硬核老王 潜水
  • 9发帖数
  • 9主题数
  • 0关注数
  • 0粉丝
开启左侧

硬核观察 #443 研究人员在源代码中隐藏人眼看不见的毛病

[复制链接]
硬核老王 发表于 2021-11-2 09:51:40 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

                               
登录/注册后可看大图

研究职员在源代码中隐蔽人眼看不见的漏洞


                               
登录/注册后可看大图
剑桥大学的研究职员发表论文,先容了在源代码中隐蔽人眼看不见的漏洞的攻击方法。这种被称为Trojan-Source的攻击方法利用了 Unicode 中的特殊字符,通过方向覆盖、同形异义等方法创造出对编译器和人类视觉上存在差别的源代码。人眼看不出漏洞,但对编译器来说逻辑编码顺序和显示的顺序是差别的。这种攻击方法对大多数主流编程语言都有效,研究职员已经将漏洞报告给了相干项目。
老王点评:“眼见并不为实”,这个锅一方面是 Unicode 无克制的增长各种奇怪字符和控制字符导致的,另外一方面也是传统上面对 ASCII 字符的编程语言支持 Unicode 时没有预料到这种恶意利用。

美国航空机构与电信机构因 5G 发生辩说


                               
登录/注册后可看大图
美国联邦航空管理局正准备向飞行员和航空公司发出告诫,指出一项新的 5G 无线服务可能会干扰飞机驾驶舱安全系统、自动化系统,该服务将于 12 月初上线。美国联邦通信委员会则对安全问题进行了反驳,称在检察了对航空安全的潜在影响后,于 2020 年初制定了频谱使用规则,现有证据不支持 5G 网络会干扰航空安全的结论。双方争论的核心问题是无线电频谱在 3.7 到4.2 GHz 之间的波段。该波段非常适合 5G 网络传输,并且已经服务于一些国家的手机网络中。而航空设备则工作在 4.2 至 4.4 GHz 的附近频段,因此,美国联邦航空管理局以为增长了干扰的可能性。
老王点评:说到底,照旧频谱之争。

蓝牙标签被用来跟踪被盗物品


                               
登录/注册后可看大图
今年 4 月,苹果公司发布了 29 美元的 AirTag,为更广泛的受众带来了更有效的蓝牙跟踪技能。虽然苹果公司从没有说过 AirTag 可被用于 追回被盗财产,但现实上该公司建立了一个非常适合此类用例的网络。每一款兼容的 iPhone、iPad 和 Mac 都被岑寂地用作定位设备,AirTag 使用蓝牙向近来的 Apple 设备发送带有其加密位置的 ping,这些设备将信息传递到苹果的 Find My 网络。兼容 Apple 设备有近 10 亿台,使得 Find My 非常有效,尤其是在城市中。
老王点评:从技能上来说,是一个非常有用的进步,但是如何制止被滥用是个问题。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城