Forwarded from 科技圈🎗在花频道📮 (。)
微软在今天的开发者大会上,宣布在 Win11 系统中改善对压缩文档的支持,将原生支持 tar、7-zip、rar、gz 等使用 libarchive 开源项目的格式。
Forwarded from 科技圈🎗在花频道📮 (。。。)
安卓 / 鸿蒙手机的指纹可被暴力破解:只需 15 美元设备,腾讯和浙江大学新发现
腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击,该攻击可通过暴力破解安卓智能手机上的指纹,来绕过用户身份验证并控制设备。
暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞,即 Cancel-After-Match-Fail(CAMF)和 Match-After-Lock(MAL),并发现指纹传感器的串行外设接口(SPI)上的生物识别数据没有得到充分保护,允许中间人(MITM)攻击劫持指纹图像,从而破解手机指纹。
该论文已发表在 Arxiv.org 上,研究人员针对十种常见的智能手机进行了测试,在所有安卓和华为鸿蒙 HarmonyOS 设备上实现了无限次尝试破解指纹,在 iOS 设备上实现了十次额外尝试(共可尝试 15 次)。
论文称,BrutePrint 攻击的思路是向目标设备执行无限次的指纹图像提交,直到匹配到用户定义的指纹。攻击者需要对目标设备进行物理访问以发起 BrutePrint 攻击,访问可以从学术数据集或生物识别数据泄露中获取的指纹数据库,需要一个成本约为 15 美元的设备。
此外,研究人员通过 MAL 零日漏洞,成功绕过了解锁指纹的次数限制,因此在安卓 / 鸿蒙手机上可以无限次尝试解锁,并通过“neural style transfer”系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像,因此可以不断靠近正确的指纹。
研究人员使用了 10 款设备进行破解测试,其中包括 6 款安卓手机,2 款华为鸿蒙手机,2 款苹果 iPhone。测试显示,所有设备都至少存在一个缺陷,而安卓和鸿蒙设备可以被无限次暴力破解。
实验表明,当用户在手机上注册了一个指纹时,针对易受攻击的设备成功完成 BrutePrint 所需的时间在 2.9 到 13.9 小时之间。 当用户在目标设备上注册多个指纹时,暴力破解时间会下降到仅 0.66 到 2.78 小时,因为生成匹配图像的可能性呈指数级增长。(IT之家)
腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击,该攻击可通过暴力破解安卓智能手机上的指纹,来绕过用户身份验证并控制设备。
暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞,即 Cancel-After-Match-Fail(CAMF)和 Match-After-Lock(MAL),并发现指纹传感器的串行外设接口(SPI)上的生物识别数据没有得到充分保护,允许中间人(MITM)攻击劫持指纹图像,从而破解手机指纹。
该论文已发表在 Arxiv.org 上,研究人员针对十种常见的智能手机进行了测试,在所有安卓和华为鸿蒙 HarmonyOS 设备上实现了无限次尝试破解指纹,在 iOS 设备上实现了十次额外尝试(共可尝试 15 次)。
论文称,BrutePrint 攻击的思路是向目标设备执行无限次的指纹图像提交,直到匹配到用户定义的指纹。攻击者需要对目标设备进行物理访问以发起 BrutePrint 攻击,访问可以从学术数据集或生物识别数据泄露中获取的指纹数据库,需要一个成本约为 15 美元的设备。
此外,研究人员通过 MAL 零日漏洞,成功绕过了解锁指纹的次数限制,因此在安卓 / 鸿蒙手机上可以无限次尝试解锁,并通过“neural style transfer”系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像,因此可以不断靠近正确的指纹。
研究人员使用了 10 款设备进行破解测试,其中包括 6 款安卓手机,2 款华为鸿蒙手机,2 款苹果 iPhone。测试显示,所有设备都至少存在一个缺陷,而安卓和鸿蒙设备可以被无限次暴力破解。
实验表明,当用户在手机上注册了一个指纹时,针对易受攻击的设备成功完成 BrutePrint 所需的时间在 2.9 到 13.9 小时之间。 当用户在目标设备上注册多个指纹时,暴力破解时间会下降到仅 0.66 到 2.78 小时,因为生成匹配图像的可能性呈指数级增长。(IT之家)
Forwarded from 风向旗参考快讯
中国的“Deepfake”骗局展现AI技术驱动下的诈骗极具危险性
北京,5 月 22 日(路透社)—— 中国北方发生的一起诈骗案使用复杂的“深度伪造”(Deepfake)技术说服一名男子将钱转账给所谓的朋友,这引发了人们对人工智能 (AI) 技术可能助长金融犯罪的担忧。
随着人工智能驱动的欺诈行为(主要涉及语音和面部数据的操纵)的增加,中国一直在加强对此类技术和应用程序的审查,并在 1 月份通过了新规则以合法保护受害者。
内蒙古地区包头市警方表示,犯罪分子使用人工智能换脸技术在视频通话中冒充受害人的朋友,并收到了 430 万元人民币(62.2 万美元)的转账。
警方在周六的一份声明中说,他认为他的朋友需要在投标过程中支付押金,所以转了这笔钱。
警方补充说,在朋友表示不知道情况后,这名男子才意识到自己被骗了,并表示他们已经追回了大部分被盗资金,并正在努力追查其余资金。
此案在微博上引发了关于网络隐私和安全威胁的讨论,周一,“AI 骗局正在全国爆发”的标签获得了超过 1.2 亿的浏览量。
“这表明照片、语音和视频都可以被骗子利用,”一位用户写道。“信息安全规则能跟得上这些人的技术吗?”
—— 路透社
北京,5 月 22 日(路透社)—— 中国北方发生的一起诈骗案使用复杂的“深度伪造”(Deepfake)技术说服一名男子将钱转账给所谓的朋友,这引发了人们对人工智能 (AI) 技术可能助长金融犯罪的担忧。
随着人工智能驱动的欺诈行为(主要涉及语音和面部数据的操纵)的增加,中国一直在加强对此类技术和应用程序的审查,并在 1 月份通过了新规则以合法保护受害者。
内蒙古地区包头市警方表示,犯罪分子使用人工智能换脸技术在视频通话中冒充受害人的朋友,并收到了 430 万元人民币(62.2 万美元)的转账。
警方在周六的一份声明中说,他认为他的朋友需要在投标过程中支付押金,所以转了这笔钱。
警方补充说,在朋友表示不知道情况后,这名男子才意识到自己被骗了,并表示他们已经追回了大部分被盗资金,并正在努力追查其余资金。
此案在微博上引发了关于网络隐私和安全威胁的讨论,周一,“AI 骗局正在全国爆发”的标签获得了超过 1.2 亿的浏览量。
“这表明照片、语音和视频都可以被骗子利用,”一位用户写道。“信息安全规则能跟得上这些人的技术吗?”
—— 路透社
🥰1
Forwarded from 风向旗参考快讯
微软宣布将把AI集成到Windows 11,帮助用户提高效率,例如可以用自然语言说出命令,让AI帮你修改系统某些设置;从复制的内容里帮你总结;直接与Bing Chat对话。
微软说:我和团队很高兴与大家分享我们在 Windows 11 之旅中将采取的后续步骤,以迎接人工智能的新时代。
· 我们正在推出 Windows Copilot,使 Windows 11 成为第一个宣布集中式 AI 协助的 PC 平台,以帮助人们轻松采取行动并完成工作。
· 我们正在将Bing Chat 插件扩展到 Windows,使开发人员能够将他们的应用程序集成到 Windows Copilot 中,以更好地服务于他们的客户并增加对原生 Windows 应用程序的参与。
· 我们正在引入新的 Hybrid AI loop,以支持跨平台和跨 Azure 的 AI 开发,支持来自 AMD、Intel、Nvidia 和 Qualcomm 的新芯片。
—— Windows开发者博客
微软说:我和团队很高兴与大家分享我们在 Windows 11 之旅中将采取的后续步骤,以迎接人工智能的新时代。
· 我们正在推出 Windows Copilot,使 Windows 11 成为第一个宣布集中式 AI 协助的 PC 平台,以帮助人们轻松采取行动并完成工作。
· 我们正在将Bing Chat 插件扩展到 Windows,使开发人员能够将他们的应用程序集成到 Windows Copilot 中,以更好地服务于他们的客户并增加对原生 Windows 应用程序的参与。
· 我们正在引入新的 Hybrid AI loop,以支持跨平台和跨 Azure 的 AI 开发,支持来自 AMD、Intel、Nvidia 和 Qualcomm 的新芯片。
—— Windows开发者博客
Forwarded from 风向旗参考快讯
拼多多的Android应用因为安全问题被Google Play下架后,拼多多技术团队不再需要为上架Play而烦恼。由于该应用不面向海外市场,因此他们可能不再需要遵守 Google 制定的规则,可以在国内应用市场发布低Target Android SDK版本的应用程序,这对拼多多来说是一个好消息。
——— Oasis Feng
——— Oasis Feng
Forwarded from TuskedE0's Channel
Forwarded from TuskedE0's Channel (Pio Wonster)
ATRI ~ My Dear Moments - WeclontXD
?11的mstsc改页面了?
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮 (Alfonso Sandalphon)
AI思维解码器+人体植入物使瘫痪12年的人重新行走
周三发表在《自然》杂志上的一项研究中,瑞士的研究人员结合了AI思维解码器和大脑-脊柱植入物,使因摩托车事故瘫痪了12年的 Gert-Jan Oskam 重新行走。他在植入一年多后继续保留了这些能力并显示出了神经恢复迹象,即使关闭植入物他也拄着拐杖走路。
研究人员首先在 Oskam 的头骨和脊柱中植入了电极。然后让AI观察他的大脑——当他试图移动不同身体部位时哪些部分会亮——最终将某些电极活动与特定意图相匹配。再用另一种算法连接大脑植入物和脊柱植入物,脊柱植入物向不同身体部位发送电信号从而引发运动。该算法能够解释每个肌肉收缩和放松的方向和速度的细微变化。而且,由于大脑和脊柱之间的信号每300毫秒发送一次,Oskam 可以根据哪些有效,哪些无效,迅速调整他的策略。
—— 纽约时报
频道:@TestFlightCN
周三发表在《自然》杂志上的一项研究中,瑞士的研究人员结合了AI思维解码器和大脑-脊柱植入物,使因摩托车事故瘫痪了12年的 Gert-Jan Oskam 重新行走。他在植入一年多后继续保留了这些能力并显示出了神经恢复迹象,即使关闭植入物他也拄着拐杖走路。
研究人员首先在 Oskam 的头骨和脊柱中植入了电极。然后让AI观察他的大脑——当他试图移动不同身体部位时哪些部分会亮——最终将某些电极活动与特定意图相匹配。再用另一种算法连接大脑植入物和脊柱植入物,脊柱植入物向不同身体部位发送电信号从而引发运动。该算法能够解释每个肌肉收缩和放松的方向和速度的细微变化。而且,由于大脑和脊柱之间的信号每300毫秒发送一次,Oskam 可以根据哪些有效,哪些无效,迅速调整他的策略。
—— 纽约时报
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
让 ChatGPT 成为你的助教,从小学教到博士毕业?
一个最近很有意思的 prompt 项目
Mr.-Ranedeer-AI-Tutor
感觉属实是玩 prompt 明白了,介绍请看:
https://twitter.com/scruelt/status/1661332639922683907
投稿:@ZaiHuaBot
频道:@TestFlightCN
一个最近很有意思的 prompt 项目
Mr.-Ranedeer-AI-Tutor
感觉属实是玩 prompt 明白了,介绍请看:
https://twitter.com/scruelt/status/1661332639922683907
投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
今天有个比较大的新闻是 微软曝光中国背景的Volt Typhoon 组织对美国关岛上各种关键设施搞渗透。
微软今天在盘后公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
纽约时报的解读是,“Chinese Malware Hits Systems on Guam. Is Taiwan the Real Target?”
与此同时美国的FBI,NSA等机构也联合发表声明,给出一些技术细节以及防范措施。
The initial attack vector is the compromise of Internet-exposed Fortinet FortiGuard devices by exploiting an unknown zero-day vulnerability。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
而且攻击团队也比较谨慎,经常查查自己是不是在虚拟机上操作,以防蜜罐。
最后还是被美国的机构发现了。 不过这个潜伏已经比较成功了。入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年!
看来,前段时间,泄露的美国情报,表明大陆试图控制美国的卫星。应该也不是空穴来风。
———-
这已经是网络战了。
超限战是大陆提出的一种战争理论,而且一直在坚定的执行。
——-
reference:
微软的声明,少量技术细节。
microsoft.com/en-us/security…
联合声明与少量技术细节
media.defense.gov/2023/May/24/20…
投稿:@ZaiHuaBot
频道:@TestFlightCN
微软今天在盘后公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
纽约时报的解读是,“Chinese Malware Hits Systems on Guam. Is Taiwan the Real Target?”
与此同时美国的FBI,NSA等机构也联合发表声明,给出一些技术细节以及防范措施。
The initial attack vector is the compromise of Internet-exposed Fortinet FortiGuard devices by exploiting an unknown zero-day vulnerability。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
而且攻击团队也比较谨慎,经常查查自己是不是在虚拟机上操作,以防蜜罐。
最后还是被美国的机构发现了。 不过这个潜伏已经比较成功了。入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年!
看来,前段时间,泄露的美国情报,表明大陆试图控制美国的卫星。应该也不是空穴来风。
———-
这已经是网络战了。
超限战是大陆提出的一种战争理论,而且一直在坚定的执行。
——-
reference:
微软的声明,少量技术细节。
microsoft.com/en-us/security…
联合声明与少量技术细节
media.defense.gov/2023/May/24/20…
投稿:@ZaiHuaBot
频道:@TestFlightCN