破解 Archives - 電腦王阿達

破解

       

拜登政府將對「商品維修權」頒布相關命令,範圍可能涉及行動裝置

雖然說這是「真 · 他國事務」,不過既然美國政府對於產業的影響力算是有目共睹。所以對於可能與你我手上裝置未來維修息息相關的新政策方向,也許還是得要注意一下。美國當地近期對於「Right to repair(維修權)」的討論,隨著影響農民生計的機具因必須破解才能讓三方修復的維修權訴訟延燒。現在,美國政府似乎也準備要對此拿出些新的管理辦法。繼續閱讀拜登政府將對「商品維修權」頒布相關命令,範圍可能涉及行動裝置報導內文。

WD NAS 爆 0-day 漏洞,部分舊產品無法補洞只能買新的

對於多數消費者而言,也許很難要求品牌能針對老產品一直追加新功能。不過對於主打連網功能的產品,持續提供保持安全性更新倒應該是相當基本的工作。最近,WD 的 My Cloud 網路硬碟產品系列不僅被爆有被莫名抹除資料的漏洞。更有資安專家追加爆料了老系統的零時差(zero-day)漏洞,不過針對後者官方給出的回應,除了升級被拿掉了幾個功能的新版 My Cloud OS 5 之外,對於老到不能升級新系統的機款則是給出了極為消極的解決方案... 繼續閱讀 WD NAS 爆 0-day 漏洞,部分舊產品無法補洞只能買新的報導內文。

Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車…

去年,特斯拉為了加強車輛不被破解的資安懸賞大賽因疫情被取消的關係,導致原本磨刀霍霍躍躍欲試的白帽駭客們無法展現身手,在這個可以讓廠商有機會打造更高資安防護產品,又能同時獲得獎勵的賽制中,達成廠商、開發者與消費者三贏的好處。不過秉持著白帽精神(雖然還是有獲得別的回報機話的獎勵),最近有人把為此獎項準備的項目公開,揭露了一個其實蠻嚴重,而且不僅僅是只有 Tesla 車款受影響的中控系統漏洞。繼續閱讀 Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車... 報導內文。

Tesla 車內監控系統被大神把玩了一番,居然會偵測「滑手機」(影片)

看來 Tesla 在中國的積極態度,不僅沒能讓媒體放棄隱私的追問,更無法停止 green(@greentheonly)大神挖掘這套車內監控系統的求知慾。最近,他將這套駕駛監控動態影片搭配系統偵測輸出的即時數據放到網路上,又再度引起許多人對於 Tesla 到底想拿這套系統做什麼的討論。繼續閱讀 Tesla 車內監控系統被大神把玩了一番,居然會偵測「滑手機」(影片)報導內文。

Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走

資安專家研究了特斯拉的藍牙 Keyless 解鎖功能,發現了幾個單看都算是小問題的漏洞,不過一旦被有心人士所利用「串起」這些漏洞,最終居然可以讓人以簡單約 300 美金也就是換算台幣不到一萬的設備,就能在數分鐘的時間內破解 Tesla 的 Model X 休旅車輕鬆開走。繼續閱讀 Tesla Model X 被爆藍牙解鎖漏洞,駭客數分鐘內就把車開走報導內文。

玩家破解「GAME & WATCH 超級瑪利歐兄弟」紀念掌機,成功玩上初代《毀滅戰士》(但犧牲很大)

為了慶祝瑪莉歐 35 周年,Nintendo 在今年 11 月推出了復刻掌機「GAME&WATCH 超級瑪利歐兄弟」,讓人重新回味過去的經典掌機。但玩家的野望可不只如此,國外有駭客級玩家軟硬(體)兼施,突破這款硬體有所限制的主機界限,成功安裝並玩上了初代《毀滅戰士》。

特斯拉開始對 Tesla Model 3 加速提升破解車主出手,電動車的貓捉老鼠揭開序幕

在今年 6 月時,我們曾經報導過加拿大公司 Ingenext 之前推出了一款針對 Tesla Model 3 破解的駭客軟體,現在特斯拉直接針對投機取巧的車主出手,果然是夠熱門的技術就一定會有人想辦法破解,人說道高一尺魔高一丈,原廠與駭客之間的鬥法即將展開。

這是蘋果資安研究版 iPhone ,讓白帽駭客更有效率挖出潛藏漏洞的 iOS 裝置

雖然不能說它是真正的新品,但它也真的算是 iPhone 裡面的極特殊存在 -- 重點是它只借不賣,而且要使用還有重重規範(絕對比 Apple 員工 work form home 的規定還要嚴謹)。這台滿滿程式碼看似當機的 iPhone 其實是一個專為資安研究所準備的極特殊版本 -- 簡單講,就是少了越獄破解等步驟就可以輕鬆深度探索 iOS 系統的官方解鎖版 iPhone。繼續閱讀 蘋果推資安研究版 iPhone ,讓白帽駭客第一時間挖出潛藏漏洞報導內文。

要價數萬的 Tesla Model 3 加速提升付費解鎖被爆遭破解

我們都知道這世上沒有無法破解的軟體,只是遲早的事情而已。將付費解鎖選項玩得非常徹底,甚至被挖出可能會引進訂閱制的 Tesla 電動車產品。最早之前經典的做法,就是將 75kWh 的電池以軟體封印的方式,藉此提供 60kWh 的入門車款選項。日後類似的做法則是被用在啟用 Autopilot 乃至於將最佳化加速提升的更新打包成付費選項之上。但這種非物理性透過更換改裝品來增進性能的方式,終究還是會面臨到了破解的挑戰。繼續閱讀要價數萬的 Tesla Model 3 加速提升付費解鎖被爆遭破解 報導內文。

任天堂法務出動,對破解工具零售商提起訴訟

自從遊戲機出生那天,原廠與破解、盜版商之間就展開了不可避免的角力,時下熱門的 Nintendo Switch 主機更是難逃這個你追我跑的宿命。改機破解以是玩家間不能說的秘密,任天堂法務對於各種花式侵權行為採取的果決行動早已不是新聞,近日對破解工具零售商提起的訴訟更是以高額索賠來還擊。

Google 對 Root 工具 Magisk 出手,新版 SafetyNet 將採硬體級檢測

對熱衷於手機 Root 的用戶來說,Magisk 這款工具就是 Root 的代名詞,作為 Android 平台上最成功的 root 工具,之所以大受歡迎的原因之一就是它能夠掩蓋使用者修改其設備的事實,甚至 Google 官方用於檢測設備是否被修改的 SafetyNet API 也一直被它玩弄於股掌之間。不過這好日子馬上就到頭了,因為在近日 Google 對 SafetyNet 的大更新讓它變得更難以被唬過。

Google 鼓勵大家一起來入侵 Titan M 安全晶片,最高獎勵 100 萬美元

長期以來,較大規模的軟硬體商,包含 Microsoft、Google 都以懸賞方式獎勵技術人員發掘公司產品中的問題與 Bug,特別是 Google 給起獎勵金更是毫不手軟,只要你有能力拿都歡迎挑戰。這回Google 更是以新的 Android 安全獎勵計劃一口氣提高獎勵金額,如果你發面並證明 Google 自家安全晶片 Titan M 存在缺陷,你將可能獲得最高 100 萬美元獎勵金。

國外使用者發現 Nokia 9 PureView 更新軟體後竟可用口香糖解鎖

五鏡頭主相機配置的 Nokia 9 PureView 讓很多人躍躍欲試,雖然在台灣尚未開賣,國外已經拿到的使用者已經開始玩得不亦樂乎,不過卻有使用者發現在最新版本軟體更新後,其螢幕指紋辨識功能竟然可用一包口香糖的外包裝來破解,這種事情似乎有點誇張啊!

Samsung Galaxy S10 臉部辨識 易破解,建議以指紋辨識為主

2019 年上半最受矚目的旗艦機之一 Samsung Galaxy S10 剛推出不久,除了最新技術聲波螢幕指紋辨識外,在近年推出的 Samsung 旗下中高階機型也同樣有搭載的臉部辨識功能也成為一定要有的標配,只不過大家要注意囉!國外媒體實測發現臉部辨識似乎很容易被破解,建議大家還是以指紋辨識為主要解鎖方式。