具備 NFC 功能嘅 Android 手機要小心喇,日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊,瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊,奪取手機嘅控制權,咁樣攻擊真係好難防避喎! NFC 無線近場交流技術已經有好多種應用方法,例如用嚟電子付款、交換檔案等等,所以好多人都習慣長期啟動呢個功能。不過,早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…
Search Results: NFC (9)
進入數碼時代,企業們紛紛踏上數碼轉型的舞台,然而這條道路並非一帆風順,沿途總會遇上種種挑戰與陷阱。特別是那些資源有限的中小企,數碼轉型往往成為一個不小的試煉。他們經常選擇將數碼轉型項目外判予 IT 公司,然而這也可能會引發一連串問題,這就是所謂的遇人不「熟」。 想睇更多專家見解?立即免費訂閱! 以 RFID 技術的應用領域為例,我就見證過不少企業遇上痛苦的教訓。RFID 技術主要分為兩大類: NFC 和 UHF。NFC 主要應用於支付系統,如八達通、手機付款、門鎖等,閱讀距離較短,技術也相對簡單。而 UHF 則是超高頻的 RFID 系統,讀取距離可達 10 米,每秒可讀 1,000 個標籤(Tag),應用範圍廣泛,包括物流業、零售店、洗衣店和圖書館等。然而,這種卓越的性能也伴隨着系統的複雜性,變相容易出現兩大問題:(1)想讀的但讀不到;(2)不想讀的卻讀了回來。…
要數到本港最多個人用戶的電郵供應商,相信 Google 旗下的 Gmail 必然是頭幾位。Google Account 當然不只電郵這個功能,其 Google Drive 儲存空間等亦大受歡迎,絕對配得起「大神」這個名字。隨著我們把放在 Google 的資料愈放愈多,要避免被入侵帳戶以至私隱盡失,就要必須學懂管理個人 Google Account。一齊來看看科技達人 Ed Bott 的貼士吧。 Ed Bott 認為,使用…
為了確保帳戶不被盜用,啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法,特別是硬體安全鑰 (hardware security keys) 就更保險。不過,Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製,雖然手續比較麻煩…… 雙重或多重因素安全驗證,一般來說指的是除密碼以外,登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多,而額外安全編碼也可分為透過電郵或短訊接收,或硬體安全鑰認證兩種。早前已有網絡安全專家指出,以電郵或短訊接收安全驗證碼會有危險,因為只要上網裝置如電腦、手機已被黑客入侵,他們就可偷偷安裝惡意軟件,盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時,插入裝置或以藍牙技術近距離連結,所以安全性會較高。 不過,法國網絡安全研究員 Victor Lomne 及…
Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀! 2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC…
為咗保障電郵、社交平台帳戶嘅安全,唔俾黑客搶奪,好多人都識得選用雙重因素認證(two factor authentication, 2FA),即係除咗輸入密碼外,再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過,由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼,唔算得上安全,所以自從 Google 今年將 Android 電話變成其中一種確認金鑰,都有唔少人轉用,亦有人會買一個 USB 或藍牙硬件金鑰返嚟,登入帳戶時一定要用佢嚟做確認。 雙重驗證得個樣 雖然好多帳戶已支援呢種登入方法,亦會主動鼓勵用家進行設定,不過,有呢項設定原來唔代表一定支援,好似 twitter 就係其中一個例子喇。…
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…
在 2019 年消費性展覽 CES 上,實體安全金鑰開發商 Yubico 首度推出支援 iPhone 的新款金鑰 YubiKey,iPhone 用戶密碼安全保護從此多一種選擇。 其實實體金鑰的原理就同普通屋企鎖匙一樣,只不過將網上帳戶密碼轉換成物理鎖匙。用戶使用時,要先在支援該功能的網站註冊一個「瑣頭」,從此登入該網站,就只需將安全金鑰插入電腦或手機設備便可「開鎖」,無需再輸入密碼。因為需要用到物理鎖匙,安全度便可大大增加,對於堅持使用弱雞密碼「123456」的懶人嚟講,可話一大恩物。 Yubico 為目前市面上較多人使用的金鑰品牌,好長一段時間,該公司僅面向 PC、Mac 及其它移動設備。如今推出 YubiKey for lightning,已獲得 Apple…