指掌易 -尊龙凯时注册

一周热闻之

siri，alexa，now，统统被攻破

浙江大学的老师同学们发明了一种超声波攻击方法，可以静悄悄的启动我们身边的语音识别系统并让其执行各种命令，例如“拨打110”，“打开卧室窗帘”，“启动”等等。

他们测试了亚马逊alexa，苹果siri，谷歌now，华为hivoice，三星s voice，以及奥迪q3的语音识别系统，全部命中，并在数米的范围内有效。

这种攻击方法利用了人耳听不到的高频声音（例如20,000hz）启动语音识别系统并发出指令，所以也会收到周围环境的影响，据称，在街道上的成功率只有30%，但在咖啡馆则高达80%以上。

现在，见证奇迹的时候到了：

嗨，siri！

你好，有什么需要帮忙吗？

看到我的奥迪了吗？！

一周热闻之

敲黑板：刚升级了安卓8.0的朋友，请准备好

虽然还没有正式发布补丁，但google已经详细公布了与android，linux内核，以及broadcom、qualcomm及联发科组件相关的24个漏洞，其中的一些漏洞极为严重，可导致手机被陌生人获取最高权限。涉及安卓8.0（奥利奥）的漏洞则有11个。

#嘤嘤嘤#

一周热闻之

纳尼？米国人也要用vpn？

wombatsecurity的调查显示，71%的美国人会频繁在家里或公共场所处理工作，而66%的人会经常使用vpn。当然，这个vpn不是用来“科学上网”的，而是用来访问企业内网的加密通道。移动办公滋生了新的安全隐患，vpn不是万金油，但米国人的安全意识值得点赞。

一周热闻之

多款主流安卓手机可被黑客解锁

加州大学的安全研究人员发现，多款安卓手机的bootloader组件「手机启动前的运行的一段小程序」存在安全漏洞。该漏洞可导致华为p8、nexus 9、sony xperia等手机被黑客破解，进而获取手机的全部控制权。目前,相关的6个漏洞已经有5个得到了手机厂商的确认。

bootstomp概述

#厉害了word巨头们。intel me漏洞沦陷尚不足1个月，移动cpu巨头又爆更大更多安全漏洞。这类漏洞发生在比设备应用层、系统层，甚至驱动层更为基础的固件组件层面，针对这一层级的攻击虽困难却几乎不可防御。希望华为、高通、联发科、英伟达尽快找到尊龙凯时注册的解决方案，不然果粉们会更瞧不上android机的安全性了。#

2017/09.11    千寻生活