不摘智能手錶就能充電!這項研究讓人體變電線

圖片

健康監測功能逐漸成為大家使用智能穿戴重要原因之一。智能穿戴設備需要取下來充電,這會影響監測健康數據的完整性。
近日,美國馬薩諸塞大學阿默斯特分校的研究人員設計了一種無需取下智能穿戴設備就可以充電的新解決方案,名為ShaZam。
ShaZam其中的原理涉及體內能量傳輸(Intra-Body Power Transfer,IBPT)技術,利用人體作為傳輸電力的媒介,實現在用戶與日常物品交互時以無線方式為可穿戴設備充電。
該研究論文題目為《ShaZam一種通過人體體內能量傳輸技術,利用日常物品為智能穿戴設備充電方案(ShaZam:Charge-Free Wearable Devices via Intra-Body Power Transfer from Everyday Objects)》,於6月24日發表在國際計算機學會(ACM)會議錄上。

論文鏈接:

https://dl.acm.org/doi/10.1145/3463505

图片

01 .
保證人體安全情況下,讓電能流入流出
雖然在20世紀90年代IBPT的概念就被引入,但是可行性評估及現實應用等方面的探索還不是很多。與IBPT相關的主要技術挑戰是,在電流正向流入人體和反向流出人體的過程保證人體的安全。
受體內通信(IBC)領域的啟發(IBC是一種把人體當作電纜,利用通信裝置進行雙向數據通信的技術),利用人體充電有兩種潛在的解決方案,一是以人體為前向路徑,利用準靜態近場電容耦合建立信號返迴路徑的電容耦合方法,二是視人體為有耗導電介質的電容耦合方法。
在電容耦合方法中,功率發射器和接收器都將具有一個電極(稱為皮膚電極)與人體建立電容耦合和一個浮動的金屬板(稱為接地電極)在空氣中建立另一個與環境的電容耦合(包括兩個接地電極之間的寄生耦合)。
在這種配置中,人體周圍的時變電場可以近似為一個均勻的相場,它會誘導電流流過人體組織,從而傳遞能量。

图片

▲利用人體導電的示意圖
美國馬薩諸塞大學研究人員的ShaZam智能穿戴設備充電解決方案,就採用這種電容耦合機制,其中正向電路構建方式是通過乾燥的銅材質電極讓射頻信號進入身體組織,返回電路則通過一對漂浮在空氣中的銅製金屬電極與周圍環境之間的固有自然電容建立。
研究人員實驗了在人與三種不同設備(台式機外接鍵盤、筆記本上的鍵盤和汽車方向盤)接觸時,這些設備通過人體導電,將電力傳輸給腕戴式智能設備。

图片

▲研究人員採用3種日常設備進行實驗

研究人員設計的這種充電方案目前可以支持Fitbit Flex和小米手環等超低功耗健康追踪器,但還無法支持為像Apple Watch這種功耗高的可穿戴設備充電。
02 .
ShaZam指標、設備區別於其他無線充電
其實無線充電已經不算一項新技術了,各大手機及智能穿戴廠商都大秀其無線充電技術,像今年小米、OPPO發布了它們自己研發的無線充電技術。
無線充電是指利用磁感應、磁共振以及電容耦合等機理實現電源到負荷的近場電力傳輸技術。
無線電力傳輸方法大致分為兩類:一類是使用可以接收和發射無線電的天線,對進行能量傳輸的射頻無線充電,另一類是使用儀器化的基礎設施,可創建允許成對設備建立耦合的電場或磁場的電磁耦合無線充電(具體有電磁感應無線充電和電磁諧振無線充電兩種略有區別的充電方式)。
射頻無線充%E

大腦植入物將思想轉化為文字,幫助癱瘓男子重新“說話”

由Facebook 資助的一項來自加利福尼亞大學舊金山分校(UCSF)的長達數年的研究迎來了最新階段,該項目名為Project Steno,將一個有語言障礙的癱瘓病人腦中試圖說的話翻譯成屏幕上的文字。

週三發表在《新英格蘭醫學雜誌》上的一項研究的主要作者大衛-摩西博士說:“這是第一次有人只是自然地試圖說些什麼,僅僅從大腦活動中解碼成文字。希望這是對通信設備直接語音控制的原則性證明,使用預定的嘗試性語音作為不能說話、癱瘓的人的控制信號。”

這項研究使用了腦機接口(BCI) 技術,由加州大學舊金山分校的神經外科醫生愛德華-張博士負責,他們將一個由電極組成的“神經假體”植入一名在20 歲時發生腦幹中風的癱瘓男子體內。在大腦中與控制聲道有關的區域植入電極貼片後,讓該男子對屏幕上顯示的問題作出回應。UCSF 的機器學習算法可以識別50 個單詞,並將這些單詞轉換為實時句子。例如,如果男子看到一個問題:“你今天好嗎?”,屏幕上會顯示男子回答“我非常好”,會逐字逐句地跳出來。

摩西澄清說,這項工作的目標是在Facebook 的資助階段之後繼續進行,而且這項研究仍然有很多工作要做。

摩西澄清說,這項研究和其他BCI 工作一樣,不是讀心術:它依賴於感應大腦活動,這種活動在試圖從事某種行為時發生,比如說話。摩西還表示,加州大學舊金山分校團隊的工作還沒有轉化為非侵入性的神經接口。埃隆-馬斯克的Neuralink 公司承諾從大腦植入的電極中無線傳輸數據,用於未來的研究和輔助用途,但到目前為止,這項技術只在一隻猴子身上得到了證明。

同時,Facebook 現實實驗室研究部已經不再研究頭戴式腦機接口,而是轉移到研究VR/AR 頭顯,在不久的將來,將重點放在基於從CTRL-Labs 收購的技術的腕戴式設備上。Facebook 現實實驗室有自己的非侵入性原型頭戴式研究頭顯,用於研究大腦活動,該公司已經宣布,隨著停止對頭戴式神經硬件的關注,計劃為開源研究項目提供這些設備。(UCSF 接受Facebook 的資助,但沒有硬件。)

以消費者為目標的神經輸入技術仍處於起步階段。雖然有使用無創頭戴式或腕戴式傳感器的消費者設備,但它們現在的準確度遠遠低於植入式電極。

全球首個大規模虐童圖像數據庫!標記15萬圖像、20類信息,自動判斷圖片是否違法

圖片
 去年3月份,韓國N號房一事被曝光,黑產集團用裸照威逼利誘女性、幼童,對受害者實施性剝削的產業鏈終於公之於大眾,在Telegram上的聊天室發布這些性剝削畫面供會員觀看並收取會費,66名與N號房事件有關人士被捕,主犯也最終被判入獄。
 
韓國警方所掌握線索的被害女性多達74人,其中16人為未成年人,最小年齡受害者為年僅11歲的小學生。
 
以N號房為代表的性侵事件涉事人數之龐大,韓國並非孤例,Telegram也絕不是窩藏黑色產業鏈的唯一技術平台。每天,無數無法找到來源的虐童視頻、圖片被上傳至互聯網,並跨國進行交易。
 
找到這些隱藏在照片背後的犯罪分子,除了追踪技術,還需要各國法規及定則程度的一致性。目前,由於不同國家和地區對這類敏感圖像和視頻分類的方式很不相同,不同國家查獲的內容很難共享,存在大量重複工作,受害者也非常難以定位搜尋。
 

標記15萬數據,英國分析師團隊建立兒童性虐圖像元數據庫

一個分析師團隊正在嘗試建立起一個兒童性虐圖像元數據庫,在不同國家共享,以打破這種僵局。
 
在英國劍橋郡,互聯網觀察基金會辦公室(Internet Watch Foundation’s office in Cambridgeshire,下稱IWF)建立起了一隻21 人團隊,他們每天都會花費數小時瀏覽包含兒童性虐待的圖像和視頻。
图片
 
僅去年一年,該團隊就標記出了153,383 個帶有兒童性虐待圖像鏈接的網頁,一個龐大的數據庫正在逐漸建立。
 
而這只是第一步,IWC的最終目的是,希望這個數據庫可以在國際上共享,並在數據庫的基礎上訓練智能算法,自動歸類相關違禁圖片,以阻止虐童圖片的全球擴散。
 
為了達到目的,這個21人的團隊每天都在經受常人無法忍受的“痛苦”。除了瀏覽大量虐待、暴力、黃色視頻和圖像,發現照片或視頻片段時,IWF的數據分析師還需要對其進行評估和標記。到目前為止,這些分析師主要會檢查相關音視頻材料屬於ABC三個等級中的哪一種。這些分組主要基於英國的法律和兒童性虐待的量刑指南中廣泛規定的虐待類型。例如,最嚴重的類別A 中的圖像包括嚴重的針對兒童的犯罪,使用這些分類可以計算被判有罪的人應被判刑多長時間。除了確定性虐待內容是否屬於英國的三個群體之外,其分析師現在還在他們的報告中添加了多達20 條不同的更詳細信息。
 

打破各國打擊性虐犯罪數據孤島

目前,全球性虐圖片和視頻量級仍在增加。去年,非營利性國家失踪和受虐兒童中心收到了2140 萬份來自科技公司的虐待內容報告,美國法律要求這些公司報告他們發現的內容。這是有記錄以來最多的一年,報告包含6540 萬張圖片、視頻和其他文件。
图片 
儘管虐待兒童材料的報告有所增加,但面臨的一大挑戰是世界各地不同的報告流程和標準。由於方法的不同,很難全面了解在線兒童性虐待的真實規模。總部位於美國的非營利組織國際失踪和受虐兒童中心2018 年的一項法律審查發現,118 個國家/地區擁有“足夠”的兒童性虐待物質法律,62 個國家/地區的法律不充分,16個國家/地區沒有。一些法律不健全的國家沒有定義兒童性虐待,其他國家沒有研究技術如何用於犯罪,還有一些國家沒有將虐待內容音視頻材料定為犯罪。 Continue reading

維珍銀河實現載人亞軌道飛行!布蘭森成進入太空邊緣的私人航天第一人,先於貝索斯

圖片

沒想到,太空旅行的競爭也越來越激烈了。

就在美國東部時間7月11日10點30,維珍銀河成功地實現了第4次太空飛行測試。

圖片

兩組巨大的尾翼,主體呈流線型,尾部有一個發動機。是的,眼尖的小伙伴一下子就能看出來,這是維珍銀河的團結號(VSS Unity)。

不過,除了團結號再上太空的噱頭外,備受外界的更多在於維珍銀河創始人理查德·布蘭森(Richard Branson)的參與。這也讓布蘭森成為了進入太空邊緣的私人航天第一人

是的,現年70歲的布蘭森作為宇航員,親自體驗了一把太空旅行。對此,布蘭森曾表示,“我很榮幸親身體驗宇航員的經歷,保證我們能為未來的客戶提供獨特的維珍體驗”。

與布蘭森同行的還有3位維珍銀河任務專家,分別是首席宇航員教員貝絲·摩西、首席運營工程師科林·貝內特和政府事務副總裁西莉莎·班德拉。此外,2名維珍銀河飛行員戴夫·麥凱和邁克爾·馬蘇奇將駕駛維珍銀河團結號宇宙飛船。

图片

根據CNBC報導,布蘭森之所以選擇這個節點,就是為了擊敗貝索斯,比後者更早進入太空。貝索斯在更早的時候曾聲明表示,他將於7月20日通過藍色起源(Blue Origin)進行太空旅行。

受到該消息影響,維珍銀河盤後大漲超25 %

布蘭森在一份聲明中說:“經過16年多的研究、研發和測試,維珍銀河已站在了太空商業化的前沿。這意味著太空將向全人類開放,永遠改變世界的進程。”

布蘭森:這是一生難忘的經歷

其實,這次飛行絕稱不上一帆風順。此前就由於天氣原因,發射時間就往後延遲了90分鐘。(這可能和布蘭森在出發前去拜訪了馬斯克有關)

图片

在整個發射過程中,首先,團結號及船上的2名駕駛、4名乘客隨著1架大型運輸機從美國新墨西哥州起飛,之後團結號會在半空中脫離運輸機,並發動引擎,以相當於地球重力3.5倍的加速度向上飛行。

图片

當超越地球上空約80公里,即NASA等機構認定的地球與太空交界,團結號將切掉引擎,讓乘客解開安全帶,體驗太空中的無重力感,同時透過船上的17個窗戶欣賞地球。

太空船將在抵達最高點,即地球上空約88公里後,開始降落。

團結號進入微重力環境時,布蘭森與其他機組人員握手祝賀,在飛機與地面控制斷斷續續的通信線路上,我們可以聽到他說,這次飛行是“一生難忘的經歷(an experience of a lifetime)”。 Continue reading

美國智能家居全球營收最高,達289億美元

導讀

美國在智能家居技術的採用方面處於全球領先地位,預計到2024年普及率將超過50%

近年來,智能家居技術越來越普及,美國的使用率也在上升。根據Trading Platforms提供的數據,到2021年,美國智能家居用戶數量將超過5000萬,並將創造全球最多的營收——289億美元。

美國智能家居全球營收最高,達289億美元

根據這份新報告,到2021年,美國智能家居用戶預計將超過5000萬,收入將達到289億美元,是全球智能家居用戶最多的國家。

2021年,美國智能家居用戶的數量預計將跨越一個重要的里程碑。2020年前,美國智能家居用戶達到4740萬人。研究公司預計將新增500萬用戶,並在2021年某個時候突破5000萬大戶,屆時將達到52,200萬用戶。從2021年到2025年,美國智能家居用戶預計將以10.21%的複合年增長率(CAGR)增長,到2025年達到7700萬

同期,美國智能家居收入預計也將健康增長,年復合增長率為12.82%,到2025年將達到468億美元。2021年,智能家電預計將在總收入中佔據最大份額,達到80億美元,其次是安全產品,為50億美元。到2025年,安全業務預計將占美國智能家居總收入的80多億美元。

2021年,美國智能家居普及率為40.1%,是全球最高的。相比之下,英國智能家居普及率為37.4%,居全球第二。美國的智能家居普及率預計將在2024年突破50%大關。

2021年,美國智能家居行業的收入預計將增長23.7%,達到289億美元,為全球最高。從2021年到2025年,美國智能家居收入預計將以12.82%的複合年增長率增長,到2025年達到468億美元。智能家電行業在總收入中所佔份額最大,2021年達到80億美元。

有媒體評論道:“谷歌、蘋果(Apple)和亞馬遜(Amazon)等科技巨頭最近都在智能家居的不同領域進行了大規模投資,體現了整個行業公認的潛力。由於普及率尚未突破50%的大關,可以肯定地說,美國智能家居市場仍處於起步階段,未來幾年將持續增長。”

馬斯克坦言:我低估了開發安全可靠的自動駕駛汽車的難度

圖片

馬斯克終於“認栽”了?

上個月,國家市場監督管理總局發布通知,特斯拉將召回211256輛國產Model 3和38599輛Model Y,以及35665輛進口Model 3。

而根據中國汽車監管部門的消息報導,這些特斯拉車輛在行使過程中,自動駕駛系統很容易被無意激活,從而引發交通事故。

不過,特斯拉首席執行官馬斯克卻並未對此發表任何評論,甚至在此前多次強調特斯拉自動駕駛系統的穩定性和可靠性。

但就在昨天,馬斯克在推特上終於承認,他低估了開發安全可靠的自動駕駛汽車的難度。

图片

對此,可能工程界的大佬們都想站起來說到:“你這不是廢話嗎?”

但在推特留言下,幾乎都是清一色對特斯拉表示鼓勵的留言,並表示希望特斯拉盡快推出“全自動駕駛”軟件的最新版本。

而值得注意的是,特斯拉無法在沒有駕駛員干預的情況下自行駕駛。

根據此前爆料,特斯拉更傾向於在客戶身上測試自動駕駛輔助功能,以便他們收集數據和解決系統中的錯誤。對此,特斯拉的客戶大多沒有意見,他們甚至希望自己在測試名單中。

這也無形中提高了特斯拉作為自動駕駛領域領導者的公眾聲譽,儘管特斯拉一直沒有達到大多數專家認為的自動駕駛汽車標準。

特斯拉一直聲稱,自動駕駛是安全的。特斯拉發布的季度報告中,有選擇性地報告了一些數據,但這也需要駕駛員不斷輸入信息才能發揮作用。

與此同時,Waymo已經在公共道路上開始測試其無人駕駛車輛了。和幾乎所有自動駕駛技術公司一樣,Waymo主要利用了不同的傳感器組合,如雷達、激光雷達和攝像頭等,以確保在任何系統出現故障時有冗餘。

反觀特斯拉,直到最近,他們才改用了僅有攝像頭的傳感系統。

意識到自動駕駛汽車很難的並不只有馬斯克一人。此前幾乎整個行業都在預測,不用多久,我們的道路上就將充斥著自動駕駛汽車,但後來他們承認,他們低估了實現自動駕駛汽車安全可靠地行駛的複雜性。

現在,我們可以對馬斯克說:“歡迎來到現實。”

可以摸的互聯網!比5G還快,科學家讓父母遠程“抱”孫子

遠程視頻已經滿足不了思念親友的澎湃情感了,不僅要看得見,還要能摸得著。
最近,悉尼大學的一項研究,就讓“遠程觸摸”變成了現實。

图片

▲侯占偉在使用觸覺互聯網(圖片來源:悉尼大學)
只要戴上一副特製手套、一支手寫筆,或者其他類型的觸覺設備,就能通過網絡,將觸覺感受傳遞給千里之外的另一個人。
在這一新奇體驗的幕後功臣,是悉尼大學物聯網與電信中心研究員侯占偉、物聯網專家Branka Vucetic教授及其研究團隊。他們開發了一種能減少通信延遲的方法,能讓分居兩地的家庭成員通過互聯網實現“觸摸”。
不僅如此,觸覺互聯網還有相當廣泛的潛在應用場景:比如,消費者在線購物時摸出面料質感,醫生遠程為患者診斷健康狀況,工程師遠程對自動化工廠進行緊急維修等等。
01 .
“我想讓父母在疫情期間能抱到孫子”
2020年10月,侯占偉博士和他的妻子第一次晉升為了父母。
他們有了一個可愛的小男孩,但由於侯占偉在澳大利亞,而他的父母住在中國,嚴格的邊境限制使得他們還沒能親自見到孫子。

图片

▲侯占偉和他的家人(圖片來源:悉尼大學)

受疫情影響,全球旅行禁令和邊境關閉,使得身處不同國家的家人難以相見。“我在中國的父母沒有機會抱一抱他們唯一的孫子,這對我們所有人來說都很遺憾。”侯占偉說。
儘管侯占偉經常會與父母視頻通話,還會定期給孩子的爺爺奶奶發孩子的照片,但他們最想要的是捏住孩子胖乎乎的手臂,哄他入睡。
除了希望父母能早點見到自己的孩子外,侯占偉也希望這項新研究能為觸覺互聯網做出貢獻:“讓分居兩地的家人們,能握手、擁抱。”
02 .
用AI攻克5G技術解決不了的超低延遲問題
將觸覺從一個地方傳輸到另一個地方,需要超低延遲和高可靠性。
在計算、電氣和信息工程領域中,延遲是指用戶操作所產生的數據在傳輸或複制的過程中所需要的時間。
在真實場景中,如果你的手觸摸到某個東西,那麼你立刻就會感受到它的表面是光滑還是粗糙,這種觸感的反饋不會滯後。同樣,要讓觸覺互聯網正常工作,也應保留這樣的特徵。
“目前的互聯網技術主要支持視音頻媒體的傳輸。”侯占偉提到當前研究的主要攻克方向,“我們想讓觸覺互聯網發揮作用,就要減少延遲,並提升模擬觸覺的精度。”

图片

▲侯占偉和他的觸覺設備(圖片來源:悉尼大學)

他提到儘管5G技術為無線接入網和触覺互聯網的長途通信提供了超可靠的低延遲通信,但這“還不夠快”,遠不及“速度上限”——光速。
“光或射頻信號每1毫秒可以通過光纖傳播200公里,或在空氣中傳播300公里,這意味著如果通信距離大於300公里,光或射頻信號的傳播延遲就遠遠大於1毫秒的延遲要求。 ”侯占偉說。
物聯網專家Branka Vucetic教授談道,他們正利用AI深度學習技術來優化通信的延遲,並提高可靠性。不過他們尚未詳細透露深度學習是如何降低通信延遲的。
目前用AI降低通信延遲的案例較少。清華大學聶曉輝等研究人員曾通過深度學習動態選擇合適的算法,加速長流數據傳輸,以降低延遲。

图片

▲侯占偉的觸覺設備(圖片來源:悉尼大學)

03 .
打開6G的大門,在地球也能“維修”空間站
觸覺互聯網並不是新鮮的概念。它並不嚴格指實際意義上的觸覺,而是指觸覺反饋背後超快的響應速度。
早在2014年德國教授Gerhard Continue reading

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

馬斯克在推特上發表了一個特殊的觀點:人類之所以創造出超人的人工智能,可能是受到某種「腦寄生蟲」的控制。

這則言論是回應在一則名為「控制精神的寄生蟲使鬣狗幼崽在獅子麵前肆無忌憚」的國家地理故事下:

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

馬斯克在下面回復道,這種寄生蟲也是導致人類創造高級AI的原因。

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

弓形蟲(Toxoplasma)會感染老鼠,然後是貓,然後是製作貓視頻的人類,人工智能訓練實現了對網絡貓視頻的超人智能訓練,從而使弓形蟲病成為我們命運的真正仲裁者。

這句話炸開了網友的吐槽,有人表示「我們並沒有被操控要殖民火星。」

也有人調侃道,「我們也沒有被控制主宰加密貨幣市場。 」

顯然,這些是對馬斯克的諷刺。

然而,馬斯克的話不是沒有道理。因為據學術研究表明,弓形蟲病檢測呈陽性的人可能會表現出更多的冒險行為。

企業家更可能是「弓形蟲病患者」?一年還能多賺6,000 美元

根據研究表明,弓形蟲居然還對人類「有點幫助」。

研究表明,企業家比一般人群更容易被感染,並且攜帶寄生蟲的企業家平均每年比沒有寄生蟲的企業家多賺6,000 美元。

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

在另一項研究發表名為「Risky business: linking Toxoplasma gondii infection and entrepreneurship behaviours across individuals and countries」(弓形蟲感染與創業行為)中,研究人員對美國一所大學近1,500 名生物學和商業研究學生進行了測試。

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

結果表明,商科專業的寄生蟲檢測呈陽性的可能性是生物學專業的1.4 倍,在商科專業中,專攻創業的學生檢測呈陽性的可能性是風險較低的商業研究亞專業的學生的1.7倍。

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

(大學生和商業專業人士)感染與創業結果之間的關係

研究人員還測試了197 名參加創業研討會和活動的專業人士。結果還發現,其中有124 人感染了這種寄生蟲。而且在這124 名專業人士中,有17 人自己創業。

馬斯克暗示:大腦寄生蟲驅使人類創造超人AI

這項研究得出的理論是,弓形蟲「操縱」人們的大腦,使他們不再害怕辭掉工作並獨自一人創辦自己的公司。

但是,作者也表示,「我們不能肯定地說這就是正在發生的事情,但這是我們根據研究得出的論點。」

單細胞生物「精神控制」:讓老鼠「愛上」貓 Continue reading

安全專家發現ATM機NFC功能漏洞,僅用一台手機就可改變金額,甚至強制提現!

圖片

你有多久沒去ATM取過錢了?

由於移動支付的誕生,中國民眾現在出門很少帶現金了,為了跟上“移動化”的潮流,銀行的ATM機經過不斷升級已經有了NFC、無卡取款甚至是刷臉取款。

從誕生之初,ATM就一直被不法分子覬覦,畢竟ATM裡面有大量現金,附近還無人值守,是一個天然吸引犯罪的地方。

一般來說,銀行在考慮到ATM存在被搶風險的情況下,都會把ATM機建造的很堅固,但是依然有人選擇“硬來”;

當然,也有人選擇智取。近期,一位安全公司的研究人員發現了現在ATM機中NFC功能的漏洞,利用這個漏洞,可以修改交易金額,甚至可以讓ATM直接吐錢。

安全顧問入侵ATM機多,修改金額只需一部手機

安全公司IOActive的研究員和顧問何塞普·羅德里格斯(Josep Rodriguez)去年開始一直在挖掘和報告所謂的NFC芯片的漏洞,這些芯片被用於全球數百萬台ATM機。

图片

在ATM機上,NFC功能可以讓你在ATM機上揮動銀行卡,而不是刷卡或插入銀行卡,從而進行支付或從提款機中取錢。

為此,羅德里格斯開發了一個Android應用程序,可以讓他的智能手機模仿銀行卡的NFC通信功能,並利用NFC系統固件中的缺陷入侵ATM機或者銷售點終端。

也就是說,僅僅利用一部智能手機,羅德里格斯就可以侵入ATM機或者銷售點終端收集和傳輸銀行卡數據,悄悄地改變交易數額,甚至鎖定設備。

羅德里格斯說,他甚至可以強迫至少一個品牌的ATM機直接支付現金ーー由於與ATM供應商簽訂了保密協議,他拒絕詳細說明或公開披露這些漏洞。

“例如,你可以修改固件並將價格改為1美元,即使屏幕顯示你要支付50美元。你可以使設備失效,或者安裝一種勒索軟件。這有很多可能性,”羅德里格斯表示, “如果你發動連鎖攻擊,並向ATM機的處理器發送一個特殊的有效載荷,你就可以在ATM機上找到突破口——比如提現。”

图片

羅德里格斯擔任顧問多年來一直在測試ATM機的安全性。他表示,一年前他開始探索ATM機的NFC是否可以成為黑客入侵的捷徑。

NFC讀卡器通常由支付技術公司ID tech銷售,羅德里格斯從eBay上購買NFC閱讀器和銷售點設備,很快發現其中許多都有同樣的安全缺陷——他們沒有驗證通過NFC從銀行卡發送到讀卡器的數據包(APDU)大小。

因此,羅德里格斯創建了一個定制的應用程序,通過他的支持NFC的Android手機向ATM機或銷售點設備發送一個精心製作的APDU,這個程序比設備預期的要大幾百倍,這樣,羅德里格斯能夠觸發一個“緩衝區溢出”(buffer overflows),這是一種有幾十年曆史的軟件漏洞,黑客可以利用該漏洞破壞目標設備的內存,並運行自己的代碼。

图片

多家ATM機供應商受影響,打補丁需要很長時間

羅德里格斯說,他在7個月至1年前通知了受影響的ATM機和銷售點終端供應商,其中包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo,以及未透露姓名的ATM供應商。

即便如此,他警告稱,受影響的系統數量之多,以及許多銷售點終端和ATM機不會定期接收軟件更新,而且在許多情況下需要物理訪問才能進行更新,這意味著這些設備中的許多可能仍然容易受到攻擊。

羅德里格斯說:“給成千上萬的自動取款機打補丁,這需要很多時間。”

為了展示這些揮之不去的漏洞,羅德里格斯與《連線》雜誌分享了一段視頻,視頻中,他在自己居住的馬德里街頭的一台ATM機的NFC感應區上揮舞一部智能手機,並讓這台機器顯示一條錯誤信息。

羅德里格斯要求《連線》雜誌不要發布這段視頻,因為擔心承擔法律責任。他也沒有提供劫機攻擊的視頻演示,因為他說,他只能在IOActive向受影響的ATM供應商提供安全諮詢的機器上進行合法測試,IOActive已經與該供應商簽署了保密協議。

安全公司SRLabs的創始人、著名的固件黑客卡斯滕·諾爾(Karsten Nohl)回顧了羅德里格斯的工作,他說,這些發現是“對嵌入式設備上運行的軟件脆弱性的極好研究”。但是諾爾也指出了這項發現的一些局限性,正是這些局限降低了它在現實世界中被不法分子利用的可能性。

图片

諾爾指出,被入侵的NFC讀卡器只能竊取信用卡的磁條數據,而不能竊取受害者的個人識別碼或EMV芯片中的數據。事實上,ATM提現還要求目標ATM的代碼有一個額外的、明顯的漏洞。

當《連線》聯繫受影響的公司時,ID Tech、BBPOS和Nexgo沒有回應置評請求,ATM行業協會也拒絕置評。

Ingenico公司在一份聲明中回應說,由於它的安全緩解措施,羅德里格斯的緩衝區溢出技術只能使其設備崩潰,而不能執行攻擊代碼,但是,“考慮到給我們的客戶帶來的不便和影響,”Ingenico還是發布了一個補丁。

图片

Verifone公司則表示,早在羅德里格斯報告之前,他們就已經發現並修復了羅德里格斯在2018年指出的漏洞。但羅德里格斯說,他去年在一家餐館的Verifone設備上測試了他的NFC攻擊技術,發現它仍然很脆弱。

图片

在保密了整整一年之後,羅德里格斯計劃在未來幾週的網絡研討會上分享漏洞的技術細節,部分原因是為了讓受影響廠商的客戶引起重視。他希望更廣泛地呼籲人們關注嵌入式設備安全的糟糕狀況,他發現,像緩衝溢出這樣簡單的漏洞存在於如此之多的常用設備中ーー這些設備正處理著人們敏感的財務信息。

“這些漏洞已經存在多年,我們每天都在使用這些設備來處理我們的信用卡,我們的錢,”他說。“它們需要得到保護。”

裝上生物傳感器,口罩也能測新冠,還可媲美黃金標準

圖片

​據瑞士媒體Robohub報導,近日,美國哈佛大學Wyss研究所和麻省理工學院的一組研究人員發現一種將合成生物學中的生物反應嵌入織物的方法,他們稱之為可穿戴冷凍乾燥無細胞合成生物學(wFDCF)技術,然後製造出了可定制的可穿戴生物傳感器,該傳感器可以檢測病原體和毒素並提醒佩戴者。
wFDCF技術主要是利用無細胞合成生物學技術。無細胞合成生物學技術的核心是利用細胞資源,在體外開發環境實現基因轉錄、蛋白質翻譯等過程。
該團隊已將wFDCF技術以及其他生物技術集成到標準口罩中,以檢測患者呼吸的氣體中是否存在SARS-CoV-2病毒。佩戴者按下按鈕激活口罩後,口罩中的傳感器可在90分鐘內給出結果,結果準確度可與聚合酶鏈反應(PCR)等基於核酸的標準檢測手段相媲美。
該研究論文題目為《用於生物分子檢測的帶有嵌入式合成生物傳感器可穿戴材料(Wearable materials with embedded synthetic biology sensors for biomolecule detection)》,於6月28日發表在《自然·生物技術(Nature Biotechnology)》上。

論文鏈接:

https://www.nature.com/articles/s41587-021-00950-3

图片

 
01 .wFDCF技術製作生物傳感器,穩定簡單
大多數人將“可穿戴”一詞與健身追踪器、智能手錶或無線耳機聯繫在一起。但是,如果將尖端生物技術融入人的衣服中,並在人接觸到危險物品時發出警告會怎樣。
該研究共同第一作者,Wyss研究所的研究科學家彼得·阮(Peter Nguyen)博士說,其他團隊已經創造了可以感知生物分子的可穿戴設備,但是這些都需要將活細胞放入可穿戴設備本身,就像用戶戴著一個小水族箱一樣。如果那個“水族箱”壞了,裡面的東西可能漏到佩戴者身上,沒有人喜歡這個想法。
阮和他的隊友開始研究他們的wFDCF技術是否可以解決這個問題,並陸續在100多種不同種類織物上進行了測試。
wFDCF技術是在論文資深作者、Wyss研究所核心成員吉姆·柯林斯(Jim Collins)早期研究成果的基礎上,進行迭代優化後實現的。
wFDCF技術涉及提取、冷凍並乾燥細胞,來讀取細胞DNA,進而產生RNA和蛋白質的分子機制,這些生物元素在很長一段時間內都是穩定的,激活它們很簡單,只需加水。
研究人員首先將wFDCF技術應用於診斷,將其集成到用於檢測2015年爆發的寨卡病毒的工具中。他們製造了生物傳感器,可以檢測病原體RNA分子,並將它們與有色或熒光指示蛋白結合,然後在紙上嵌入遺傳電路,造出便宜、準確、便攜的生物傳感器。此種生物傳感器通過響應目標分子的存在而產生可檢測信號,可作為診斷工具。在成功將生物傳感器嵌入紙張後,研究人員將目光投向了可穿戴設備。
02 .三個生物反應實現病毒蛋白片段切割,完成檢測
該研究的共同第一作者路易斯·森克森(Luis Soenksen)說:“我們想為全球抗擊疫情事業作出貢獻,提出將wFDCF集成到口罩中,以檢測SARS-CoV-2的想法。整個項目從2020年5月開始,在檢疫或嚴格的社會隔離條件下完成。我們努力工作,有時將非生物設備帶回家並手動組裝設備。這與我們習慣的實驗室工作環境完全不同,但我們所做的一切都幫助我們確保傳感器能夠在現實世界疫情環境下工作。”
該團隊呼籲用他們Wyss研究所的全部資源,來製造COVID-19檢測口罩,包括彭寅(Peng Yin)實驗室開發的立足點開關(toehold switches)和柯林斯實驗室開發的SHERLOCK傳感器。最終產品由三種不同的凍乾生物反應組成,通過按一下按鈕從生物傳感器內置儲液池中釋放水來依次激活這些反應。 Continue reading

聯絡我們

地址
香港九龍觀塘鴻圖道57號南洋廣場1808室
Rm.1808, Nanyang Plaza, 57 Hung To Road., Kln. HK

電話
23091888

電郵
info@iothk.net