นักวิจัยจากหลากหลายสถาบันนำโดย Washington University ใน St. Louis (WUSL) ได้สาธิตวิธีที่เรียกว่า "surfing attack" โดยใช้คลื่นอัลตร้าโซนิกเพื่อเข้ายึดการทำงานของระบบรู้จำเสียงพูดบนโทรศัพท์มือถือ ซึ่งรวมถึง Siri และ Google ด้วย วิธีการก็คือการส่งคลื่นผ่านพิ้นผิวที่แข็งไปยังโทรศัพท์เพื่อสั่งให้ระบบทำงาน และแฮกเกอร์จะได้ยินเสียงที่ระบบทำงานผ่านทางอุปกรณ์พิเศษ นักวิจัยได้แสดงให้เห็นว่าหลังจากนั้นแฮกเกอร์สามารถใช้ไมโครโฟนเพื่อส่งคำสั่งไปยังโทรศัพท์เป้าหมายได้ วิธีเตรียมตัวในการจู่โจมที่นักวิจัยสาธิตให้ดูก็คือ เขาติดตั้งอุปกรณ์ที่จะแปลงไฟฟ้าเป็นคลื่นอัลตร้าโซนิกไว้ใต้โต๊ะ ดังนั้นเมื่อเหยื่อวางโทรศัพท์บนโต๊ะก็จะสามารถถูกจู่โจมได้ นักวิจัยได้แสดงให้เห็นว่าเมื่อเปิดระบบสั่งงานด้วยเสียงได้แล้วก็สามารถสั่งงานด้วยคำสั่งอย่าง อ่าน SMS ซึ่งก็สามารถที่จะรู้รหัสผ่านแบบใช้ครั้งเดียวที่ระบบส่งมาเวลาเราสั่งธุรกรรม เพื่อไม่ให้เหยื่อรู้ตัวแฮกเกอร์สามารถสั่งให้ลดระดับเสียงของโทรศัพท์ลงเช่นในการทดลองนี้เขาลดเสียงโทรศัพท์ลงสู่ระดับ 3 นอกจากนี้เขายังได้ทดลองสั่งให้โทรศัพท์โทรไปหาคนอื่น และก็คุยกับสายปลายทางโดยปลอมตัวเป็นเจ้าของโทรศัพท์ด้วย นักวิจัยได้ทดลองกับโทรศัพท์หลายรุ่นตามลิงก์นี้ https://surfingattack.github.io/ และนักวิจัยบอกว่าถึงแม้โทรศัพท์จะใส่เคสก็ป้องกันไม่ได้
อ่านข่าวเต็มได้ที่: The Source
เพิ่มเติมเสริมข่าว:
ใครที่ชอบวางโทรศัพท์ไว้บนโต๊ะก็คงต้องระวังไว้นะครับ
วันพุธที่ 4 มีนาคม พ.ศ. 2563
วันอังคารที่ 3 มีนาคม พ.ศ. 2563
หลอกให้แฮกเกอร์เปิดเผยวิธีการแฮก
แทนที่จะป้องกันไม่ให้แฮกเกอร์เข้ามาแฮก นักวิทยาศาสตร์คอมพิวเตอร์จาก University of Texas at Dallas ได้ใช้วิธีเชิญชวนแฮกเกอร์ให้เข้ามาแฮก วิธีการที่เขาใช้เรียกว่า DEEP-Dig (DEcEPtion DIGging) โดยหลอกให้แฮกเกอร์ไปที่เว็บไซต์ที่เป็นเหยื่อล่อ แล้วก็ให้คอมพิวเตอร์เรียนรู้เทคนิคที่แฮกเกอร์ใช้ในการแฮก ซึ่งข้อมูลเหล่านี้จะใช้ฝึกสอนคอมพิวเตอร์ให้ใช้รับมือกับการโจมตีครั้งต่อ ๆ ไป ในอนาคต
อ่านข่าวเต็มได้ที่: UT Dallas News Center
อ่านข่าวเต็มได้ที่: UT Dallas News Center
วันจันทร์ที่ 2 มีนาคม พ.ศ. 2563
เชื่อมสมองจริงกับสมองเทียมผ่านเว็บ
นักวิจัยจากมหาวิทยาลัย Southampton ในอังกฤษ Pavoda ในอิตาลี University of Zurich และ ETH Zurich ในสวิสเซอร์แลนด์ ได้พัฒนาระบบที่ทำให้เซลล์ประสาทของสมองกับเซลล์ประสาทที่ประดิษฐ์ขึ้นสามารถสื่อสารกันได้ผ่านอนเทอร์เน็ต นักวิจัยได้แสดงให้เห็นการทำงานร่วมกันของเทคโนโลยีสามอย่างคือ การเชื่อมต่อระหว่างคอมพิวเตอร์กับสมอง เครือข่ายประสาทเทียม และ memristor (เทคโนโลยีหน่วยความจำแบบหนึ่ง) ว่าสามารถนำมาสร้างเครือข่ายใยประสาทแบบผสมผสานได้ นักวิจัยบอกว่านี่จะเป็นรากฐานของอินเทอร์เน็ตของเซลล์ประสาทอิเลกทรอนิกส์ และนำไปสู่ความหวังใหม่ทางด้าน neuroprosthetic (อุปกรณ์ที่รับข้อมูลจากระบบประสาท) และจะนำทางไปสู่การแทนที่สมองส่วนที่เสียหายด้วยชิปปัญญาประดิษฐ์ (Artificial Intelligence)
อ่านข่าวเต็มได้ที่: University of Southampton
อ่านข่าวเต็มได้ที่: University of Southampton
วันอาทิตย์ที่ 1 มีนาคม พ.ศ. 2563
เพิ่มความปลอดภัยให้เว็บเบราว์เซอร์ด้วยกระบะทราย
ปัจจุบันเว็บเบราว์เซอร์ต้องทำงานได้สารพัดอย่าง เปรียบได้กับระบบปฏิบัติการย่อย ๆ ตัวหนึ่ง ซึ่งอาจารย์วิทยาการคอมพิวเตอร์จาก UT Austin กล่าวว่า เว็บเบราว์เซอร์เป็นฝันร้ายของงานด้านความมั่นคง (security) เลยทีเดียว เพราะยิ่งมีความสามารถเยอะก็ยิ่งมีบั๊กเยอะ ซึ่งบั๊กเหล่านี้ก็คือช่องทางที่ผู้บุกรุกจะใช้จู่โจมอุปกรณ์ของผู้ใช้ เพื่อป้องกันการจู่โจมนี้นักวิจัยใช้ WebAssembly กลไกด้านความปลอดภัยที่ตอนแรกถูกออกแบบมาเพื่อเพิ่มความเร็วให้กับแอปพลิเคชันที่ทำงานภายใต้เว็บเบราว์เซอร์ แต่แอปพลิเคชันเหล่านั้นจะทำงานภายใต้กระบะทราย (sandbox) เพื่อป้องกันโปรแกรมที่ไม่ประสงค์ดีที่อาจแฝงเข้ามาเพื่อจู่โจมอุปกรณ์ของผู้ใช้ ตัวอย่างของโปรแกรมที่ใช้ประโยชน์ของ WebAssembly ก็คือเกม แอปฟังเพลงแบบสตรีมมิงเป็นต้น นักวิจัยจึงได้พัฒนาสิ่งที่เรียกว่า RLBox เฟรมเวอร์ก เพื่อนำเอาองค์ประกอบบางตัวของเว็บเบราซ์เซอร์อย่างตัวถอดรหัสข้อมูลไฟล์สื่อผสมเข้ามาทำงานในกระบะทรายของ WebAssembly งานวิจัยนี้ร่วมกันทำโดยนักวิจัยจาก University of Texas at Austin (UT Austin), University of California, San Diego, Stanford University, และ Mozilla (เจ้าของ เว็บเบราซ์เซอร์ Firefox) โดยในช่วงเริ่มต้นนี้เขาจะทดสอบกับองค์ประกอบเพียงตัวเดียวของเว็บเบราซ์เซอร์ Firefox บนระบบปฏิบัติการ Linux ถ้าสำเร็จด้วยดีก็จะเพิ่มองค์ประกอบให้มากขึ้น และขยายไปบนระบบปฏิบัติการตัวอื่น ๆ
อ่านข่าวเต็มได้ที่: UT News
เพิ่มเติมเสริมข่าว:
หลายคนอาจเคยได้ยินคำว่า sandbox บ่อย ๆ โดยอาจรู้ว่าถ้าเขาจะทดสอบอะไรก็จะทำบน sandbox แต่อาจไม่รู้ที่มาว่ามายังไง คำว่า sandbox นี้ มาจากทหารครับ คือเวลาเขาวางแผนจะโจมตีเขาจะมีกระบะทราย (sandbox) เอาไว้แสดงแผนการจู่โจม และทดสอบแผนการจู่โจมหลาย ๆ แบบ
อ่านข่าวเต็มได้ที่: UT News
เพิ่มเติมเสริมข่าว:
หลายคนอาจเคยได้ยินคำว่า sandbox บ่อย ๆ โดยอาจรู้ว่าถ้าเขาจะทดสอบอะไรก็จะทำบน sandbox แต่อาจไม่รู้ที่มาว่ามายังไง คำว่า sandbox นี้ มาจากทหารครับ คือเวลาเขาวางแผนจะโจมตีเขาจะมีกระบะทราย (sandbox) เอาไว้แสดงแผนการจู่โจม และทดสอบแผนการจู่โจมหลาย ๆ แบบ
วันเสาร์ที่ 29 กุมภาพันธ์ พ.ศ. 2563
หนึ่งในสี่ของการทวีตเกี่ยวกับการเปลี่ยนแปลงสภาพอากาศของโลกถูกทวีตจากบอท
จากการศึกษาของนักวิจัยที่ Brown University พบว่า 25% ของการทวีต 6.5 ล้านครั้งในทวิตเตอร์ที่เกี่ยวกับการเปลี่ยนแปลงสภาพอากาศเกิดจากบอท ซึ่งมีผลเพื่อปฏิเสธความสำคัญของการเปลี่ยนสภาพอากาศของโลก โพสต์เหล่านี้ถูกโพสต์ในช่วงมิถุนายน 2017 ในช่วงที่ประธานาธิบดีทรัมป์ประกาศถอนตัวออกจากข้อตกลงปารีส นักวิจัยใช้เครื่องมือที่พัฒนาจาก Indiana University ชื่อ Botometer ซึ่งใช้วัดว่าทวีตน่าจะมาจากคนหรือบอท ทวีตที่เกี่ยวกับวิทยาศาสตร์ลวงโลก (fake science) มาจากบอทประมาณ 38% และใน 28% นี้จะพูดถึงบริษัท Exxon Mobil โดยมีทวีตเพียง 5% ที่สนับสนุนเรื่องการเปลี่ยนแปลงสภาพอากาศโลกที่มาจากบอท นักวิจัยบอกว่าถ้ามีคนสามารถควบคุมข้อความทั้งหลายที่เราได้รับออนไลน์ มันก็มีความเป็นไปได้ที่จะเปลี่ยนแปลงมุมุมองหรือความเชื่อของผู้คน
อ่านข่าวเต็มได้ที่: BBC News
เพิ่มเติมเสริมข่าว:
เผื่อใครยังไม่ทราบ บริษัท Exxon Mobil เป็นบริษัทที่พยายามปฏิเสธเกี่ยวกับเรื่องโลกร้อนครับ จากบทสรุปของข่าวนี้ ไม่ต้องอะไรหรอก แค่ขั้นตอนวิธีที่ Facebook ใช้เพื่อแสดงข้อความมาให้เราอ่าน โดยเลือกข้อความที่ไปในแนวทางเดียวกับที่เราเห็นชอบก็สร้างความลำเอียงได้แล้วว่ามีแต่คนเห็นด้วยกับเรา
สมัครสมาชิก:
บทความ (Atom)