在IoT无线芯片“后门”上发出警报
端点安全性,硬件 /芯片级安全性,物联网安全性 网络安全公司在广泛使用的ESP32 Chip Mathew J. Schwartz中警告“隐藏功能”(EUROINFOSEC)•2025年3月10日 ESP32 WROOM 32D的开发委员会。 (图片:shutterstock) 安全研究人员警告说,具有集成无线网络的低成本的中国制造的微控制器可以通过固件中的一组无证件命令来操纵恶意代码。 参见: ondemand |保护设备和软件免受下一代网络威胁 由总部位于上海的意大利咖啡系统制造的ESP32微控制器的零售价约为2美元及以上,包括WiFi和蓝牙功能以及双核处理器。该公司表示,它已售出超过10亿个ESP32单元,这些单元内置在许多不同类型的移动设备,可穿戴技术和物联网设备,包括监视摄像头。这些芯片用于工业物联网应用程序,包括构建基于ESP32的模块,这些模块插入用于自动化,监视和网络的计算机中。 在星期四在马德里的网络安全会议上的演讲中,两名来自西班牙公司Tarlogic Innovation的研究人员 详细的 他们的组织什么 计费 作为一种“后门”,该公司后来在推迟后将其研究过多后修改为“隐藏功能”。 该公司在一份声明中说:“我们要澄清说,将专有HCI命令的存在提及,允许在ESP32控制器中阅读和修改内存之类的操作为“隐藏功能”而不是“后门”。” TARLOGIC的研究人员MiguelTarascócuña和AntonioVázquezBlanco对ESP32固件进行了反向工程 – 供应商在其Github页面上包含IT副本,并在芯片的供应商特异性主机控制器接口或HCI中发现了29个无证件命令。 这些可以用来以一种出乎意料的方式从主机写入控制器。 Tarlogic Innovation说:“这些命令将允许任意修改芯片以解锁其他功能,以恶意代码感染这些芯片,甚至对设备的身份盗用进行攻击。” 它说:“这些命令的使用可以促进供应链的攻击,隐藏在芯片组中的后门或执行更复杂的攻击。” “在接下来的几周内,我们将发布有关此事的更多技术细节。” 在他们的 推介会研究人员说,隐藏的命令集可用于更改设备的MAC地址,该地址可用于模拟其他设备。这些命令还可以将数据包注入链接管理协议流量,有可能使攻击者拦截流量并直接控制设备。 隐藏命令现在正在跟踪 CVE-2025-27840,被评估为构成中等风险。 数字法医帕斯卡·古杰(Pascal Gujer) 说 隐藏的命令不能通过无线攻击远程利用或利用,并且任何攻击都需要有线访问HCI以及对控制器的特权。他说:“这是一种爆炸后工具,而不是即时游戏。” “如果攻击者已经控制了主机设备,那么无论如何您都会煮熟。” 制造商可以在其蓝牙实现中添加隐藏或无证命令的能力是规范本身的一部分。 “蓝牙核心规范列出了许多HCI命令”,但也允许特定于供应商的命令或VSC, 说 安全咨询公司Dark Mentor联合创始人网络安全研究员Xeno Kovah。 These VSCs “are commands that the silicon maker of […]
wifi还是蓝牙?这些是通过两种技术播放音乐的区别|您的技术|这个国家
您在Spotify,Apple Music还是Deezer中有一个帐户?您如何听歌?也许是带有扬声器的手机?如果是这样,您是否使用蓝牙或Wi -Fi网络?您应该知道,即使它们是两种无线技术,它们也不相同,并且存在实质性的差异,会影响声音质量,音乐如何受到控制,甚至在您可以重现它的距离的距离上。并且在确定将在流媒体中复制的音频系统时,知道这是必不可少的。 连接:设备到设备或通过网络 使用蓝牙或WiFi之间的第一个大区别在于将扬声器与移动设备或任何其他兼容设备连接起来。在第一个技术的同时,他们直接彼此进行。第二个必须有一个可用的Wi -Fi网络:设备连接到它,而不是相互连接。例如,这意味着您可以使用手机进行其他任务(电话,浏览网络,咨询社交网络,查看照片和视频…),例如,您可以将电池的消耗和其他好处(例如您可以使用手机)使用。如果它们通过蓝牙连接,那么将繁殖的声音始终是您打开的应用程序的声音。 更多信息 正是这样,连接的方式也会在设备必须具有的距离上产生后果,以使连接起作用。使用蓝牙,获得稳定音频的最大距离为10米,如果使用WiFi,则没有限制,只要它们保持连接到同一网络。 此外,当您使用蓝牙扬声器时,可以使用您已连接的设备来控制所有内容。相反,Wi -FI设备通过流式体系结构进行控制,这意味着必须使用Google Cast或Apple AirPlay等技术,以便它们可以进行交流。 最后,所有希望聆听损失并提供环绕声的人。 专家推荐什么? 在使用一种技术或另一种技术之间选择演讲者时的一般建议是分析听到音乐的声音。如果您打算将演讲者带到露台,以在国外听歌曲,参加朋友或游泳池的会议,那么理想是选择蓝牙模型。如果要在家中使用,请更好地使用Wi -Fi系统。 1739139426 #wifi还是蓝牙这些是通过两种技术播放音乐的区别您的技术这个国家 2025-02-08 04:20:00
海信将在 CES 上推出全新 HT Saturn 环绕音响系统
海信 推出了全新 HT Saturn 无线家庭影院系统,这是一款专为大屏幕家庭影院设置而设计的新型音响系统,专为 85 英寸或更大的海信电视而设计。 HT Saturn 专为“大屏幕爱好者”设计的功能 据该公司称,HT Saturn 包括四个无线卫星扬声器和一个独立的 6.5 英寸低音炮,可以灵活放置,而无需考虑电缆管理。 海信全新家庭影院音响系统采用 Pure Surround、Dolby Atmos 和 DTS:X 技术,并利用与海信电视集成的 Hi-Concerto 技术,使电视的内置扬声器和 HT Saturn 系统协同工作,实现同步声场。 该公司表示,与海信电视的房间校准相结合,该系统可以分析房间的声学效果并自动调整音频输出,确保为任何空间提供优化的聆听体验。 根据 海信,连接选项包括 HDMI eARC、HDMI IN(直通)、光纤输入和蓝牙 5.3,确保与各种设备兼容。该系统还具有五种定制的 EQ 模式,优化电影、音乐、体育等的声音。 该公司表示,HT Saturn系统专为“大屏幕爱好者”而设计,旨在为电影爱好者、游戏玩家和音乐爱好者打造影院级家庭影院体验。 海信对Bravia的回应? 该系统似乎可以与 索尼 布拉维亚剧院四人组,索尼的旗舰无线家庭影院环绕音响系统,旨在与总共配备 16 个扬声器的 Bravia 电视搭配使用。据海信称,Saturn HT 共有 13 个扬声器。 这两个系统还具有房间校准功能,并且都可以与各自的旗舰电视型号配对,利用电视的内置扬声器作为环绕音响系统的一部分。 海信的 HT Saturn 系统显然配备了 […]
这款万无一失的蓝牙追踪器现已发售
真实交易:我们利用交易跟踪器和商业经验来筛选“虚假”加价和降价交易以及其他欺骗性销售策略。产品通常会被评为至少 4 星,并有至少 15% 的折扣(如果有例外,我们会告诉您原因)。 《赫芬顿邮报》及其出版合作伙伴可能会从通过此页面上的链接进行的某些购买中获得佣金。价格和供货情况可能会发生变化。 如今,蓝牙驱动的物体跟踪器比比皆是,原因很容易理解——以前从未有过如此简单直观的设备为这么多人解决了生活中最令人头疼的问题之一。有这么多可用的选项,确定哪一个最适合您的独特对象可能很棘手,但有一个 跟踪器设置是 20% 折扣 现在在亚马逊 这为 iPhone 和 Android 用户提供了一个绝佳的选择。 瓷砖,兼容 Life360 app 是目前较流行的追踪器品牌之一,可用于 iOS 和 Android 手机(与其竞争对手 Apple 的 AirTag 不同)。该套装的最酷之处在于其设计巧妙:较小的 伴侣 追踪器配有开放式插槽,可添加到钥匙链或附加到拉链上,信用卡大小 苗条的 追踪器设计适合放入钱包或皮夹中。这两种不同的形状提供了大量的多功能性,并且根据您放置它们的位置,不需要您手头可能没有的任何额外硬件或支架。 防水追踪器承诺 350 英尺的蓝牙范围和三年的电池寿命。您可以通过提示磁贴响起来找到您连接的设备(评论者将其描述为“又好又响亮”)或在地图上找到它的位置。 (另一方面,如果您丢失了手机,您可以按“平铺”按钮,您的手机也会播放一首曲子!)为该设备提供支持的 Life360 应用程序使您能够与其他家庭成员联系,以密切关注他们的情况。虽然需要会员资格,但基本功能是完全免费的。 (您也可以升级到 付费会员资格 )该追踪器配备了 SOS 功能,可以向通过 Life360 与您联系的其他家人发送紧急警报,您还可以使用它来查找丢失的手机(AirTag 不提供这两项功能) 。 这套简洁的小套装可以作为很棒的圣诞礼物,也可以为您的生活增添便利。 《赫芬顿邮报》副总编辑 Marquaysa Battle 非常喜欢她的 Tile,以至于她买了它给别人作为节日礼物。 “令人尴尬的是,我丢了很多东西,其中手机和钥匙丢得最多,”她说。 “我喜欢使用 […]
Simple mod 为已有近 40 年历史的 NES 游戏机带来了蓝牙功能
任天堂娱乐系统 (NES) 未使用的扩展端口终于有了用途,这要归功于 RetroTime,该公司制作了一款为游戏机带来蓝牙连接的模组。 该模组被称为“NES Hub”,不需要任何大量的工作即可使用。无需焊接、硬件修改——您甚至不需要打开 NES。相反,NES 集线器只需卡入扩展端口并整齐地安装在 NES 底部的切口中。 每 边缘,安装中最困难的部分是将一个小型蓝牙天线连接到控制台背面,这只需要用一点粘合剂将其粘住。 NES Hub 支持最多四个蓝牙控制器,这意味着它应该与 大约 25 款 NES 游戏可同时支持四名玩家。 除了无线控制器支持之外,NES Hub 还具有特殊模式,使某些 Famicom 游戏能够使用额外的音频通道。它还增加了三个额外的端口,以便用户可以连接额外的配件,例如价值 26 美元(约 35.66 加元)的附加组件,允许使用超级任天堂游戏手柄。 如果您通过蓝牙将 NES Hub 连接到 PC,则可以访问基于 Web 的配置工具来重新映射控件和按钮,甚至启用键盘和鼠标模式。 8BitMods 正在以 57.28 美元(约合 78.56 加元)的价格出售 RetroTime NES Hub。它是 现已开放预订 并于 2024 年 12 月发货。 MobileSyrup 可以从通过我们的链接进行的购买中赚取佣金,这有助于为我们在网站上免费提供的新闻提供资金。这些链接不会影响我们的编辑内容。支持我们 这里。 2024-10-09 […]
Bose 及时进行了自我改造。现在是棘手的部分
该公司的价格一直很高,但在某些类别中,产品并不总是符合该品牌的声誉:2010 年代尝试的降噪耳塞体积庞大,听起来中等,电池续航时间也很短;它还出售了一系列价格昂贵的蓝牙扬声器,这些扬声器带有没人需要的屏幕。 然后,在其实体店面没有达到 Bose 想要的广告牌效果后,就在 Snyder 加入之前,该品牌决定大幅转向(这个词经常被“恐慌”取代)的战略,重点关注在线销售并支持现有店面(例如美国的百思买)的展品。 这一巨大变化意味着美国、欧洲、澳大利亚和日本的每一家 Bose 商店都关门了,导致 119家商店关闭 并在全球范围内裁员数百人。该公司表示,到目前为止,在斯奈德的领导下,转向在线和店内零售的做法已经取得了成功,但也可能会走向相反的方向。 品牌 像耐克 那些已经从品牌拥有的零售店转移出去的公司的销售额出现了下滑,但关键的区别在于 Bose 决定向零售合作伙伴倾斜。通过加强百思买和其他商店等地的展览,以及在自有网站之外的亚马逊和其他在线零售商上进行销售,Bose 能够保持广泛的覆盖范围,同时也不会将零售费用保留在内部。 Snyder 表示,这种精简方法有效地扭转了 Bose 的命运,尤其是与优秀的新产品相结合时。 音频独家 Snyder 表示,作为一家完全专注于音频产品的科技公司,Bose 的秘诀在于研究。工程师不断寻求材料、声学、设计、生产等方面的创新。例如,当被问及固态驱动器技术的最新创新时,她并不回避其巨大的市场研究。 “Bose 的有趣之处在于,我们已经成为一家音频公司 60 年了,”Synder 说道。 “我们知道我们将处于竞争激烈的市场中。我们一直处于竞争激烈的市场中,无论是耳机、家庭还是汽车。我们的与众不同之处在于我们专注于音频。您可以放心,我们会尝试一切。当我们相信某件事已经准备好时,我们就会将其提前。我们一直在寻找能够改变游戏规则的技术。” 在降噪方面,这一点尤其明显,降噪是飞行员品牌(Snyder 表示 Bose 自豪地在这一市场上保持主导地位)首创的,而不是飞机主舱内的人员。 使用优点 通过调查飞行员在驾驶舱内安全、舒适地操作所需的条件,并不断征求他们的改进意见和想法,Bose 能够开发并逐步推广 WIRED 测试过的最佳降噪算法。鉴于最新一代 Bose Quietcomfort 耳罩式耳机和耳塞式耳机提供真正的专业级航空航天技术,这是有道理的。 斯奈德表示,该品牌在为小型场地音乐家提供 PA 设备时使用专业人士或半专业人士,不仅是为了改进其产品,也是为了向对高端音频感兴趣的人们进行营销。 “他们是职业音乐家。他们有一双很棒的耳朵。他们知道美妙的声音是什么样的。这些产品创造了一种光环。” 1728236840 #Bose #及时进行了自我改造现在是棘手的部分 2024-10-06 10:00:00
Ochsner Health 在远程患者监控方面的投资回报率高达 3 比 1
美国医学协会称,总部位于新奥尔良的 Ochsner Health 公司通过为价值型护理患者提供远程患者监控,获得了 3 比 1 的投资回报 已报告。 根据 8 月 12 日的文章,该医疗系统的成功包括扩大其针对心脏代谢疾病患者的互联健康计划,该计划由包括健康教练和药剂师在内的医生领导的团队分析来自蓝牙血压袖带和血糖仪的数据,并直接上传到 EHR。 “它创建了仪表板,”奥克斯纳健康网络首席医疗官医学博士 Sidney Raymond 在报道中说道。“然后我们查看收到的信息,它实际上会向人们发出信号,告知需要进行哪种干预。” 报告称,心脏病专家、脂质学家和内分泌学家帮助开发了控制血压、脂质紊乱和糖尿病的程序算法。Ochsner Health 的普通患者在基于风险的合同中使用远程患者监控,通过达到血压和血糖目标,每年可节省 2,200 美元。 1723644638 #Ochsner #Health #在远程患者监控方面的投资回报率高达 #比 2024-08-13 18:05:08
GameSir X4 Aileron 是我最喜欢的移动控制器
GameSir 的 X4 Aileron 蓝牙控制器不是我用过的最好的,但它很快就成为我最常用的控制器之一。 X4 采用两件式设计,可以轻松折叠成一个令人惊讶的便携小包装。这些部件可以滑到智能手机的两端,并且可以无线连接,使其可以与 iPhone 和 Android 设备配合使用。我只将它用于 Android 手机,但 MobileSyrup 的 创意总监布拉德·贝内特 (Brad Bennett) 也尝试用 iPhone 来实现,不过一开始他在连接时遇到了一些问题。 GameSir 宣称该控制器专为 Xbox 设计,并配有 Xbox 风格的正面按钮。它被标榜为与 Game Pass 配合使用的控制器,但在我的测试中,它也可以与其他手机游戏配合使用。其他值得注意的功能包括霍尔效应操纵杆、防摩擦滑行环、背面的附加 L4 和 R4 按钮等。X4 还配有便携包和可互换部件,因此您可以根据自己的喜好更换方向键和操纵杆。 对我来说,X4 Aileron 真正与众不同之处在于其可折叠性。得益于磁力锁定,将控制器的两半滑动到一起非常令人满意,但它也非常方便携带 X4 — 这是移动游戏的主要优势。当然,大多数移动控制器都非常小,但与以下选项相比,X4 非常紧凑 Razer Kishi Ultra 甚至 GameSir 自己的 G8 Galileo。 当然,X4 Aileron 并非完美无缺。首先,紧凑的尺寸在人体工程学方面有所欠缺。我发现右摇杆的位置并不理想,不过只有在玩需要大量使用摇杆的游戏时才会感到困扰。此外,我不禁觉得可以对设计进行些许调整,让 X4 在两半连接时也能正常工作。外形尺寸导致两半连接时颠倒,这意味着您无法以这种方式将 […]
揭秘!美国情报机构防止手机和个人账户被黑客窃取的10个秘密,安卓和iPhone用户必须了解
雅加达,tvOnenews.com – 当今数字时代黑客攻击或网络攻击的增多必须引起我们所有人的警惕,尤其是 Android 和 iPhone 智能手机用户。 印尼政府所属国家数据中心(PDN/PDNS)近日因疏忽遭到黑客攻击。 因此,使用手机或智能手机的广大民众一定要小心谨慎,以免丢失数据,更糟糕的是,个人账户中的资金被黑客盗走。 美国国家安全局(NSA)的一份报告提供了秘密提示,以便我们可以最大限度地减少黑客攻击。 在NSA向公众分享的文件中,避免黑客攻击的技巧之一就是不要使用随机WiFi。 美国国家安全局在周一(2024 年 8 月 6 日)下载的文件中写道:“不要连接公共 Wi-Fi 网络。不需要时请关闭 Wi-Fi。删除未使用的 Wi-Fi 网络。” 然而,Wifi 连接肯定不是黑客入侵的唯一途径。以下是美国国家安全局 (NSA) 分享的 10 条提示,可防止您的手机被劫持,账户被盗。 1720376369 #揭秘美国情报机构防止手机和个人账户被黑客窃取的10个秘密安卓和iPhone用户必须了解 2024-07-07 17:19:00
警方警告你面临的骗局
这 连接 我们的移动设备与其他元素 无线耳机 或者 智能手表使得 蓝牙 它已经成为我们日常生活中必不可少的工具。然而,保持手机的蓝牙 始终开启 需要一系列 风险 许多人都不知道。在这方面,国家警察局在其 TikTok 个人资料上发布了一段视频,警告人们注意一种被称为 蓝调嗅探 以及我们可以采取哪些措施来保护自己。 在这段视频中,警察问道:“你是那种总是打开手机蓝牙的人吗?”好吧,小心点,你可能成为蓝牙嗅探的受害者。该视频的观看次数已超过 570 万次。 “对于网络犯罪分子来说, 10 或 15 米远 并且你已经激活了蓝牙,这样它就可以访问你的手机了,”他透露道。 如上所述,Bluesnarfing 是一种利用蓝牙连接进行的网络攻击 访问设备 受害者和 窃取个人数据。“这种技术的目的是窃取手机上存储的联系人、电子邮件、消息甚至文件等数据,然后黑客倾向于在‘暗网’上出售这些数据,或利用这些数据进行其他类型的诈骗或勒索,”他坦白道。 如何避免成为 Bluesnarfing 的受害者? 警方随后透露了一系列 防范措施 为了避免成为这些攻击的受害者,我们必须牢记:“为防止这种情况发生在您身上,请更新您的设备软件,仅在您要使用时激活蓝牙,并拒绝来自未知设备的任何蓝牙请求。” 另一方面,需要注意的是,尽管许多用户由于使用智能手表或无线耳机等配件而一直使用蓝牙,但也可以 隐藏连接 对其他用户。 视频发布后,社交媒体用户不想错过这个机会,并透露了他们对这种 安全漏洞。用户 'stevensite' 就此表示:“好吧,没什么,你甚至不能再使用无线耳机了……”。而用户 'espectra585' 则自问:“为什么学校不教这些东西?我们能省去很多麻烦。”最后,'topmusic80s_90s' 坦白道:“这就是为什么我从来没有遇到过问题,因为我总是将其停用,我只在通过蓝牙发送某些内容时才将其激活,完成后立即将其停用,使用 Wi-Fi 时我也会这样做” 1719492420 #警方警告你面临的骗局 2024-06-26 03:31:01