ICT 每周速報(Week 39, 2021)

Willis WAN, Chun Yu | 2021-10-02

🖊 本周重點

  • 新型監控病毒透過 UEFI 套件入侵 Windows 系統
  • 研究員建議以機器學習作為藍牙的認證方式
  • 美國司法部靠面部識別技術結束 15 年追捕

🗞 News 1: 新型監控病毒透過 UEFI 套件入侵 Windows 系統

FinFisher,一個係 2011 年就被用嚟監控(Surveillance)電腦嘅惡意軟件(Malware),最近被發現值入係 Windows Boot Manager,感染咗電腦嘅 UEFI。

FinFisher 有能力去偷取被感染用戶嘅檔案、記錄所有按鍵、獲取電郵內容同獲取麥克風同攝像鏡頭嘅控制權。

由於 FinFisher 有能力感染 UEFI,呢隻 Malware 亦都有能力去改變電腦加載操作系統(Operating System)嘅方式,令一般嘅保安檢查工具無辨法檢查出嚟。

ICT 重點

UEFI 嘅全名係「統一可延伸韌體介面 Unified Extensible Firmware Interface」,為每部電腦提供開機程序同為電腦嘅「韌體」(一啲攞嚟直接操作硬件嘅低層程序)。係未有 UEFI 之前,我哋係用「基本輸入輸出系統 Basic Input/Output System」(BIOS)去做開機。咁電腦開機嘅時候,會發生乜嘢事呢?電腦其實會執行以下嘅事:

  1. 首先,你㩒着咗部電腦,電腦就會先執行儲存係唯讀記憶體(Read-only Memory;ROM)上面嘅 BIOS。呢個 BIOS 同第 1 課入面講嘅 Stored Programme (貯存程序)其實係同一件事。另外,使用 UEFI 嘅電腦,UEFI 通常係儲存係 EEPROM 上面。
  2. 電腦檢查完 BIOS/UEFI 嘅設定之後,就會嘗試執行「加電自檢 Power-on Self-test」(POST)。係 POST 過程,電腦會檢查各個部件係咪被正確安裝、係咪正常運作。例如:CPU 係咪正常運作?RAM 有無鬆到?有無插 Keyboard? 有啲電腦會係底版(Motherboard)上面安裝一個蜂鳴器。如果 POST 正常嘅話,蜂鳴器就會 Beep 一聲;有問題嘅話,就會用特定嘅 Pattern 去響,話俾你知有乜問題。(當然,依家嘅電腦就已經識得 display 個 error 出個 mon 到啦,所以先會有嗰個 Keyboard Not Found: Press F1 to continue 嘅 Meme。)
  3. BIOS/UEFI 會試下從輔助貯存(Secondary Storage)上面搵開機程式(Bootloader),由開機程式加載操作系統。

當年 BIOS 用得好哋哋,點解會被 UEFI 取代呢?因為 BIOS 有唔少科技上嘅限制。例如,BIOS 搵 OS 嘅時候,儲 OS 嘅 Secondary Storage 最多只可以用 2TB 嘅容量。依家嘅 Secondary Storage 唔少已經超過咗 2TB,所以硬件同軟件廠商就聯手重新制定 BIOS 嘅規格,結果就有咗我哋依加嘅 UEFI 啦!

相關課題

  • 必修部分第 11 課:關於唯讀記憶體(ROM)

新聞來源/詳細閱讀

🔖 News 2: 研究員建議以機器學習作為藍牙的認證方式

研究員建議用機器學習嘅方法,去認證兩部藍牙裝置中嘅溝通。

以往,只要兩部裝置透過藍牙連接嘅話,佢哋之間嘅認證會永久有效,除非用戶手動解除。但係,隨住有更多物聯網(Internet Of Things)設備使用藍牙嚟連接,永久有效嘅跨裝置認證會帶嚟保安問題。研究員提議嘅呢項技術稱為「Verification of Interaction Authenticity(VIA)」。佢為負責處理兩部裝置間持續認證同自動解除認證。

VIA 會透過機器學習嘅方式,深度檢查裝置之間嘅數據包(Packet)。如果 VIA 發現裝置嘅溝通出現問題(例如同奇怪嘅 Server 溝通)嘅話,就會解除對裝置嘅認證。

ICT 重點

藍牙連接嘅優缺點,往往係同學仔比較少留意嘅課題。主因係因為同學仔 Wi-Fi 嘅效能比較好,亦比較普及,所以比較少去主動了解藍牙技術。但係,其實唔少物聯網嘅設備同可攜式設備(例如係無線耳機等)係設計嘅時候都選擇用藍牙作為連接媒介。選擇藍牙嘅主因有兩個:

  1. 藍牙嘅用電量比 Wi-Fi 低。
  2. 藍牙嘅技術比 Wi-Fi 更簡單,例如藍牙預設使用對等網絡(Peer-to-peer Network)。

相關課題

  • 必修部分第 16 課:關於連接媒介(藍牙)

新聞來源/詳細閱讀

📱 News 3: 美國司法部靠面部識別技術結束 15 年追捕

美國司法部最近成功起訴一名呃咗 20 個人上百萬美金嘅犯人。呢單案用咗 15 年去追捕,最近成功搵到疑犯,因為疑犯係澳地利用假名開銀行戶口嘅時候,被美國司法部嘅面部識別系統識別到,繼而被捕。

疑犯係 2005 年嘅時候被 FBI 調查並沒收護照,但係佢透過報失攞到一本新嘅護照,由美國逃去波蘭。呢位逃犯就係美國同波蘭係法律上嘈緊引渡嘅時候,又再次逃走,最尾去到澳地利。

ICT 重點

呢個絕對唔係第一次執法人員用科技嚟幫助破案同拉人,而科技亦唔係萬能。例如,面部識別系統最擔心嘅,就係假陽性(False Positive)嘅問題(姐係話系統以為係個逃犯,但原來唔係)。呢啲問題可以透過改善機器學習嘅模型,係大學讀多啲 Bayesian Statistics 就可以解決。

但係有啲問題唔係咁容易解決到嘅。例如,呢類系統會令公眾擔心政府過度監控。呢個唔係單係科技可以解決。所以 Willis 成日同學仔講,科技嘅問題容易解決,所以個重點永遠都係喺點樣解決人嘅問題: 點樣做解釋、點樣做遊說。令用戶欣然接受新嘅系統,先係 System Analyst 最棘手嘅工作。

相關課題

  • 選修單元 A 第 12 課:關於數據開採及其應用

新聞來源/詳細閱讀

問題回顧

  1. 電腦開機嘅時候,會發生乜嘢事?
  2. 點解唔少裝置會使用藍牙作為連接媒介?
  3. 面部識別系統需要解決嘅一個大問題係乜嘢?

鐘意篇文嘅話,麻煩係下面個 IG Post 上面俾個 Like ❤️ 感謝感謝

更多內容