标签: Wi-Fi

Chrome 中存在 Wi-Fi 漏洞,谷歌原本并不打算修复

网络安全和渗透测试咨询公司 SureCloud 的研究人员发现谷歌 Chrome 和 Opera 浏览器存在漏洞,可使 Wi-Fi 受到攻击。 研究人员表示,基于 Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入,以方便用户使用,而由于大多数家用路由器不使用加密通信进行后台管理,这使得研究人员能够利用这种自动凭证重新登录,达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码(PSK)的目的。研究人员还提供了一段漏洞利用的演示视频:https://youtu.be/YW0drHztgJY 这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器,例如 Chrome、Opera、Slimjet 与 Torch 等,通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。 研究人员早在 3 月 2 日就向 Google 的 Chromium 项目披露了该漏洞,但 Chromium 回复称浏览器功能按设计工作,并且不打算修复。 “安全性和便利性之间始终存在权衡,但我们的研究清楚地表明,存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“,SureCloud 的网络安全实践总监 Luke Potter 说:“我们认为这个设计问题需要在受影响的 Web 浏览器中修复,以防止漏洞被利用,造成用户损失。”对于谷歌不修复该漏洞的回复,他们也没办法。 而最新消息是,在前两天推出的 Chrome 69 中,谷歌已经修复了该漏洞。   稿源:开源中国,封面源自网络;

北卡罗来纳州警方要求谷歌提供犯罪现场附近所有移动用户的数据

据外媒报道,当执法部门向谷歌提供逮捕令或法院传票之后,后者会提供一定的信息来帮助前者破案,通常情况下都是寻找某一嫌疑犯的信息。然而来自北卡罗来纳州罗利的警察却可能要打破这种平衡,获悉,为了通过分析犯罪现场录像进而创建一个关注的周边和地区图,他们向谷歌提出了一个请求,即要求后者提供该地区所有人的数据。 虽然该地警方要求提供匿名账号数据,但目前并不清楚谷歌是否愿意遵守这一要求。 据了解,手机通过 GPS、Wi-Fi 以及蜂窝网络定位用户位置,虽然用户可以关掉 GPS,但设备几乎仍能将定位数据发送给第三方。这意味着在不知情的情况下徘徊在犯罪现场的用户将受到跟犯罪分子同样的怀疑。2014年,一名女子就因为其手机位置纪录显示她在犯罪现场而被判入狱,但当事人实际上并没有犯罪。 谷歌拒绝就这一问题作出回应,只是重申了公司遵守执法要求的标准政策。 稿源:cnBeta,封面源自网络;

恶意广告程序 RottenSys 感染近 500 万台 Android 设备

外媒 3 月 14 日消息,安全公司 Check Point 本周披露了一个名为 RottenSys 的恶意软件家族 —— 通过伪装成系统 Wi-Fi 服务,增加广告收入。根据调查,自 2016 年起,该移动广告软件已感染了近 500 万台 Android 设备,其中受影响较大的包括荣耀、华为以及小米。 Check Point 称最近小米红米手机上的一个不寻常、自称为系统 Wi-Fi 服务的应用程序引起了其研究人员的注意。他们发现该应用程序不会向用户提供任何安全的 Wi-Fi 相关服务,反而会要求许多敏感的 Android 权限,例如与 Wi-Fi 服务无关的易访问性服务权限、用户日历读取权限等等。 根据 Check Point 的调查,恶意团伙利用 RottenSys 谋取暴利,每 10 天的收入能达到 115,000 美元。目前,感染排名靠前的手机品牌有华为荣耀、华为、小米、OPPO、vivo 等。并且需要注意的是,由于 RottenSys 的功能比较广泛,攻击者还可能会利用它来做出一些远比广告更具破坏性的行为。 RottenSys 恶意软件部分细节: 恶意软件实施两种逃避技术:第一种技术包括在设定时间内延迟操作;第二种技术使用不显示任何恶意活动的 dropper。一旦设备处于活动状态且安装了 dropper,与之联系的命令和控制(C&C)服务器将会向其发送活动所需的其他组件列表。 恶意代码依赖于两个开源项目: 1、RottenSys 使用一个名为 Small 的开源 Android 框架(github.com/wequick/small)为其组件创建虚拟化容器。通过这种方法,恶意软件就可以运行并行任务,从而攻破 Android 操作系统的限制。 2、为了避免 Android 系统关闭其操作,RottenSys 使用了另一个名为 MarsDaemon 的开源框架(github.com/Marswin/MarsDaemon)。 不过虽然 MarsDaemon 保持流程活跃,但它也阻碍了设备的性能并且消耗了电池。 Check Point 调查报告: 《 RottenSys: Not a Secure Wi-Fi Service At All 》 消息来源:Security Affairs.,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

Android Oreo 新 Bug:开 Wi-Fi 仍使用移动数据

据 Reddit 网友 Unusual_Sauce 爆料,Android Oreo 存在一处新 Bug,或将导致用户在开启 Wi-Fi 之后仍被吞噬宝贵的移动数据。不过 Google 方面已经知晓此事,现正抓紧制作修复补丁。Unusual_Sauce 表示,他在升级 Android Oreo 后发现 —— 如果同时开启 Wi-Fi 和移动数据,系统可能会无视已经连上的无线热点,而是继续只使用移动数据。 “在联系支持人员后,我被告知他们已经获悉此事,且正制作修复补丁。与此同时,我必须到家就手动关闭移动数据开关,以确保仅使用 Wi-Fi 网络”。 当然,该问题的起因是开发人员选项中的某个设置。为了方面测试,Android Oreo 最终编译版本中默认启用了“始终开启移动数据”这个功能。如果你想要预防这个 bug,也只需手动关闭此选项。 稿源:cnBeta,封面源自网络;

科学家正在使用 Wi-Fi 和人工智能来确定人类情绪状态

据外媒报道, 麻省理工学院的科学家正在使用 Wi-Fi 和人工智能(AI)来确定人类的情绪状态。他们已经创建了一种算法,可以通过反弹射频(RF)信号来检测和测量人类心率。与算法相结合的射频信号发射器的工作方式与心电监测仪类似。 这是使用我们目前在家用路由器中采用的相同技术完成的。其中最显着的部分是机器学习可以进入科学家们所说的 EQ Radio。人工智能接收的信息必须与标准心电监测仪不同的处理方式进行处理。EQ Radio 设备在接收这些反弹的射频信号后,就会使用特殊的算法,在分析讯号之后就能推测人们的心率状态。 正如科学家指出的那样,这种技术可以做的不仅仅是利用人们的心率来确定情绪状态:“我们设想,这一结果为在情感认知情景下和非侵入性健康监测和诊断的情景下了解心跳形态的研究铺平了道路。” 稿源:cnBeta.com,封面源自网络

谷歌警示:BroadPwn 漏洞或将影响使用 Broadcom Wi-Fi 芯片的数百万台 Android 设备

据外媒 7 月 7 日报道,谷歌于近期发布了一份关于 Android 设备的安全更新报告,警示 Broadcom Wi-Fi 芯片存在一处远程代码执行漏洞 BroadPwn(CVE-2017-3544),或将影响数百万台 Android 设备以及部分 iPhone 机型。 BroadPwn 漏洞影响 Broadcom BCM43xx 系列的 WiFi 芯片,允许远程攻击者可在没有与用户交互的情况下,在具有内核特权的受损设备上触发漏洞、执行恶意代码。 据悉,Google 修补了数十个重要漏洞与 100 多个中等问题。此外,研究人员还修补了几个影响 Android Mediaserver 进程的关键漏洞,其中一些漏洞可能被攻击者远程执行恶意代码。值得注意的是,在 Mediaserver libhevc 库中的输入验证漏洞(CVE-2017-0540)能够允许攻击者使用特制文件在媒体文件与数据处理的过程中损坏内存。 目前,虽然 Google 已发布关于 Pixel 与 Nexus 设备的安全更新,但剩下的 Android 设备仍易遭受攻击。除非各原始设备制造商( OEM )能够立即检测并修复漏洞,不然无法完全解决当前问题。 附:《 Google 2017 年 7 月 Android 安全更新报告 》 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧盟将为所有会员国免费 Wi-Fi 热点支付 1.2 亿欧元

欧洲议会,理事会和委员会已经就 WiFi4EU 计划达成了一项协议,将在欧洲公共场所内安装免费的 Wi-Fi 热点。委员会主席让 – 克洛德·容克(Jean-Claude Juncker)说,这一举措将有助于每个欧洲村庄和每个城市在 2020 年之前在主要的公共生活中心附近免费提供无线上网。 这项名为数字单一市场战略旨在建立一个完全连接的欧洲,每个人都可以访问高质量的数字网络。WiFi4EU 计划将改善连接,特别是在访问互联网能力有限的地方。WiFi4EU 是一个值得欢迎的措施,但是需要做更多的工作来实现整个欧盟领土的高速连接,例如改进欧洲范围内的协调和刺激欧洲大容量网络的投资。 目前欧盟三家机构已承诺拨款1.2亿欧元,用于为所有成员国 6000 至 8000 个市政当局提供公共免费 Wi-Fi 服务所需设备。一旦所有的文书工作完成,地方当局就可以申请资金,拨款应用于购买和安装最先进的设备,完成本地无线接入点。 WiFI4EU 于 2016 年 9 月份首次提出,欧盟当时正在寻求彻底改革电信规则。目前,数字单一市场策略在欧盟已经经漫长讨论。根据这项政策,2017 年 6 月 15 日开始,欧盟所有旅客将停止支付漫游费。明年初,欧洲人也将能够在旅行中免费观看他们在家中订阅的电影,音乐,视频游戏和电子书。700MHz 频段将被用于开发 5G 和新的在线服务。 稿源:cnBeta,封面源自网络

慕尼黑工业大学开发出Wi-Fi全息投射技术

慕尼黑工业大学(Technical University of Munich)开发了一种利用 Wi-Fi 信号发射器的微波辐射分散创建 3D 全息图像的技术,其精确度可达厘米级。据慕尼黑工业大学研究沃尔特肖特基学院量子传感器 Emmy Noether 研究组的主管 Friedemann Reinhard 介绍道,这种技术所需装置十分简单,除了 Wi-Fi 发射器只需一个固定和一个移动的天线即可,远比光学全息投射设备简单易行的多。 Friedemann Reinhard 称“使用这种技术,我们能够在 Wi-Fi 发射器的周围空间创造出 3D 全息图像,就好像能让我们眼睛看见微波辐射一样。”而且由于 Wi-Fi 信号能够穿透墙壁,这意味着该技术能够用于搜救定位坍塌建筑中被埋葬的受害幸存者。该技术目前仍处于早期开发阶段,移动天线所需的部署空间较大,因此很难顾及隐私。目前该技术的研究成果已经出版发布在学术期刊上。 稿源:cnBeta,封面源自网络

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索