑一些更有趣的玩法,比如说,用哈利波特式的方法上网,就像下面这样,对着麦克风比划来操作。

这是因为上网时,麦克风会发出高频率的声音,而声波遇到手势时会产生偏移,电脑对声波解码后,就能判断用户动作。简直酷炫,下次可以在男/女票面前显摆下。

今天另外一款脑洞大开的产品就是无人机了。不过无人机我们见多了,开脑洞的是一位叫Eric Huismann的设计师,他给苹果设计了一款无人机,风格模仿得惟妙惟肖,关键是人还长得帅。

不知道现任苹果首席设计师Jonathan Ive看到这款产品作何感想,你不是早就想退休了吗?

本期的脑洞就到这里,如果你发现了什么令人脑洞大开的事,可以留言与我们讨论。


《脑洞》是雷锋网旗下新栏目,关注一切令人脑洞大开的科技产品、技术、人物及事件。我们认为,人已知的世界是一个球,球外是未知世界,脑洞越大球越大,你所能接触的令人惊奇的事物就越多。

雷锋网

发光纤维PLEC,打造以后的时尚服饰

如果说打造一款发光的衣服,你会想起OLED或者LCD技术。近日,复旦大学研发出一种聚合物发光电化学电池PLEC(polymer light-emitting electrochemical cells)材料,该材料可以当做纤维来使用,这意味着,它可以运用到衣服或者可穿戴设备中。

它是通过在极细的钢丝表面涂上纳米颗粒氧化锌、电激发光聚合物,以及高度透明的碳纳米外层,开发出直径约为1毫米左右的纤维状态PLEC。到目前,原型的发光纤维PLEC只能持续几个小时,而且颜色只有蓝色和黄色。不过,在理论上来说,PLEC技术能够达到数千小时的续航以及更多的颜色。

复旦大学的张教授表示,该PLEC能够编织发光的服饰,以及在生物医疗领域使用。不过,就目前的情况看来,制作发光的衣服,还有一些难度。比如,纤维材料不足以支持长时间的穿戴,而且舒适度也不够。

另外,PLEC纤维耗能比LED更低,这意味着,它可以运用在人体或者太阳能可穿戴设备。虽然现在只是一个雏形,相信日后会越来越好~

雷锋网