วันศุกร์ที่ 31 กรกฎาคม พ.ศ. 2563

การโจมตีเครื่องชาร์จไฟแบบเร็วเพื่อทำให้อุปกรณ์พัง

badpower.jpg
Image: Tencent

ทีมนักวิจัยด้านความมั่นคงของจีนจาก Tencent's Xuanwu Lab บอกกว่าพวกเขาสามารถเข้าไปแก้เฟิร์มแวร์(firmware) ของเครื่องชาร์จไฟแบบเร็ว (fast charger) เพื่อให้อุปกรณ์ที่นำมาชาร์จกับเครื่องชาร์จนี้เสียหายได้ โดยเขาเรียกวิธีการนี้่ว่า BadPower ซึ่งหลักการทำงานของ BadPower ก็คือการไปทำให้เครื่องชาร์จปล่อยแรงไฟออกมามากกว่าที่ตัวอุปกรณ์จะรับได้ ซึ่งการจู่โจมนี้ทำได้โดยเอาเครื่องมือไปเสียบไว้ที่ตัวชาร์จ ทิ้งไว้สักสองสามวินาที จากนั้นตัวเฟิร์มแวร์ก็จะถูกแก้ไข หรือถ้าคิดว่าการเข้าถึงอุปกรณ์ชาร์จไฟของคนอื่นทำได้ยาก อักวิธีหนึ่งก็หาทางติดตั้งโปรแกรมลงไปในอุปกรณ์อย่างโทรศัพท์มือถือของผู้ใช้ พอผู้ใช้เอาไปชาร์จ โปรแกรมจากโทรศัพท์ผู้ใช้ก็จะไปเปลี่ยนแปลงเฟิร์มแวร์ของเครื่องชาร์จไฟได้เช่นกัน วิธีการป้องกันปัญหานี้ก็คือต้องอัพเดตเฟิร์มแวร์ของเครื่องชาร์จ แต่นักวิจัยพบว่ามีเครื่องชาร์จไฟหลายยี่ห้อที่ใช้ชิปจากผู้ผลิตที่ไม่ได้เปิดให้มีการอัปเดตเฟิร์มแวร์ ดังนั้นเครื่องชาร์จที่ใช้ชิปเหล่านั้นก็จะยังคงมีความเสี่ยงกับปัญหานี้ วิธีที่สามารถแก้ปัญหานี้ได้นอกจากการอัพเดตเฟิร์มแวร์ของเครื่องชารจ์ก็คือ ตัวอุปกรณ์ที่จะนำมาชาร์จต้องมีระบบป้องกันไฟเกิน

อ่านข่าวเต็มได้ที่: ZDNet

วันพฤหัสบดีที่ 30 กรกฎาคม พ.ศ. 2563

หลอดเลือด Artery ที่พิมพ์จากเครื่องพิมพ์สามมิติสามารถติดตามการอุดตันได้จากภายใน

Section of artificial artery

[ภาพจาก UW-Madison News]

วิศวกรจาก University of Wisconsin-Madison (UW-Madison) กำลังพัฒนาหลอดเลือด artery ที่พิมพ์จากเครื่องพิมพ์สามมิติ ซึ่งจะช่วยให้หมอและคนไข้รู้ว่ามีการอุตตันของหลอดเลือดเกิดขึ้นได้จากภายในตัวหลอดเลือด ในเทคโนโลยีที่ใช้กันอยู่ในปัจจุบัน เมื่อหมอเอาหลอดเลือดไปใส่แทนของเดิมที่เสียหาย วิธีการติดตามผลต้องทำผ่านอุปกรณ์อย่างเช่น CT scan, ultrasound หรือเครื่องมือทางการแพทย์อื่น ๆ ที่มีราคาแพง 

หลอดเลือดแบบใหม่นี้จะช่วยแก้ปัญหาได้ หลอดเลือดนี้จะถูกพิมพ์ขึ้นมาจากวัสดุที่มีความยืดหยุ่น และสามารถติดตามผลได้ตลอดเวลา หลอดเลือดนี้สามารถสร้างสัญญาณไฟฟ้าที่เป็นจังหวะตามการเคลื่อนไหวของความดัน ทำให้รู้ระดับความดันเลือดได้อย่างแม่นยำโดยไม่ต้องใช้แหล่งพลังงานภายนอก 

ด้วยความที่เป็นรูปทรงแบบ 3 มิติ สัญญาณไฟฟ้าที่เป็นจังหวะนี้ยังสามารถทำให้เห็นว่ามีการเคลื่อนตัวที่ผิดไป เนื่องจากการอุดตันในเส้นเลือดหรือไม่ได้ตั้งแต่ในระยะเริ่มต้น

อ่านข่าวเต็มได้ที่: UW-Madison News

วันพุธที่ 29 กรกฎาคม พ.ศ. 2563

Apple เริ่มแจก iPhone เวอร์ชันที่เป็นมิตรกับแฮกเกอร์ให้กับนักล่าบั๊ก

[ภาพจาก https://unsplash.com/@dnnsbrndl]

Apple เริ่มต้นให้ยืม iPhone เวอร์ชันพิเศษที่เป็นมิตรกับแฮกเกอร์ ให้กับนักวิจัยที่ได้รับการตรวจสอบแล้ว เพื่อช่วยให้พวกเขาหาและรายงานช่องโหว่ด้านความปลอดภัยที่จะให้บริษัทแก้ไขได้ง่ายขึ้น โดยเป็นส่วนหนึ่งของโครงการงานวิจัยด้านความมั่นคงของอุปกรณ์ที่ใช้ iOS (iOS Security Research Device program) โดย iPhone ที่ให้ยืมนี้จะมี iOS ที่ดัดแปลงให้มีคุณสมบัติที่ iOS เวอร์ชันปกติไม่มี เช่นการใช้ Secure Shell สิทธิในการเป็น root เพื่อใช้คำสั่งโดยมีสิทธิสูงสุด และเครื่องมือตรวจหาข้อผิดพลาดของโปรแกรม เพื่อให้นักวิจัยรันโปรแกรมได้ง่ายขึ้น และเข้าใจการทำงานเบื้องหลังได้ง่ายขึ้น ผู้เข้าร่วมโครงการจะสามารถเข้าถึงเอกสารได้มากขึ้น และ Apple ยังมีฟอรัม (Forum) ที่วิศวกรของ Apple จะเข้ามาตอบคำถามและตอบกลับเรื่องต่าง ๆ Apple คาดหวังว่าโปรแกรมนี้จะช่วยให้นักวิจัยด้านความมั่นคงที่มีความน่าเชื่อถือเหล่านี้ ค้นพบช่องโหว่ต่าง ๆ ที่ฝังลึกอยู่ในซอฟต์แวร์

อ่านข่าวเต็มได้ที่: TechCrunch

วันอังคารที่ 28 กรกฎาคม พ.ศ. 2563

ภาษาเขียนโปรแกรมที่ได้รับความนิยมในปี 2020

จากการจัดดันดับของ IEEE Spectrum ล่าสุด พบว่าภาษา Python ยังคงเป็นภาษาที่ได้รับความนิยมสูงสุด การจัดอันดับนี้ใช้มาตรวัดที่ได้มาจากการสำรวจออนไลน์หลายอย่างผสมกัน โดยดูจากภาษาโปรแกรมที่ได้รับความนิยม 55 ภาษา โดยภาษา Java และ C ได้รับความนิยมเป็นอันดับสองและสามตามลำดับ ที่แปลกกว่าการจัดอันดับที่อื่นคือ IEEE Spectrum จัด Arduino เป็นภาษาโปรแกรมด้วย โดยได้รับความนิยมเป็นอันดับที่ 7 โดยขึ้นมาจากอันดับ 11 ซึ่งจริง ๆ แล้ว Arduino นั้นคือบอร์ดคอมพิวเตอร์ขนาดเล็ก ภาษาโปรแกรมที่เขียนใช้กับ Arduino คือ Wiring ที่ถูกดัดแปลงมาจาก C/C++ อีกทีหนึ่ง IEEE Spectrum ให้เหตุผลของการจัด Ardunio ว่าเป็นภาษาเขียนโปรแกรมก็เพราะว่า เวลาคนค้นภาษาเขียนโปรแกรมบน Arudino มักจะค้นด้วยคำว่า "Ardunio Code" หรือ "Ardunio Programming" ไม่ได้ค้นด้วยคำว่า "Wiring Code"  

screenshot of the the top ten list from the app
[ภาพจาก IEEE Spectrum ]

IEEE Spectrum ได้ให้เหตุผลว่าส่วนหนึ่งที่ภาษา Python ได้รับความนิยม ส่วนหนึ่งเพราะตอนนี้มันถูกใช้เป็นภาษาสำหรับสอนเขียนโปรแกรม แต่ในอีกแง่มุมหนึ่งมันก็เป็นภาษาที่คนทำงานอย่างเช่นทางด้านการเรียนรู้ของเครื่อง (machine learning) ใช้กันด้วย เพราะมันมีไลบรารีที่มีคุณภาพในด้านต่าง ๆ ให้ใช้เยอะมาก 

อ่านข่าวเต็มได้ที่: IEEE Spectrum   

เพิ่มเติมเสริมข่าว: 

ปีนี้ผมสรุปข่าวการจัดอันดับภาษาโปรแกรม มาน่าจะสักสามข่าวได้แล้วนะครับ ซึ่งอันดับท็อปสิบก็ไม่ค่อยต่างกันนัก โดย Python ก็มักจะอยู่ในอันดับท็อปห้าเสมอ ผมมักจะบอกลูกศิษย์และลูก  ๆ หลาน ๆ อยู่เสมอว่าโปรแกรมหนึ่งที่ควรใช้ให้เป็นอย่างยิ่งคือ Excel และถ้าจะต้องให้เพิ่มภาษาเขียนโปรแกรมที่ควรจะเขียนให้เป็นไว้หนึ่งภาษา ผมก็จะแนะนำภาษา Python ครับ

วันจันทร์ที่ 27 กรกฎาคม พ.ศ. 2563

นิวยอร์กห้ามการใช้ระบบรู้จำใบหน้าในโรงเรียนทั่วรัฐ

People walk past a poster simulating facial recognition software at the Security China 2018 exhibition on public safety and security in Beijing, China October 24, 2018.

[ภาพจาก VentureBeat ]

สภานิติบัญญัติของนิวยอร์กได้ประกาศให้เลื่อนการใช้ระบบรู้จำใบหน้าและการใช้การระบุตัวตนโดยใช้ชีวมาตรไปก่อนจนกว่าจะถึงปี 2022 แม้ผู้ให้การสนับสนุนจะอ้างว่าระบบ Aegis ที่พัฒนาโดยบริษัทในแคนาดา จะทำให้นักเรียนปลอดภัยจากการขึ้นบัญชีคนที่ต้องเฝ้าระวัง แต่ก็มีการวิจารณ์ว่าระบบสามารถใช้สอดแนมนักเรียน และยังมีฐานข้อมูลใบหน้าที่ค่อนข้างอ่อนไหวที่ทางสภาเมืองเองก็อาจดูแลให้ปลอดภัยไม่ได้ ผู้สนับสนุนการเลื่อนอออกไปยังบอกว่าระบบรู้จำใบหน้ายังไม่เที่ยงตรง ในการระบุตัวผู้หญิงและคนผิวสี ทาง ACM และ  American Civil Liberties Union ก็กำลังเร่งให้มีการเลื่อนการใช้การระบุตัวตนโดยใช้ชีวมาตรออกไป 

อ่านข่าวเต็มได้ที่: VentureBeat

เพิ่มเติมเสริมข่าว: 

จำได้ว่าสรุปข่าวเรื่องการรู้จำใบหน้ามาหลายข่าวแล้ว คิดว่ามันคงต้องกลับไปปรับปรุงให้สมบูรณ์มากกว่านี้จริง ๆ แต่ประเทศที่ใช้มันมากเลยเท่าที่รู้คือจีน แต่ก็ไม่ได้เห็นข่าวทางด้านลบมากนัก ไม่รู้ว่าเป็นเพราะเป็นประเทศที่ประชาชนไม่มีสิทธิจะพูดอะไร หรือมันไม่มีความหลากหลาย และลำเอียงทางด้านการจัดเก็บข้อมูล มันเลยทำงานได้ดี