只需 300 美元,黑客就可以远程启动和解锁本田思域汽车
马萨诸塞大学达特茅斯分校的学生们 发现,2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本(除了拥有一台笔记本电脑)是购买 HackRF One,它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。
老王点评:虽然汽车遥控钥匙被黑并不稀奇,但是这么容易和这么便宜,真让人担心。
Chrome 和 Edge 被曝存在 V8 类型混淆漏洞
V8 是 Chrome 的 JavaScript 引擎,此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本,敦促用户尽快更新,但在更新普及之前,不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端,但没有说它是否受到影响。
老王点评:随着 Chrome 和 Edge 浏览器的份额占据了大部分,以后一出问题就影响一大片。
基于区块链的股票交易所再次推迟
澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS,这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易,该平台是用 COBOL 构建的,并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧,所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS,并计划在 2021 年上线运行,后来又修改为 2022 年 4 月,现在又推迟了一年。
老王点评:想法很好,但可能区块链还不适合这种复杂应用。