Search Results: 小米 (11)

    中國手機廠商小米,近日將即時通訊軟件 Telegram 標示成危險應用程式,阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞?立即免費訂閱 ! MIUI 為小米基於 Android 系統開發的第三方手機操作系統,在 2022 年發布 MIUI 13 時,新增了一項安全功能,標記及阻止惡意應用程式在設備上運作,當時此功能曾被批評可能是小米與中國政府合作,用以監控用戶活動及審查應用程式。 近日有報道指,小米在中國已將 Telegram…

    當屋企內存在愈來愈多智能裝備,被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例,包括智能喇叭、Webcam、智能電視等等。最近研究又發現,不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器,關鍵竟然是機身的光學雷射(Lidar)裝置! 小米吸塵機械人身上的光學雷射裝置,原本應用於測量空間的大小及偵測前方有否障礙物,實際上應該跟聲音無關?不過,它卻可以透過接收反射光束,進而分析與物件之間的距離、物料,以及物件表面的振動變化,所以只要光學雷射裝置能持續向同一點收集數據,便能計算出令物件振動的音頻,再還原成為聲音。以為好高科技?原來在20世紀中期的冷戰(Cold War)期間,以被情報部門應用於偷聽技術,而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速,過往達軍用級別的識別技術,近年已大量應用於不同民用產品,而由University of Maryland及National University of Singapore學者組成的研究團隊,就嘗試利用附有光學電射裝置的小米吸塵機械人,還原上述的竊聽技術。團隊今次不只分析玻璃面反射,更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據,結果顯示還原準確度高達90%。研究團隊更指透過分析聲音,可描繪出發聲人的性別、政治取態等個人圖譜,那就可以進行更有指向性的竊聽行動。 不過,研究團隊澄清今次測試純屬學術研究,叫小米吸塵機械人用家不用恐慌,因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人,因為如機械人不停轉動,便無法讓雷射集中投放在同一位置,收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動,研究團隊建議生產商除了要做好網絡安全工作,亦可考慮當機械人停止轉動時,可將光學雷射組件關上,這樣就能防止相關竊聽行動發生。 資料來源:https://zd.net/3pNUul2

    上星期,小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器,會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料,同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器,而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理,唔會可以用嚟追蹤返用家本人,但有安全專家就話搜集嘅資料包括咗用家嘅 UUID,只要經過過濾,基本上可以抽返晒同一 UUID 嘅記錄出嚟睇,同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家,以及安裝咗 Mi 或 Mint 瀏覽器嘅用家,為咗安撫用家及平息疑慮,小米方面好快為瀏覽器推出咗更新版本,不過,唔好以為更新咗就無事,因為系統依然預設…

    小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車,化為儀表板。 不過,研究員發現密碼設定只在手機程式端有效,而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當,可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌,可以發出非常危險的指令,令電動滑板車突然鎖車、加速、剎車,亦可載入惡意程式完全控制電動滑板車。 Zimperium…

    IoT(Internet of Things)中具有監視鏡頭功能嘅產品真係頻頻出事,啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵,通過鏡頭恫嚇用家或引誘用家嘅子女上鏡,嚇到有用家要告上法庭。而最新消息係,又有用家發現小米米家(Mijia)嘅監視鏡頭竟然會將畫面傳送去其他用家度,搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎,我就不了! 小米米家最近先喺內地惹上官非,因為米家商標同杭州一間安防工程公司撞名,最終敗訴,被法院判罰約 1210 萬人民幣。而喺前日,就輪到小米米家監視鏡頭出事,事緣用家…

    科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…

    俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件,聲稱提供比正版軟件更快的速度,吸引用家下載使用。由於應用軟件成功上架官方商店,因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬,受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容,而專家發現,黑客主要攻擊中文用家及新疆用家,可見這次攻擊非常有針對性,而且直至現時仍有少量惡意版仍未被下架!依然有用家會繼續上當。 想知最新科技新聞?立即免費訂閱 ! 不少手機用家都喜歡正版軟件的額外功能,黑客便順應大家的願望,炮製出聲稱有特別功能的軟件,例如以往便有金及粉紅色 Whatsapp,在 Whatsapp 還未有自動銷毁訊息的年代,黑客便以此吸引這些用家下載及安裝,暗中竊取他們的訊息內容,甚至直接搶奪其帳戶。 手法如出一轍 攻擊具針對性 而在上個月,防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

    來自騰訊及浙江大學的研究員及學者,發現大部分品牌的 Android 手機,都存在暴力破解指紋鎖漏洞,雖然這些手機都有登入嘗試限制,但研究團隊就開發出一個可以無視輸入限制次數的設備,只要有足夠時間,在嘗試的十部 Android 手機中,全部都可以成功破解,而且登記得越多不同人的指紋,破解速度就越快! 想知最新科技新聞?立即免費訂閱 ! 暴力破解(Brute-force)是對密碼進行逐個推算,直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例,賊人會嘗試不同組合密碼,只要時間許可,終可讓賊人成功試出密碼組合。不過,暴力破解最大的敵人是猜測次數限制,只要在限定次數內無法猜出密碼組合,手機就會被暫時停用,必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊,便針對智能手機的智紋解鎖功能,嘗試找出當中漏洞,最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出,他們主要針對指紋解鎖系統的三個漏洞進行暴力破解,而破解的前提是必須有智能手機在手,其次是必須將地下渠道取得大量的指紋資料庫,以團隊取得的資料庫為例,價值只須 15 美元,而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail(CAMF),讓研究員可以提早停止系統確認驗證指紋對與錯的過程,令他們可以無限次輸入不同指紋,繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock(MAL),如果手機啟動了鎖定模式,即輸入錯誤指紋過了某個次數就會鎖定手機的功能,不過研究團隊發現 MAL 漏洞,讓他們能夠在鎖定模式繼續進行嘗試。…

    又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…

    今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。 日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto…