Pokémon Pokémon Gets Daffy trong phim hoạt hình Looney Tunes-Style này - Xem lại Geek

Pokémon Kids TV

Trong suốt cuộc đời của mình, tôi đã thấy các phim hoạt hình phương Tây cố gắng thể hiện phong cách và sự tinh tế của các tác phẩm anime Nhật Bản. Nhưng văn hóa đi cả hai chiều, và anime đã chứng kiến ​​sự chia sẻ công bằng của nó từ cảm hứng từ phim hoạt hình Mỹ siêu anh hùng miền tây nhiệt đới ở Học viện anh hùng của tôi và Người đàn ông một cú đấm là hai ví dụ. Phim hoạt hình ngắn mới nhất của The Pokémon Company là một phim khác.

Trò chơi ngắn đuổi theo bốn phút ngắn đuổi theo các ngôi sao quái vật bỏ túi Scraggy (# 559 từ Pokémon Đen và trắng, Zuruggu trong tiếng Nhật gốc) và Mimikyu yêu thích của người hâm mộ (# 778, Mặt trời Pokémon và Mặt trăng). Hai sinh vật có một cuộc tranh cãi hoạt hình trên một chuyến tàu, với những trò hề mèo và chuột được truyền cảm hứng rõ ràng từ những người như Bugs Bunny và Elmer Fudd hoặc Tom và Jerry. Thiết kế nhân vật biểu cảm tròn trịa, chuyển động nảy nảy theo phong cách Fleischer, nền được vẽ và cả hiệu ứng âm nhạc và âm nhạc của thập niên 1930 đều khiến người xem mong đợi Porky Pig sẽ bật ra khỏi Pokéball bất cứ lúc nào.

Sau khi nhìn thấy Pokémon trong các trò chơi và phim hoạt hình từ Nhật Bản trong hơn hai thập kỷ, nó đã giật mình khi thấy chúng hoạt hình theo phong cách gắn liền với phim hoạt hình cổ điển của Mỹ. Nhưng đây không phải là thương hiệu đầu tiên của cuộc thử nghiệm với sự thử nghiệm: sản phẩm do Hollywood sản xuất Thám tử Pikachu bộ phim là sự pha trộn mở rộng của thế giới trò chơi hơi khoa học viễn tưởng và những cơn bão từ những câu chuyện trinh thám thời xưa, làm dịu đi một chút để khiến chúng trở nên thân thiện với trẻ em.

Hãy xem video nếu bạn đang thèm khát một vài Pokémon quen thuộc. Bây giờ họ chỉ có (để tôi kiểm tra Wikipedia ở đây) tám trăm tám mươi tư để đi, tính đến năm 2020.

 

Google Chrome đã giành được giải thưởng cho các tập tin kéo và thả của bạn Anymore

Nó có lẽ đã xảy ra đủ lần để khiến bạn muốn hét lên. Bạn đang cố tải lên một hình ảnh lên một trang như Facebook và bạn bỏ lỡ hộp tải lên. Vậy, chuyện gì xảy ra? Các tập tin chiếm tab của bạn và xóa sạch mọi thứ bạn đã viết. Bạn phải bắt đầu lại. Bây giờ, trong một bản cập nhật sắp tới cho Google Chrome và Edge, điều đó đã xảy ra nữa.

Microsoft đã chuyển Edge sang cơ sở Chromium và đưa trình duyệt mới này ra cho tất cả người dùng gần đây. Một lợi ích cho sự lựa chọn đó cho người dùng Chrome là những thay đổi và cải tiến mà công ty tạo ra cho trình duyệt của mình có thể và thực hiện với Chrome. Thực tế đó được hiển thị khi vấn đề đáng sợ đang được khắc phục nhờ Microsoft.

Eric Lawrence, nhà phát triển Microsoft Edge, đã giải thích vấn đề và giải pháp trên blog cá nhân của mình. Như bạn có thể biết rất rõ, kéo tệp vào Chome (hoặc Edge ngay bây giờ) sẽ mở tệp đó trong tab, xóa tất cả nội dung hiện tại. Điều đó rất hữu ích khi bạn muốn xem một tệp trong trình duyệt của mình, nhưng thật khó chịu khi bạn không có nghĩa là để mở tệp.

Bạn có thể vừa cố tải lên WordPress, Facebook hoặc một trang khác. Và trong quá trình này, bạn có thể mất dữ liệu bạn đang làm việc, như một bài đăng xã hội hoặc tin tức mới nhất. Bây giờ, bắt đầu từ Chromium 85.0.4163.0, hành vi đó hoạt động khác đi.

Thay vì mở trong tab hiện tại, kéo và thả tệp vào Chromium sẽ mở tệp đó trong tab mới. Thay đổi nhỏ đó có nghĩa là tab ban đầu của bạn vẫn tồn tại và bạn đã thắng mất dữ liệu. Đó là một câu trả lời đơn giản, nhưng nó cân bằng mọi thứ chúng ta cần cho tình huống. Bất cứ ai phụ thuộc vào tính năng kéo và thả vẫn có thể xem các tệp và phần còn lại của chúng tôi đã giành được rách tóc của chúng tôi khi chúng tôi mất dữ liệu. Mọi người đều thắng.

Bạn có thể thử hành vi mới ngay bây giờ trong Google Canary và nó sẽ sớm xuất hiện trên Edge.

Nguồn: Eric Lawrence qua 9to5Google

 

Bất kỳ tài khoản DigiLocker Ấn Độ nào cũng có thể được truy cập mà không cần mật khẩu

Chính phủ Ấn Độ cho biết họ có giải quyết một lỗ hổng nghiêm trọng trong dịch vụ ví tài liệu an toàn Digilocker có khả năng cho phép kẻ tấn công từ xa bỏ qua mật khẩu một lần di động (OTP) và đăng nhập như những người dùng khác.

Được phát hiện riêng biệt bởi hai nhà nghiên cứu tiền thưởng lỗi độc lập, Mohesh Mohan và Ashish Gahlot, lỗ hổng có thể bị khai thác dễ dàng để truy cập các tài liệu nhạy cảm được tải lên bởi người dùng mục tiêu trên nền tảng do Chính phủ điều hành.

“Chức năng OTP thiếu ủy quyền cho phép thực hiện xác thực OTP bằng cách gửi bất kỳ chi tiết người dùng hợp lệ nào và sau đó thao tác luồng để đăng nhập như một người dùng hoàn toàn khác”, Mohesh Mohan nói trong một tiết lộ được chia sẻ với The Hacker News.

 

Với hơn 38 triệu người dùng đã đăng ký, Digilocker là một kho lưu trữ dựa trên đám mây hoạt động như một nền tảng kỹ thuật số để tạo điều kiện xử lý tài liệu trực tuyến và cung cấp nhanh hơn các dịch vụ khác nhau cho chính phủ. Nó được liên kết với số điện thoại di động của người dùng và ID Aadhar một số nhận dạng duy nhất (UID) được cấp cho mọi cư dân của Ấn Độ.

 

Theo Mohan, tất cả những kẻ tấn công cần biết là ID Aadhaar của nạn nhân hoặc số điện thoại di động được liên kết hoặc tên người dùng để truy cập trái phép vào tài khoản Digilocker được nhắm mục tiêu, khiến dịch vụ gửi OTP và sau đó khai thác lỗ hổng để bỏ qua quá trình đăng nhập.

Điều đáng chú ý là phiên bản ứng dụng di động của Digilocker cũng đi kèm với mã PIN gồm 4 chữ số để tăng thêm lớp bảo mật. Nhưng các nhà nghiên cứu cho biết có thể sửa đổi các lệnh gọi API để xác thực mã PIN bằng cách liên kết mã PIN với người dùng khác (được xác định bằng UUID phiên bản-5) và đăng nhập thành công với tư cách là nạn nhân.

 

Điều này có nghĩa là “bạn có thể thực hiện SMS OTP (xác minh) với tư cách là một người dùng và gửi mã pin của người dùng thứ hai và cuối cùng, bạn sẽ kết thúc việc đăng nhập với tư cách là người dùng thứ hai”, Mohan nói.

Hơn nữa, việc thiếu ủy quyền cho điểm cuối API được sử dụng để đặt mã PIN bí mật ngụ ý hiệu quả API có thể được khai thác để đặt lại mã PIN được liên kết với người dùng ngẫu nhiên bằng UUID của cá nhân.

“Không có thông tin liên quan đến phiên trên yêu cầu POST, vì vậy nó không bị ràng buộc với bất kỳ người dùng nào”, Mohan nói thêm.

 

Ngoài các vấn đề được đề cập ở trên, các lệnh gọi API từ ứng dụng di động được bảo mật bằng xác thực cơ bản có thể tránh được bằng cách xóa cờ tiêu đề “is_encrypted: 1.” Ứng dụng này cũng được phát hiện để thực hiện cơ chế ghim SSL yếu, khiến chúng dễ bị bỏ qua khi sử dụng các công cụ như Frida.

Sau khi lỗ hổng được báo cáo với CERT-In vào ngày 10 tháng 5 bởi Mohan và DigiLocker vào ngày 16 tháng 5 bởi Ashish, cơ quan mạng cho biết vấn đề đã được khắc phục vào ngày 28 tháng 5.

“Bản chất của lỗ hổng là tài khoản DigiLocker của một cá nhân có khả năng bị xâm phạm nếu kẻ tấn công biết tên người dùng cho tài khoản cụ thể đó,” Digilocker nói trong một tweet tuần trước thừa nhận lỗ hổng. “Đó không phải là một lỗ hổng có thể cho phép bất cứ ai có quyền truy cập vào (tài khoản) DigiLocker của bất kỳ ai có tên người dùng và các chi tiết khác không được biết đến.”

“Sau khi phân tích, người ta đã phát hiện ra rằng lỗ hổng này đã xuất hiện trong mã khi một số tính năng mới được thêm vào gần đây. Lỗ hổng này đã được nhóm kỹ thuật vá trên cơ sở ưu tiên trong một ngày nhận được cảnh báo từ CERT-In. Đây không phải là một cuộc tấn công vào cơ sở hạ tầng và không có dữ liệu, cơ sở dữ liệu, lưu trữ hoặc mã hóa nào bị xâm phạm “, nhóm nghiên cứu cho biết thêm.

Hướng dẫn khôi phục dữ liệu trên Windows 10 khi bấm shift+delete chi tiết

Phương tiện lưu trữ trở nên đáng tin cậy hơn bao giờ hết, những nguy cơ mất dữ liệu vẫn luôn rình rập người dùng mà nguyên nhân nhiều khi lại do… con người. Bạn có thể bị mất những tập tin quý giá mà chưa có bản sao lưu để ở đâu đó, đơn giản chỉ là do bạn lỡ nhấn phím Shift Delete quá nhanh hay format nhầm ổ đĩa.

Có nhiều cách xử lý khi bị mất dữ liệu, và cần khôi phục lại và hôm nay mình xin hướng dẫn các bạn 1 cách đơn giản và dễ dàng nhất để thực hiện điều này đó là sử dụng phần mềm EaseUS Data Recovery

Với phần mềm sao lưu miễn phí này , bạn sẽ có một cơ hội tốt để có thể khôi phục dữ liệu quý giá của mình – cho dù đó là một tệp tin riêng lẻ hay toàn bộ phân vùng. Và điều quan trọng nhất, bạn có thể làm điều đó miễn phí thay vì phải trả một số tiền nhỏ để thuê, trả tiền cho các dịch vụ hoặc các chuyên gia dữ liệu.

Tuy nhiên, không phải lúc nào quá trình khôi phục dữ liệu cũng thành công. Đôi khi dữ liệu , thiết bị hệ thống bị hỏng quá nặng, hoặc dữ liệu bị mất quá nhiều thì chúng ta cũng không làm gì được. Bạn có thể đi thuê một công ty chuyên về phục hồi dữ liệu làm việc đó giúp bạn, và một lần nữa, đôi khi họ vẫn phải bó tay mà thôi.

Không có gì đảm bảo rằng dữ liệu bị mất của bạn sẽ được khôi phục, những phần mềm miễn phí này sẽ mang lại cho bạn cơ hội tốt nhất có thể

Đây là phần mềm khôi phục dữ liệu ổ cứng tốt nhất cho năm 2017 và 2018 , phần mềm này thể phục hồi tất cả các tệp bị mất từ cả ổ đĩa cứng bên trong máy tính và ổ cứng di động (HDD), như Seagate, Samsung, Sandisk, Toshiba, v.v.

Với công cụ khôi phục dữ liệu này, việc xóa trở lại sẽ dễ dàng và đơn giản hơn. Đối với hầu hết các trường hợp, phần mềm khôi phục dữ liệu có thể khôi phục dữ liệu bị mất sau khi xóa hoặc các lý do khác.

Hướng dẫn sử dụng phần mềm EaseUS Data Recovery

Đầu tiên bạn cần tải xuống phần mềm EaseUS Data Recovery Wizard và cài đặt nó trên PC Windows hoặc Mac.

Link download : EaseUS Data Recovery

Trang chủ :https://www.easeus.com/

Khi bạn khởi động chương trình, nó sẽ liệt kê tất cả các ổ đĩa cứng được kết nối với máy tính, sau đó thì bạn sẽ được chọn vị trí trước và sau khi phục hồi dữ liệu để bắt đầu quá trình khôi phục. Để biết hướng dẫn chi tiết về phục hồi HDD, vui lòng đọc 3 bước sau :

Bước 1. Khởi chạy phần mềm Phục hồi dữ liệu EaseUS và chọn ổ đĩa nơi bạn bị mất dữ liệu và bấm nút ” SCAN“.

Bước 2. Phần mềm sẽ bắt đầu quét nhanh trước. Sau khi quá trình quét nhanh hoàn tất, quét sâu sẽ tự động khởi chạy để tìm thêm tệp.

Bước 3. Sau khi quét, chỉ cần chọn những gì bạn cần và bấm vào nút ” Recover ” để phục hồi dữ liệu bị mất. Hãy lưu ý không lưu dữ liệu vào nơi xảy ra mất dữ liệu. Điều này có thể khiến dữ liệu bị ghi đè.

Sau khi phục hồi dữ liệu xong, dữ liệu ban đầu của bạn sẽ nằm trong thư mục out put, nơi mà bạn chọn sẽ lưu ban đầu

Như vậy là quá trình khôi phục dữ liệu đã xong, quá đơn giản phải không. Trên đây là bài hướng dẫn khôi phục dữ liệu trên Windows 10 khi bấm shift+delete. Hi vọng các bạn thực hiện thành công và nhanh chóng.

Hướng dẫn khôi phục dữ liệu trên Windows 10 khi bấm shift+delete chi tiết và đơn giản

 

NVIDIA và Twitch cung cấp các vòng xoắn sáng tạo - Đánh giá Geek

Amazon

Hôm nay là kỷ niệm 40 năm Pac-Man, một trong những biểu tượng văn hóa hàng đầu thế giới. Để kỷ niệm dịp trọng đại này, Twitch đã công bố trò chơi tích hợp đầu tiên của họ, trò chơi nhiều người chơi Phòng thu trực tiếp Pac-Man. Nhưng đối với một số người, NVIDIA NVIDIA AI-giải trí của bản gốc Pac-Man có thể làm lu mờ bất kỳ phần mới nào trong sê-ri.

Phòng thu trực tiếp Pac-Man là sự hợp tác giữa Amazon và Bandai. Nó là một trò chơi dựa trên trình duyệt, mà được xây dựng trực tiếp trên Twitch, vì vậy bạn không thể tải xuống bất kỳ phần mềm nào để cạnh tranh với bạn bè hoặc phát trực tiếp với người hâm mộ. Trò chơi, ra mắt vào khoảng tháng 6, có Chế độ vô tận, nơi các đội đuổi theo điểm số cao, Người tạo mê cung nơi các game thủ xây dựng và chơi các cấp tùy chỉnh và Chế độ cổ điển nơi bạn có thể chơi bản gốc Pac-Man và cạnh tranh cho một điểm số cao toàn cầu.

Amazon Phòng thu trực tiếp Pac-Man là một bước tiến quan trọng để phát triển trò chơi, vì đây là tựa game đầu tiên được xây dựng dành riêng cho việc phát trực tiếp. Từ đây trở đi, các nhà phát triển sẽ phải tạo ra các trò chơi của họ để giải trí cho khán giả, cũng như người thực sự chơi.

Nhưng như tôi đã đề cập trước đó, một số người có thể quan tâm nhiều hơn đến thông báo kỷ niệm NVIDIA NVIDIA. Mới chỉ tiết lộ giải trí của nó về Pac-Man, được xây dựng từ đầu bởi AI GameGAN. Theo NVIDIA, AI đã không có quyền truy cập vào một công cụ trò chơi và xây dựng tính giải trí của nó Pac-Man tắt 50.000 tập phim ăn khách. Sự khác biệt đáng chú ý duy nhất giữa bản gốc Pac-Man và giải trí AI của nó là chất lượng hình ảnh trực quan, giải trí trông mềm mại hơn nhiều so với tổ tiên của nó. Rõ ràng, GameGAN không phải là một kẻ hợm hĩnh đồ họa.

Về lâu dài, NVIDIA hy vọng rằng GameGAN trở thành một công cụ phát triển chung. Không phải để sao chép trò chơi, nhưng để tạo bố cục và cấp độ trò chơi độc đáo. GameGAN sẽ là một bàn chải khác trong bộ công cụ phát triển trò chơi, và hy vọng sẽ giảm khối lượng công việc của họ.

Twitch Phòng thu trực tiếp Pac-Man và NVIDIA NVIDIA do AI tạo ra Pac-Man là những cột mốc quan trọng để chơi game, mặc dù chúng có thể không nhận được báo chí của bản gốc Pac-Man. Theo Amazon, bạn sẽ có thể chơi và phát trực tuyến Phòng thu trực tiếp Pac-Man trên Twitch vào tháng tới. Giải trí NVIDIA Pac Pac-Man sẽ ra mắt Sân chơi AI vào cuối năm nay.

Cảnh sát Ukraine bắt giữ Hacker đã thử bán hàng tỷ hồ sơ bị đánh cắp

 

Cảnh sát Ukraine đã bắt giữ một hacker đã gây chú ý vào tháng 1 năm ngoái bằng cách đăng một cơ sở dữ liệu khổng lồ chứa khoảng 773 triệu địa chỉ email bị đánh cắp và 21 triệu mật khẩu văn bản gốc duy nhất để bán trên các diễn đàn hack ngầm khác nhau.

Trong một tuyên bố chính thức được công bố vào thứ ba, Dịch vụ An ninh Ukraine (SBU) cho biết họ đã xác định được tin tặc đứng sau bút danh “Sanix”, là cư dân của vùng Ivano-Frankivsk của Ukraine, nhưng nó không tiết lộ danh tính thực sự của anh ta các phương tiện truyền thông.

 

Vào tháng 1 năm ngoái, tin tặc đã cố bán cơ sở dữ liệu khổng lồ 87 gigabyte được dán nhãn là “mảng dữ liệu bị đánh cắp lớn nhất trong lịch sử”, theo các chuyên gia bảo mật, chỉ là một phần dữ liệu bị đánh cắp mà Sanix thu thập được.

 

Theo các nhà chức trách, Sanix có ít nhất 6 cơ sở dữ liệu mật khẩu bị đánh cắp và bị phá vỡ tương tự, với tổng kích thước terabyte, bao gồm hàng tỷ số điện thoại, chi tiết thẻ thanh toán và số An sinh xã hội.

Bên cạnh thông tin đăng nhập email, cơ sở dữ liệu còn chứa mã PIN thẻ ngân hàng, ví điện tử về tiền điện tử, tài khoản PayPal và thông tin về các máy tính bị hack để sử dụng thêm trong botnet và để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), SBU cho biết.

 

Vào thời điểm đó, Sanix cung cấp quyền truy cập “trọn đời” vào cơ sở dữ liệu bị đánh cắp với số tiền khiêm tốn từ 45 đến 65 đô la.

Các dữ liệu bị đánh cắp bao gồm dữ liệu cá nhân và tài chính từ cư dân của các quốc gia khác nhau, bao gồm Liên minh châu Âu và Bắc Mỹ, các nhà chức trách cho biết.

 

Tìm kiếm tại nơi cư trú của anh ta đã dẫn đến việc thu giữ thiết bị máy tính với 2 terabyte dữ liệu bị đánh cắp, điện thoại có bằng chứng về các hoạt động bất hợp pháp và hơn 10.000 đô la tiền mặt từ các giao dịch bất hợp pháp. 190.000 hryvnias của Ukraine (~ 7.100 đô la) và hơn 3.000 đô la.

Sanix hiện đang phải đối mặt với cáo buộc hình sự của Ukraine về việc can thiệp trái phép vào máy tính và bán hoặc phổ biến trái phép thông tin với quyền truy cập hạn chế được lưu trữ trong máy tính.

Nếu bị kết tội, sự kết hợp của hai tội danh này có thể dẫn đến 8 năm tù theo Bộ luật hình sự của Ukraine.

 

Bạn có thể xem video về hoạt động bắt giữ của Sanix, được thực hiện cùng với cảnh sát mạng, điều tra viên của Cảnh sát Quốc gia dưới sự hướng dẫn tố tụng của công tố viên.

 

Lỗ hổng Bluetooth mới cho thấy hàng tỷ thiết bị cho tin tặc

 

Các học giả từ École Polytechnique Fédérale de Lausanne (EPFL) tiết lộ một lỗ hổng bảo mật trong Bluetooth có khả năng cho phép kẻ tấn công giả mạo một thiết bị được ghép nối từ xa, phơi bày hàng tỷ thiết bị hiện đại cho tin tặc.

Các cuộc tấn công, được đặt tên là Tấn công giả mạo Bluetooth hoặc BIAS, liên quan đến Bluetooth Classic, hỗ trợ Tốc độ cơ bản (BR) và Tốc độ dữ liệu nâng cao (EDR) để truyền dữ liệu không dây giữa các thiết bị.

“Thông số kỹ thuật Bluetooth chứa các lỗ hổng cho phép thực hiện các cuộc tấn công mạo danh trong quá trình thiết lập kết nối an toàn”, các nhà nghiên cứu nêu trong bài báo. “Các lỗ hổng như vậy bao gồm việc thiếu xác thực lẫn nhau bắt buộc, chuyển đổi vai trò quá mức cho phép và hạ cấp thủ tục xác thực.”

Trước tác động rộng rãi của lỗ hổng, các nhà nghiên cứu cho biết họ có trách nhiệm tiết lộ những phát hiện cho Nhóm quan tâm đặc biệt Bluetooth (SIG), tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth, vào tháng 12 năm 2019.

 

Bluetooth SIG thừa nhận lỗ hổng, thêm vào đó đã thực hiện các thay đổi để giải quyết lỗ hổng. “Những thay đổi này sẽ được đưa vào bản sửa đổi đặc điểm kỹ thuật trong tương lai,” SIG nói.

Cuộc tấn công BIAS

 

Để BIAS thành công, một thiết bị tấn công cần phải nằm trong phạm vi không dây của thiết bị Bluetooth dễ bị tấn công trước đó đã thiết lập kết nối BR / EDR với một thiết bị Bluetooth khác có kẻ tấn công biết địa chỉ.

Lỗ hổng bắt nguồn từ cách hai thiết bị được ghép nối trước đó xử lý khóa dài hạn, còn được gọi là khóa liên kết, được sử dụng để xác thực lẫn nhau các thiết bị và kích hoạt kết nối an toàn giữa chúng.

 

Khóa liên kết cũng đảm bảo rằng người dùng không phải ghép nối thiết bị của mình mỗi khi xảy ra quá trình truyền dữ liệu giữa tai nghe không dây và điện thoại hoặc giữa hai máy tính xách tay.

Kẻ tấn công, sau đó, có thể khai thác lỗi để yêu cầu kết nối với thiết bị dễ bị tổn thương bằng cách giả mạo địa chỉ Bluetooth của đầu bên kia và ngược lại, do đó giả mạo danh tính và có quyền truy cập đầy đủ vào thiết bị khác mà không thực sự sở hữu khóa ghép nối dài hạn được sử dụng để thiết lập kết nối.

Nói cách khác, cuộc tấn công cho phép một diễn viên xấu mạo danh địa chỉ của một thiết bị được ghép nối trước đó với thiết bị đích.

 

Hơn nữa, BIAS có thể được kết hợp với các cuộc tấn công khác, bao gồm cả cuộc tấn công KNOB (Đàm phán chính của Bluetooth), xảy ra khi bên thứ ba buộc hai hoặc nhiều nạn nhân đồng ý về khóa mã hóa với entropy giảm, do đó cho phép kẻ tấn công vũ phu- buộc khóa mã hóa và sử dụng nó để giải mã thông tin liên lạc.

Thiết bị không được cập nhật kể từ tháng 12 năm 2019 bị ảnh hưởng

 

Với hầu hết các thiết bị Bluetooth tuân thủ tiêu chuẩn bị ảnh hưởng bởi lỗ hổng này, các nhà nghiên cứu cho biết họ đã thử nghiệm cuộc tấn công chống lại tới 30 thiết bị, bao gồm điện thoại thông minh, máy tính bảng, máy tính xách tay, tai nghe và máy tính bảng đơn như Raspberry Pi. Tất cả các thiết bị được phát hiện là dễ bị tấn công BIAS.

Bluetooth SIG cho biết họ đang cập nhật Thông số kỹ thuật Bluetooth Core để “tránh việc hạ cấp các kết nối an toàn thành mã hóa cũ”, cho phép kẻ tấn công khởi tạo “một công tắc vai trò chủ nô để đặt chính nó vào vai trò chủ và trở thành người khởi tạo xác thực.”

Ngoài việc kêu gọi các công ty áp dụng các bản vá cần thiết, tổ chức này đang khuyến nghị người dùng Bluetooth cài đặt các bản cập nhật mới nhất từ ​​các nhà sản xuất thiết bị và hệ điều hành.

“Các cuộc tấn công BIAS là các vấn đề phát hiện đầu tiên liên quan đến các quy trình xác thực thiết lập kết nối an toàn của Bluetooth, chuyển đổi vai trò đối nghịch và hạ cấp Kết nối an toàn”, nhóm nghiên cứu kết luận. “Các cuộc tấn công BIAS là lén lút, vì thiết lập kết nối an toàn Bluetooth không yêu cầu tương tác người dùng.”

 

. (tagsToTranslate) hack bluetooth (t) hack Bluetooth (t) lỗ hổng bluetooth (t) Internet of Things (t) hack điện thoại thông minh (t) Lỗ hổng