วันพฤหัสบดีที่ 10 สิงหาคม พ.ศ. 2566

ชิพ AMD ที่แพตช์ไม่ได้ ปลดล็อคคุณสมบัติที่ต้องจ่ายเงินของ Tesla

tesla-console
ภาพจาก Tom's Hardware

นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัยเทคนิคแห่งเบอร์ลินของเยอรมนีได้ทำการแคร็ก Media Control Unit (MCU) ของรถยนต์ Tesla รุ่นใหม่เพื่อเข้าถึงฟีเจอร์แบบชำระเงินผ่านข้อบกพร่องที่ไม่สามารถแพตช์ได้ในตัวประมวลผล AMD ที่ควบคุม MCU

นักวิจัยกล่าวว่าพวกเขาใช้การโจมตี voltage fault injection กับตัวประมวลผลความปลอดภัยแพลตฟอร์มของ MCU-Z รุ่นที่สาม ทำให้สามารถถอดรหัสวัตถุที่จัดเก็บไว้ใน Trusted Platform Module 

พวกเขาอธิบายว่า "สิทธิ์การรูทที่เราได้รับช่วยให้สามารถถอดรหัสพื้นที่จัดเก็บ NVMe [Non-Volatile Memory Express] ที่เข้ารหัส และเข้าถึงข้อมูลส่วนตัวของผู้ใช้ เช่น สมุดโทรศัพท์ รายการในปฏิทิน ฯลฯ

นักวิจัยพบว่าแฮ็กเกอร์สามารถเข้าถึงระบบย่อยของ Tesla แม้แต่เนื้อหาเสริมแบบ paywall-locked ผ่านการเจาะระบบ

อ่านข่าวเต็มได้ที่: Tom's Hardware

วันพุธที่ 9 สิงหาคม พ.ศ. 2566

ผู้ญิงท้องแปดเดือน (ในอเมริกา) ถูกจับผิดตัวเพราะระบบรู้จำใบหน้าจับคู่ผิดพลาด

Woodruff
ภาพจาก  The New York Times

เมื่อเร็ว ๆ นี้ ตำรวจดีทรอยต์ได้จับกุม Porcha Woodruff ชาวอเมริกันเชื้อสายแอฟริกันมรากำลังตั้งท้อง  8 เดือนในข้อหาปล้นและจี้รถ เนื่องจากการจับคู่ผู้กระทำความผิดที่ผิดพลาดด้วยเทคโนโลยีการจดจำใบหน้า

Woodruff เป็นบุคคลที่หกที่มีรายงานว่าถูกกล่าวหาว่าก่ออาชญากรรมอย่างไม่ถูกต้องจากการจับคู่ผิดพลาดดังกล่าว และเป็นการจับกุมที่ผิดพลาดครั้งที่สามที่เกี่ยวข้องกับกรมตำรวจดีทรอยต์

เอกสารของเมืองระบุว่าหน่วยงานใช้การจดจำใบหน้าที่เรียกว่า DataWorks Plus เพื่อค้นใบหน้าที่ไม่รู้จักกับฐานข้อมูลของภาพที่ถ่ายใบหน้าผู้กระทำผิด (mug shot) จากนั้นจัดอันดับตามความน่าจะเป็นที่จะเป็นบุคคลเดียวกัน

นักวิเคราะห์อาชญากรรมตัดสินว่าอันดับใดที่อาจเข้าข่ายต้องสงสัย รายงานของตำรวจระบุว่ามีการถ่ายหน้าของ Woodruff ที่เป็นผู้กระทำผิดในปี 2015  (ซึ่งเธอบอกว่ามาจากการจับกุมในข้อหาขับรถโดยใช้ใบขับขี่หมดอายุ) ทำให้นักวิเคราะห์แจ้งชื่อของเธอต่อผู้สอบสวน

อ่านข่าวเต็มได้ที่:  The New York Times

วันอังคารที่ 8 สิงหาคม พ.ศ. 2566

การค้นพบช่องโหว่ในสมาร์ตโฟนที่ทำให้แฮกเกอร์ติดตามที่อยู่ของเราได้

woman-using-smartphone
ภาพจาก Northeastern Global News

นักวิจัยที่นำโดย Evangelos Bitsikas แห่ง Northeastern University ค้นพบข้อบกพร่องในการส่งข้อความที่อาจทำให้ผู้โจมตีติดตามตำแหน่งของเจ้าของสมาร์ตโฟน โดยใช้อัลกอริทึมการเรียนรู้ของเครื่องเพื่อขุดข้อมูลที่ได้รับจากระบบ SMS

Bitsikas กล่าวว่า "เพียงแค่รู้หมายเลขโทรศัพท์ของผู้ใช้ที่ตกเป็นเหยื่อ และมีการเข้าถึงเครือข่ายธรรมดาคุณก็สามารถระบุตำแหน่งเหยื่อได้" 

วิธีการของ Bitsikas นั้นเกี่ยวข้องกับการที่แฮ็กเกอร์ส่งข้อความหลายข้อความไปยังโทรศัพท์มือถือของเป้าหมาย วิเคราะห์ตำแหน่งของพวกมันโดยมีหรือไม่มีการสื่อสารที่เข้ารหัสผ่านช่วงเวลาของการแจ้งเตือนการจัดส่งอัตโนมัติ

อัลกอริทึมของทีมของเขาสามารถตรวจจับตำแหน่ง "ลายนิ้วมือ" ที่สร้างขึ้นในช่วงเวลานั้น Bitsikas กล่าวว่าเขาไม่พบหลักฐานของการใช้ประโยชน์จากช่องโหว่นี้ในตอนนี้

อ่านข่าวเต็มได้ที่: Northeastern Global News

วันจันทร์ที่ 7 สิงหาคม พ.ศ. 2566

การสาธิตการฝึกตัวแบบการเรียนรู้ของเครื่องครั้่้งแรกในอวกาศ

satellite
Photo by SpaceX on Unsplash

นักวิทยาศาสตร์ในสหราชอาณาจักรทำงานร่วมกับเพื่อนร่วมงานที่ Trillium Technologies ผู้พัฒนาปัญญาประดิษฐ์ บริษัท D-Orbit การบินและอวกาศในอิตาลี และ European Space Agency ฝึกอบรมตัวแบบการเรียนรู้ของเครื่องในอวกาศ

ในฤดูใบไม้ร่วงปี 2022 นักวิจัยได้เชื่อมโยงรหัสสำหรับตัวแบบดาวเทียม ION SCV004 ในวงโคจรของโลก เพื่อสอนให้ระบุการเปลี่ยนแปลงของเมฆปกคลุมจากภาพถ่ายทางอากาศบนดาวเทียม

นักวิจัยกล่าวว่าตัวแบบนี้สามารถปรับให้เข้ากับงานต่างๆ ได้อย่างง่ายดาย นอกจากนี้ยังสามารถใช้ข้อมูลรูปแบบอื่น ๆ

อ่านข่าวเต็มได้ที่: University of Oxford Department of Computer Science (U.K.)

วันอาทิตย์ที่ 6 สิงหาคม พ.ศ. 2566

บล็อกเชนสามารถช่วยปกป้องสมบัติโบราณจากการขโมย

ancient-treasures
ภาพจาก CNN

เครื่องมือบล็อกเชนเพื่อป้องกันการขโมยวัตถุโบราณได้รับการพัฒนาโดยนักวิจัยที่  U.A.E.'s University of Abu Dhabi  และ University College London ของสหราชอาณาจักร

พิพิธภัณฑ์หรือนักสะสมสามารถใช้แพลตฟอร์ม Salsal Web เพื่อป้อนรายละเอียดเกี่ยวกับคอลเลคชันของตนที่ผู้เชี่ยวชาญสามารถประเมินเพื่อระบุความถูกต้อง ตลอดจนยืนยันการได้มาซึ่งถูกกฎหมายหรือผิดกฎหมาย

เมื่อได้รับการยืนยันแล้ว เจ้าของสามารถแปลงคอลเลคชันเป็นโทเค็นที่แทนกันไม่ได้ (non-fungible token) ซึ่งทำหน้าที่เป็นใบรับรองการตรวจสอบสิทธิ์ อนุญาตการโอนสิทธิ์การเป็นเจ้าของอย่างปลอดภัย และอำนวยความสะดวกในการติดตาม

ประวัติที่บันทึกในบล็อกเชนมีจุดประสงค์เพื่อป้องกันขโมยที่อาจเกิดขึ้น และสนับสนุนการส่งคืนสมบัติที่ถูกปล้นไปยังประเทศบ้านเกิดของพวกมัน

อ่านข่าวเต็มได้ที่: CNN