Để LŨ TRẺ CHƠI
Thông tin trong các thẻ này có thể được sao chép vào một thẻ khác, có thể được sử dụng để giả mạo người giữ hợp pháp của thẻ nếu một nhân viên Bộ An ninh Nội địa Hoa Kỳ tại biên giới không nhìn thấy thẻ chính nó, các nhà nghiên cứu cho biết. Một nguy cơ nữa là các thẻ có thể được đọc từ khoảng cách 150 bộ trong một số trường hợp, do đó bọn tội phạm có thể đọc chúng mà không bị phát hiện. Mặc dù các thẻ không chứa thông tin cá nhân, chúng có thể được sử dụng để theo dõi các chuyển động của một người thông qua giám sát liên tục, họ nói.
[Xem thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]
Một nguy cơ khác là tin tặc có thể làm cho EDL tự hủy bằng cách đưa ra một con số nhất định, họ nói.
Mặc dù không có lý do để hoảng sợ, "Trái tim chúng ta sẽ bắt đầu đập nhanh hơn một chút", Kohno nói. Các nhà bán lẻ, vận chuyển và các doanh nghiệp khác đang ngày càng sử dụng các thẻ RFID như là các mã vạch không dây có thể chứa trong các thiết bị RFID nhiều thông tin hơn các loại in truyền thống. Trong một cuộc tấn công nhân bản, một hacker có thể đọc các thông tin trên thẻ RFID của thẻ, trong khi chủ thẻ đã đi qua hoặc là quan chức chính thức đầu đọc thẻ đã lấy dữ liệu. Kẻ tấn công sau đó có thể mã hoá một thẻ RFID chung với cùng một dữ liệu đó, Kohno nói. Với thẻ mã hoá mới này, ai đó có thể trượt qua biên giới bằng cách xuất hiện cho người đọc RFID để có một thẻ căn cước hợp pháp, miễn là không ai hỏi xem thẻ thực tế.
Bản thân họ, các lỗ hổng RFID không Kohno cho biết: "Trên thực tế, hệ thống liên quan đến các cửa khẩu biên giới lớn hơn nhiều so với khía cạnh kỹ thuật", Kohno nói. Ví dụ, các cơ quan có thẩm quyền sẽ phỏng vấn các lái xe và hành khách vượt biên và xem xét thẻ căn cước của họ, ông nói. Họ cũng có thể sử dụng các biện pháp chống lại việc nhân bản thẻ ở gần biên giới
Tuy nhiên, Kohno và ba nhà nghiên cứu tin rằng có những cơ chế sẵn có cho các thẻ RFID mà chính phủ Hoa Kỳ và Washington không sử dụng.
Ví dụ, mỗi thẻ có hai số chuyên dụng: mã PIN truy cập (số nhận dạng cá nhân) và mã PIN giết người. (Số này lớn hơn mã PIN của thẻ ngân hàng và không được chủ thẻ chọn) Mã PIN truy cập có thể được sử dụng để xác minh rằng một thẻ là hợp pháp và mã PIN giết người có thể được sử dụng để hiển thị thẻ không thể đọc được.
Truy cập PIN được sử dụng trên cả thẻ hộ chiếu và EDL, nhưng có thêm các biện pháp an ninh mà các nhà nghiên cứu không nghĩ rằng các nhà chức trách đang sử dụng. Ví dụ, họ có thể kiểm tra mã PIN truy cập bằng cách sử dụng thông tin từ cơ sở dữ liệu, Kohno nói. Ngoài ra, mã PIN giết người không được thiết lập trên các EDL của Washington, điều này có thể làm cho họ dễ bị tổn thương trước một cuộc tấn công có thể làm cho tất cả các thẻ như vậy tại một địa điểm nhất định không thể đọc được, ông nói. Cuộc tấn công như vậy có thể gây phiền toái hoặc làm suy yếu lòng tự tin của du khách, bản tóm tắt cho biết.
Theo Kohno, các nhà nghiên cứu đã đưa ra các khuyến nghị cho cả chính quyền Hoa Kỳ và Washington, ông Kohno nói.
Hộ chiếu Hoa Kỳ có quyển sách nhỏ thay vì thẻ không bị ảnh hưởng bởi những lỗ hổng này bởi vì các thẻ RFID của họ có bảo vệ mật mã và các cuốn sách nhỏ có kim loại Các nhà nghiên cứu cho biết để tự bảo vệ, các nhà nghiên cứu khuyên người tiêu dùng nên sử dụng các tay áo bảo vệ đi kèm với cả hai loại thẻ, có thể giúp ngăn chặn việc quét bí mật. Khách du lịch cũng có thể sử dụng hộ chiếu an toàn hơn ở Hoa Kỳ thay thế.
Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t
Trong nội bộ, họ gọi hệ thống là Công cụ Kiến thức Tối ưu hoá Nội dung (COKE) và những chuyên viên làm việc trên Các nhà biên tập của Yahoo đã có những bản năng khá tốt về việc liệu một câu chuyện có nóng và thuyết phục những người phụ trách trang đầu để cho phép máy móc gọi điện thoại về việc đặt câu chuyện ban đầu là một thử thách, Agarwal, phát biểu tại các mô hình mới trong việc sử dụng hội nghị Máy tính tại cơ sở nghiên cứu Almaden của IBM. "Các biên tập viên đã làm điều này trong nhiều năm
Diễn đàn Femto đã đưa ra một sáng kiến mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s
AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.
Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà
"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.