นักวิจัยค้นพบช่องโหว่ในการพัฒนา Windows Hello

ภาพจาก  SiliconANGLE

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Blackwing Intelligence ค้นพบช่องโหว่ในการใช้งาน Windows Hello ซึ่งเป็นฟีเจอร์การเข้าสู่ระบบไบโอเมตริกซ์ที่ติดตั้งใน Windows จากผู้ผลิตแล็ปท็อปหลายราย

นักวิจัยได้ค้นพบช่องโหว่ซึ่งเป็นส่วนหนึ่งของโครงการที่ดำเนินการในนามของทีมวิจัยเชิงรุกและวิศวกรรมความปลอดภัยของ Microsoft Corp. เพื่อวิเคราะห์แล็ปท็อปจาก Microsoft, Lenovo และ Dell

ข้อบกพร่องที่พบเกี่ยวข้องกับเทคโนโลยีของ Microsoft ที่เรียกว่า Secure Device Connection Protocol (SDCP) ซึ่งแล็ปท็อปจำนวนมากใช้งานเพื่อขับเคลื่อนการใช้งาน Windows Hello

“Microsoft ทำงานได้ดีในการออกแบบ Secure Device Connection Protocol (SDCP) เพื่อให้ช่องทางที่ปลอดภัยระหว่างโฮสต์และอุปกรณ์ไบโอเมตริกซ์ แต่น่าเสียดายที่ผู้ผลิตอุปกรณ์ดูเหมือนจะเข้าใจผิดในวัตถุประสงค์บางประการ” นักวิจัยกล่าว

อ่านข่าวเต็มได้ที่: SiliconANGLE

ปกป้องเสียงของคุณจาก Deepfake

ภาพจาก Photo by Markus Spiske on Unsplash

เครื่องมือที่พัฒนาโดย Ning Zhang จาก Washington University in St. Louis  มีวัตถุประสงค์เพื่อปกป้องเสียงของผู้ใช้ไม่ให้ถูกนำมาใช้เพื่อสร้าง Deepfake ด้วยการทำให้เครื่องมือปัญญาประดิษฐ์ (artificial intelligence) หรือ AI อ่านคุณลักษณะการบันทึกเสียงบางอย่างได้ยากขึ้น เครื่องมือ AntiFake จึงป้องกันการสังเคราะห์คำพูดโดยไม่ได้รับอนุญาต

Zhang กล่าวว่า "เครื่องมือนี้ใช้เทคนิค AI ฝ่ายตรงข้าม (adversarial AI) ซึ่งเดิมเป็นส่วนหนึ่งของกล่องเครื่องมือของอาชญากรไซเบอร์ แต่ตอนนี้เรากำลังใช้มันเพื่อป้องกันการบุกรุกจากพวกเขา เราทำให้สัญญาณเสียงที่บันทึกไว้สับสนเล็กน้อย บิดเบือนหรือรบกวนสัญญาณเท่าที่จำเป็น ทำให้ยังคงฟังดูถูกต้องสำหรับผู้ฟังที่เป็นมนุษย์ แต่แตกต่างอย่างสิ้นเชิงกับ AI"

ในการทดสอบกับเครื่องสังเคราะห์เสียงพูดที่ล้ำสมัยห้าตัว พบว่า AntiFake มีประสิทธิภาพ 95%

อ่านข่าวเต็มได้ที่: The Source (Washington University in St. Louis)

การติดตามการแพร่กระจายของมะเร็งผ่านหน้าต่างการคำนวณ

ภาพจาก Duke University Pratt School of Engineering

ทีมที่นำโดยนักวิจัยจาก  Duke University ได้พัฒนาตัวแบบการคำนวณที่สามารถจำลองการเคลื่อนไหวของเซลล์มะเร็งแต่ละเซลล์ผ่านทางหลอดเลือดของร่างกาย

ตัวแบบ Adaptive Physics Refinement ขยายอัลกอริทึมที่มีอยู่เพื่อแสดงให้เห็นว่าเซลล์มะเร็งมีปฏิกิริยาอย่างไรกับเซลล์เม็ดเลือดแดงที่อยู่ใกล้เคียงหลายล้านเซลล์

Samreen Mahmud จาก Duke กล่าวว่า "เป้าหมายของเราคือการขยายขนาดหน้าต่างให้ใหญ่ที่สุดเพื่อดูว่าเราสามารถจับภาพได้กี่เซลล์โดยใช้ซูเปอร์คอมพิวเตอร์ระดับแนวหน้า จากนั้นเรามุ่งเน้นไปที่การลดต้นทุนในการคำนวณและย้ายวิธีการไปยังระบบคลาวด์อย่างมีประสิทธิภาพ"

นักวิจัยได้สาธิตประสิทธิภาพของอัลกอริทึมด้วยการจำลองการเคลื่อนที่ของเซลล์มะเร็งในระยะ 1 เซนติเมตรโดยใช้โหนดเดียวบนเว็บเซอร์วิสของ Amazon เป็นเวลา 500 ชั่วโมง ซึ่งช่วยลดความต้องการหน่วยความจำในการคำนวณจากเพตะไบต์ (petabyte) เป็นกิกะไบต์ (gigabyte)

อ่านข่าวเต็มได้ที่: Duke University Pratt School of Engineering

นักวิจัยเจาะ Macbook Pro หลังจากเปิดตัวออกมาไม่กี่สัปดาห์

ภาพจาก Photo by Dmitry Chernyshov on Unsplash

Jason Kim นักศึกษาป.เอกจาก Georgia Institute of Technology  ประสบความสำเร็จในการหลบเลี่ยงมาตรการรักษาความปลอดภัยใน MacBook Pro รุ่นล่าสุดของ Apple เพื่อบันทึกรหัสผ่าน และข้อความตรวจสอบสิทธิ์สองปัจจัยของบัญชี Facebook ที่เขาสร้างขึ้นมา

การสาธิตที่เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว MacBook ใหม่ แสดงให้เห็นว่าช่องโหว่ side-channel  iLeakage ที่ค้นพบเมื่อเร็ว ๆ นี้ยังคงเป็นภัยคุกคามต่ออุปกรณ์ Apple

Kim ร่วมอยู่ในการค้นพบครั้งแรก โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ที่ Apple ผลิตขึ้นตั้งแต่ปี 2020 ช่วยให้ผู้โจมตีสามารถเห็นสิ่งที่เกิดขึ้นบนเบราว์เซอร์ Safari ของเป้าหมาย

“ผู้โจมตีจากระยะไกลสามารถติดตั้ง iLeakage ได้โดยการโฮสต์เว็บเพจที่เป็นอันตรายที่พวกเขาควบคุม และเป้าหมายเพียงแค่ต้องไปที่เว็บเพจนั้น” Kim อธิบาย

“เนื่องจาก Safari ไม่สามารถแยกหน้าเว็บออกจากแหล่งที่มาที่แตกต่างกันได้อย่างเหมาะสม หน้าเว็บของผู้โจมตีจึงสามารถบังคับ Safari ให้วางหน้าเว็บเป้าหมายไว้ในพื้นที่ที่อยู่เดียวกันได้ ผู้โจมตีสามารถคาดเดาเพื่ออ่านความลับโดยพลการจากหน้าเป้าหมายในภายหลัง” ทีมงานได้เปิดเผยข้อค้นพบนี้ต่อ Apple ซึ่งได้เริ่มแก้ไขปัญหาดังกล่าวตั้งแต่ตอoนั้นแล้ว (แต่ตอนนี้ก็เหมือนยังมีปัญหาอยู่)

อ่านข่าวเต็มได้ที่: Georgia Tech Research

ระบบไร้สายในเลือด

ภาพจาก EPFL News

โปรโตคอล Molecular Multiple Access (MoMA) ซึ่งพัฒนาโดยทีมนักวิจัยระดับโลก ช่วยให้เกิดเครือข่ายโมเลกุลที่มีตัวส่งสัญญาณหลายตัว ซึ่งอาจมีผลกระทบต่อเครื่องจักรทางชีววิทยา เช่น การปลูกถ่ายไมโครและนาโนที่สามารถรวบรวมข้อมูลภายในร่างกายมนุษย์ได้

MoMA ประกอบด้วยการตรวจจับแพ็กเก็ต การประมาณค่าช่องสัญญาณ และแผนการเข้ารหัส/ถอดรหัสที่ใช้ประโยชน์จากคุณสมบัติเฉพาะของเครือข่ายโมเลกุลเพื่อจัดการกับความท้าทายที่มีอยู่

นักวิจัยได้ประเมินโปรโตคอลนี้กับหลอดเลือดจำลองด้วยหลอดและปั๊ม ซึ่งแสดงให้เห็นว่าสามารถขยายขนาดเครื่องส่งสัญญาณได้ถึงสี่เครื่อง ขณะเดียวกันก็มีประสิทธิภาพเหนือกว่าเทคโนโลยีล่าสุดในปัจจุบันอย่างมาก

“เป็นความคิดที่น่าทึ่งที่เราสามารถส่งข้อมูลโดยการเข้ารหัสลงในโมเลกุล ซึ่งจะผ่านกระแสเลือด และเราสามารถสื่อสารกับพวกมันได้ โดยแนะนำพวกมันว่าจะไปที่ไหนและเมื่อใดที่จะปล่อยการรักษา เช่นเดียวกับฮอร์โมน” Haitham Al Hassanieh จาก École Polytechnique Fédérale de Lausanne ใน Switzerland กล่าว

อ่านข่าวเต็มได้ที่: EPFL News