Browsing: 小米

    又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…

    當屋企內存在愈來愈多智能裝備,被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例,包括智能喇叭、Webcam、智能電視等等。最近研究又發現,不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器,關鍵竟然是機身的光學雷射(Lidar)裝置! 小米吸塵機械人身上的光學雷射裝置,原本應用於測量空間的大小及偵測前方有否障礙物,實際上應該跟聲音無關?不過,它卻可以透過接收反射光束,進而分析與物件之間的距離、物料,以及物件表面的振動變化,所以只要光學雷射裝置能持續向同一點收集數據,便能計算出令物件振動的音頻,再還原成為聲音。以為好高科技?原來在20世紀中期的冷戰(Cold War)期間,以被情報部門應用於偷聽技術,而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速,過往達軍用級別的識別技術,近年已大量應用於不同民用產品,而由University of Maryland及National University of Singapore學者組成的研究團隊,就嘗試利用附有光學電射裝置的小米吸塵機械人,還原上述的竊聽技術。團隊今次不只分析玻璃面反射,更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據,結果顯示還原準確度高達90%。研究團隊更指透過分析聲音,可描繪出發聲人的性別、政治取態等個人圖譜,那就可以進行更有指向性的竊聽行動。 不過,研究團隊澄清今次測試純屬學術研究,叫小米吸塵機械人用家不用恐慌,因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人,因為如機械人不停轉動,便無法讓雷射集中投放在同一位置,收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動,研究團隊建議生產商除了要做好網絡安全工作,亦可考慮當機械人停止轉動時,可將光學雷射組件關上,這樣就能防止相關竊聽行動發生。 資料來源:https://zd.net/3pNUul2

    上星期,小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器,會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料,同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器,而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理,唔會可以用嚟追蹤返用家本人,但有安全專家就話搜集嘅資料包括咗用家嘅 UUID,只要經過過濾,基本上可以抽返晒同一 UUID 嘅記錄出嚟睇,同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家,以及安裝咗 Mi 或 Mint 瀏覽器嘅用家,為咗安撫用家及平息疑慮,小米方面好快為瀏覽器推出咗更新版本,不過,唔好以為更新咗就無事,因為系統依然預設…

    小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車,化為儀表板。 不過,研究員發現密碼設定只在手機程式端有效,而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當,可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌,可以發出非常危險的指令,令電動滑板車突然鎖車、加速、剎車,亦可載入惡意程式完全控制電動滑板車。 Zimperium…

    IoT(Internet of Things)中具有監視鏡頭功能嘅產品真係頻頻出事,啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵,通過鏡頭恫嚇用家或引誘用家嘅子女上鏡,嚇到有用家要告上法庭。而最新消息係,又有用家發現小米米家(Mijia)嘅監視鏡頭竟然會將畫面傳送去其他用家度,搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎,我就不了! 小米米家最近先喺內地惹上官非,因為米家商標同杭州一間安防工程公司撞名,最終敗訴,被法院判罰約 1210 萬人民幣。而喺前日,就輪到小米米家監視鏡頭出事,事緣用家…