ตู้ ATM Bitcoin ที่ใช้กันทั่วไปมีช่องโหว่ด้านความมั่นคงที่ร้ายแรง

ภาพจาก Gizmodo

นักวิจัยด้านความมั่นคงจากแพลตฟอร์มกแลกเปลี่ยนคริปโต Kraken เตือนว่าตู้ ATM Bitcoin จำนวนมากมีช่องโหว่ร้ายแรงที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ Kraken พบข้อบกพร่องของซอฟต์แวร์และฮาร์ดแวร์ของตู้ ATM รุ่น General Bytes BATMtwo (GBBATM2) โดย Coin ATM Radar คำนวณว่า General Bytes ให้บริการตู้เอทีเอ็ม crypto เกือบ 23% ทั่วโลก ซึ่งรวมถึง 18.5% ของตู้ในสหรัฐอเมริกา และ 65.4% ของตู้ในยุโรป เจ้าของตู้ ATM ได้ติดตั้งตู้ดังกล่าวจำนวนมากโดยไม่ได้เปลี่ยนรหัสตอบกลับด่วน (Quick Respose) หรือ QR ของผู้ดูแลระบบ ที่ตั้งมาเป็นค่าเริ่มต้นที่ทำหน้าที่เป็นรหัสผ่านซึ่งใช้ร่วมกันระหว่างแต่ละตู้ Kraken ยังอ้างถึงการขาดกลไกการบูตที่ปลอดภัย ทำให้แฮกเกอร์สามารถหลอก GBBATM2 ให้เรียกใช้มัลแวร์ รวมถึง "ช่องโหว่ที่สำคัญในระบบการจัดการ ATM" Kraken แนะนำให้ผู้ใช้ bitcoin ATM ทำธุรกรรม เงินคริปโตในสถานที่ที่น่าเชื่อถือซึ่งมีกล้องวงจรปิด และผู้ให้บริการต้องเปลี่ยนรหัส QR จากค่าเริ่มต้น

อ่านข่าวเต็มได้ที่:  Gizmodo

นักวิจัยพบว่า Apple Pay ถูกแฮคโดยใช้การจ่ายเงินแบบไม่ต้องสัมผัสของ VISA

ภาพจาก BBC News

นักวิจัยจากมหาวิทยาลัย Birmingham and Surrey ของสหราชอาณาจักรค้นพบวิธีการแฮ็กสำหรับการชำระเงินแบบไม่ต้องสัมผัสบน iPhone โดยใช้ประโยชน์จากจุดอ่อนใน Apple Pay พวกเขาเปิดใช้งานการชำระเงิน Visa แบบไม่ต้องสัมผัสจาก iPhone ที่ถูกล็อค โดยใช้คุณสมบัติ "Express Transit" ของ Apple Pay ซึ่งช่วยให้ผู้เดินทางชำระเงินได้อย่างรวดเร็ว ด้วยการวางอุปกรณ์วิทยุไว้ใกล้ ๆ ทำให้ iPhone คิดว่าอยู่ใกล้ที่อ่านบัตร ในขณะที่โทรศัพท์ Android ที่ใช้งานแอปพลิเคชันพิเศษจะส่งสัญญาณจาก iPhone ไปยังเครื่องชำระเงินแบบไม่ต้องสัมผัส การสื่อสารกับเครื่องอ่านบัตรได้รับการปรับแต่ง ดังนั้นจึงทำให้มันคิดว่า  iPhone  นั้นปลดล็อกและได้รับการยืนยันตัวตนแล้ว นักวิจัยกล่าวว่าปัญหาดังกล่าวเกี่ยวข้องกับบัตร Visa ที่ตั้งค่าในโหมด Express Transit ในกระเป๋าเงินของ iPhone โดยVisa มองการแฮ็กนี้ว่า "ทำไม่ได้ในทางปฏิบัติ" ในขณะที่ Apple อธิบายว่า "ไม่น่าจะทำได้"

อ่านข่าวเต็มได้ที่: BBC News

แพลตฟอร์ DeFi ส่งเงินผิดพลาดไป 89 ล้านเหรียญ CEO ขอร้องให้โอนเงินคืน

 

Photo by Executium on Unsplash

แพลตฟอร์ม DeFi ชื่อ Compound ได้ส่งสกุลเงินดิจิทัลไปให้ผู้ใช้ไปแบบผิดพลาดคิดเป็นมูลค่าไปเกือบ 90 ล้านดอลลาร์ เนื่องจากข้อบกพร่องในการอัพเดทล่าสุด และ CEO Robert Leshner กำลังเรียกร้องให้ผู้ใช้ส่งคืนโดยสมัครใจ แพลตฟอร์ม DeFi อาศัย "สัญญาอัจฉริยะ (smart contracts)" ระหว่างผู้ใช้ที่ควบคุมโดยรหัสคอมพิวเตอร์ทั้งหมด Compound ยังแจกจ่ายโทเค็น COMP เพื่อให้ผู้ใช้ทราบว่าโปรโตคอลทำงานอย่างไร Leshner ตั้งข้อสังเกตว่าข้อผิดพลาดเกี่ยวข้องกับโทเค็น COMP 280,000 โทเค็นมูลค่าประมาณ 89.3 ล้านดอลลาร์ที่แจกจ่ายในวันที่ 1 ต.ค. Kevin Werbach แห่งมหาวิทยาลัยเพนซิลเวเนีย Wharton School กล่าวว่า "คนส่วนใหญ่ในโลกจะไม่ไว้วางใจใช้เงินของพวกเขากับบางสิ่งบางอย่าง หากมีใครบอกพวกเขาว่าบั๊กที่เกิดขึ้นจะทำให้เขาสูญเสียทุกสิ่งทุกอย่าง"

อ่านข่าวเต็มได้ที่: Bloomberg

เมื่ออุบัติเหตุเกิดขึ้นโดรนจะให้น้ำหนักกับทางเลือกต่าง ๆ

ภาพจาก University of Illinois at Urbana-Champaign

การวัดความสามารถของอากาศยานไร้คนขับในการกลับมาทำงานเป็นปกติจากการทำงานผิดพลาด และทำภารกิจให้เสร็จสมบูรณ์ได้อย่างปลอดภัย คือหัวใจสำคัญของการวิจัยโดยนักวิทยาศาสตร์ที่  University of Illinois at Urbana-Champaign (UIUC)   "ความยืดหยุ่นเชิงปริมาณ (quantitative resilience)" ของระบบควบคุมพยายามตรวจสอบความสามารถดังกล่าวของระบบหลังจากเกิดเหตุการณ์ไม่พึงประสงค์ ตามคำกล่าวของ Melkior Ornik ของ UIUC เขากล่าวว่างานดังกล่าวต้องการให้โดรนแก้ปัญหาความท้าทายด้านการปรับให้เหมาะสม (optimization) แบบซ้อนทั้งสี่แบบซึ่งอาจไม่เป็นแบบเชิงเส้น และลดการคำนวณความยืดหยุ่นเชิงปริมาณให้เป็นปัญหาการปรับให้เหมาะสมเชิงเส้น Ornik กล่าวเสริมว่า "ความสามารถในการทำงานต่อให้เสร็จเมื่ออุปกรณ์ทำงานผิดปกติมีผลกับการใช้งานในชีวิตจริง"

อ่านข่าวเต็มได้ที่: University of Illinois at Urbana-Champaign

ก้าวสู่การบันทึกข้อมูลสุขภาพดิจิทัลแบบฉลาดขึ้น

ภาพจาก MIT News

ระบบที่พัฒนาโดยนักวิจัยจาก Massachusetts Institute of Technology (MIT) และ Boston’s Beth Israel Deaconess Medical Center มีเป้าหมายที่จะปรับปรุงบันทึกด้านสุขภาพทางอิเล็กทรอนิกส์โดยผสมผสานการเรียนรู้ของเครื่องและการปฏิสัมพันธ์ระหว่างมนุษย์กับคอมพิวเตอร์ ระบบนี้เรียกว่า MedKnowts จะแสดงเวชระเบียนที่ได้รับการปรับแต่งเฉพาะผู้ป่วยแต่ละคนโดยอัตโนมัติ เสนอการเติมข้อความอัตโนมัติสำหรับศัพท์ทางคลินิก และเติมข้อมูลในช่องข้อมูลผู้ป่วยโดยอัตโนมัติ และอีกหลายอย่าง Luke Murray แห่ง MIT กล่าวว่า "[แพทย์] จะดูหน้าที่เกี่ยวกับการรักษาและมุ่งเฉพาะสิ่งที่เกี่ยวข้องกับสภาพปัจจุบันของคนไข้ เรากำลังช่วยทำกระบวนการนั้นโดยอัตโนมัติ และหวังว่าจะช่วยย้ายอะไรบางอย่างออกจากหัวของแพทย์เพื่อให้พวกเขามีมีเวลาคิดเกี่ยวกับอะไรที่ซับซ้อนมากขึ้น ซึ่งก็คือการระบุว่ามีอะไรผิดปกติเกิดขึ้นกับคนไข้ และคิดแผนการรักษา”

อ่านข่าวเต็มได้ที่: MIT News