智能门锁比你想的更不安全 简单设备就能轻易破解物联网给我们的未来很美好，但总是被忽略的一个问题是安全。在本周的DEF CON大赛上，两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点，他们轻易就黑进了12款BLE蓝牙智能门锁。

　　他们发现，一些设备直接用明文存储密码，比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击（replay attacks），这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据，然后重放这些数据就能开锁。一些攻击方式更复杂一些，但同样不算难。

　　还有其他研究人员也发现了门锁的漏洞，比如August的锁可被从配对的手机中提取出一次性的密钥，可喜的是这一漏洞已经被堵住半岛官网入口网页版。

　　对众多设备而言，只要攻击者使用不算高端的设备和工具就能破解，Ramsey两人所用的工具就是便宜货，加起来不到200美元。对于门锁这样事关安全的智能产品，最好还是购买品牌厂家的货。

　　安全访问Web应用程序：儒卓力提供Swissbit 的 iShield FIDO2 安全密钥产品 Swissbit iShield FIDO2保护用户身份，对抗网络钓鱼、社交工程陷阱或帐户盗取等在线攻击。 Swissbit iShield FIDO2 是功能非常强大并且使用简单、安全和灵活的身份验证产品。这款基于硬件的非对称私钥/公钥加密产品取代了基于密码的身份验证和单芯片安全密钥，因而可以提供可靠的保护功能，对抗网络钓鱼、社交工程陷阱或帐户盗取等在线攻击。除了安全性更高之外， iShield FIDO2 还支持多种灵活的验证选项，例如单因素身份验证（无密码）、双因素身份验证（2FA）或多因素身份验证（MFA）。儒

　　产品 /

　　由于移动支付的诞生，中国民众现在出门很少带现金了，为了跟上“移动化”的潮流，银行的ATM机经过不断升级已经有了NFC、无卡取款甚至是刷脸取款。 从诞生之初，ATM就一直被不法分子觊觎，毕竟ATM里面有大量现金，附近还无人值守，是一个天然吸引犯罪的地方。 一般来说，银行在考虑到ATM存在被抢风险的情况下，都会把ATM机建造的很坚固，但是依然有人选择“硬来”； 当然，也有人选择智取。近期，一位安全公司的研究人员发现了现在ATM机中NFC功能的漏洞，利用这个漏洞，可以修改交易金额，甚至可以让ATM直接吐钱。 近日，安全研究员Josep Rodriquez公布了一个ATM漏洞，利用这个漏洞，可以随意修改交易金额，甚至可以让

　　A8是罗曼斯推出的全新产品，是罗曼斯自身工艺设计水平和研发制造实力的突破和超越，且获得2019年“孔明奖”产品创新奖项。 罗曼斯A8主打全面屏，在做工方面突破了行业传统的手法，在业内率先将与智能手机一样的CNC工艺应用于智能锁上。同时，A8还搭配业内造价较高的全钢化玻璃，硬度达到了9H，耐磨性高于普通智能锁。 一、开箱体验，轻奢视野尽收眼底 首先在外观上，A8由高级航空铝合金＋9H玻璃屏幕制成，无论手持或远观，都透露出高质感。创意圆润贴合边角，苛求细节。轻奢视野尽收眼底。 A8外观 A8包装盒 开箱后的A5 二、360度解析，重视每个细节 A8主打全面屏，外壳由高级航空铝合金制成，锁身切割采用高精度高成本的

　　详细评测 /

　　今年以来曝光的一系列CPU硬件漏洞漏洞几乎会对所有处理器造成影响，英特尔、AMD 和 ARM 都被卷入其中，最终留下一地鸡毛，以牺牲效能为代价换取安全，Intel的形象固然受损，而AMD也没能独善其身，一波又一波被曝光的漏洞当中，意外的受益者竟然是三星等内存制造商! 对于修复CPU漏洞所产生的副作用，除了大家普遍直到的CPU运算性能下降之外，还有一个隐含的影响:为了保护安全采取的修补措施会让内存使用率增加10%-20%! 当前额外增加的内存需求主要来自微软Edge以及谷歌Chrome浏览器，为了减少因恶意网页通过浏览器窃取电脑中其他进程的数据(可能包括但不限于密码、登录凭证等)，未来浏览器将全面普及网站隔离，即每个页面

　　近日，互联网上传出慧荣科技（Silicon Motion,Inc. NASDAQ:SIMO）旗下三款主控芯片涉嫌存在后门漏洞，该漏洞可能会导致SSD（指固态硬盘）出现数据丢失、无法使用等故障，七彩虹、台电科技、英特尔、威刚科技（ADATA）等66家SSD厂商的多款产品被牵扯其中。 目前，慧荣科技已经就此事发布公告，称SSD主控芯片是为消费型与工业用途的固态硬盘产品所设计，闪存执行数据的读写功能均为接收主机指令，并无自主对外联系的功能，绝无“流言消息”所提及之风险。慧荣科技相关人士也向《中国经营报》记者证实，慧荣科技已经销售超过1亿颗SSD，从未有因主控芯片发生资料安全事件；目前慧荣科技仍在调查此次传言的源头，并怀疑此事件为竞争对手

　　说到纯电动汽车的续航里程，人们一般都会想到动力电池的能量密度。当然，动力电池的能量密度确实是影响电动汽车续航里程的主要因素，但动力电池管理系统（BMS）的性能同样直接影响到电动汽车的续航里程。 BMS系统通常包括检测模块与运算控制模块，其中运算模块的核心部分为应用软件。对于用Simulink 开发环境的应用软件一般分为两部分：电池状态的估算算法和故障诊断以及保护。电池状态估算包括SOC（荷电状态）、SOP（功率状态）、SOH(健康状态）以及均衡和热管理。其中SOC估算、SOH估算以及均衡技术都与续航里程有着紧密的关系。 SOC估算精度越高 续航里程越远 SOC通俗来讲，就是指电池还剩下多少电量。SOC 是BMS中

　　安全厂商Check Point今天披露，由联发科设计的片上系统音频处理固件存在一处安全漏洞，恶意应用可以秘密将用户手机“变成”工具。 Check Point估计，全球37% 的智能手机存在这一漏洞。Check Point从一部运行Android 11、配置天玑800U芯片的红米Note 9 5G手机中获取了联发科芯片的控件。 据Check Point称，权限不高的恶意Android 应用，可以利用这一缺陷，以及联发科和手机厂商系统软件、驱动代码的“疏忽”，提升权限，直接向音频处理固件发送消息。由于缺乏相应安全措施，固件的内存可以被覆盖，执行收到的消息中的指令。 Check Point 安全研究人员斯拉瓦・马卡维夫（Slav

　　：37%的安卓机存用户隐患 /

　　苹果公司最新智能移动设备操作系统——苹果iOS 4.3已正式提供升级服务，相信很多消费者都已在第一时间去升级体验全新版本的iOS系统。不过就在近日，有国外媒体透露称苹果iOS系统即将升级iOS 4.3.1。 苹果iOS 4.3.1版本升级即将到来 根据本次透露的消息得知，全新苹果iOS 4.3.1的升级内容包括苹果iPhone 3GS及3G版苹果iPad基带更新、修正USIM文件系统，以及封锁苹果iPad 2越狱漏洞方面。因此我们推测，封锁苹果iPad 2越狱漏洞将是本次苹果iOS 4.3.1升级的主要目的。 据悉，苹果iOS 4.3.1版本升级预计将在未来一周至两周内正式启动，届时我们将为各位带来更详细的

　　机器学习精讲 基础、算法及应用 (美）杰瑞米·瓦特，（美）雷萨·博哈尼，（美）阿格洛斯·K·卡萨格罗斯著；杨博译)

　　算法概论 (（美）达斯格普特，（美）帕帕迪米特，（美）沃兹内尼著，王沛，唐扬斌，刘齐军译)

　　事实证明，提供24小时实时视频监控的安防摄像头系统，是应对公共事业和企业各种安全挑战的最有效方法之一。然而，研究表明，75%的监控 ...

　　2023年10月27日，中国深圳 思特威（上海）电子科技股份有限公司，作为技术先进的CMOS图像传感器供应商，思特威（SmartSens）携智能安 ...

　　日前在第三届滴水湖中国RISC-V论坛上，深圳云天励飞技术股份有限公司芯片BD总监张福林介绍了公司最新推出的Deep Edge10V，边缘AP级SoC，具 ...

　　据路透社报道，日本个人信息保护委员会今日宣布，已根据个人信息保，对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户 ...

　　美国网络安全公司派拓网络（Palo Alto Networks）近日发布报告称，该公司在日本智能太阳能发电板生产商 Contec 的产品固件中发现了一个 ...