感谢IT之家网友 dluter 的线索投递！
　　IT之家 12 月 17 日消息，达姆施塔特大学、布雷西亚、CNIT 和安全移动网络实验室的研究人员近日发表了一篇论文，揭示了攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵 Wi-Fi 芯片上的网络流量。
　　智能手机、平板电脑和其他现代移动设备的芯片系统（SoC）包含独立的蓝牙、Wi-Fi 和 LTE 组件，每个组件都有自己专门的安全措施。然而，这些组件往往共享许多相同的资源，如设备的天线或无线频谱。
　　根据上述论文，攻击者有可能利用这些共享资源作为桥梁，跨越无线芯片边界发起横向权限升级攻击 。如果攻击者能够利用这些漏洞，他们可以实现代码执行、内存读出和拒绝服务 。
　　为了利用这些漏洞，研究人员首先需要在蓝牙或 Wi-Fi 芯片上进行代码执行。完成后，他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。
　　研究人员总共发现了九个不同的漏洞，虽然有些漏洞可以通过固件更新来修复，但一些漏洞只能通过新的硬件修改来修复 ，这使得数十亿的现有设备处于潜在的被攻击风险之中。
　　在他们的测试中，研究人员调查了博通、Silicon Labs 和 Cypress的芯片，这些芯片存在于数十亿的设备中。在他们向这些芯片供应商报告了这些缺陷后，一些供应商已经发布了安全更新来解决这些问题。然而，一些厂商还没有解决这些问题，因为它们影响到不再支持的产品，如 Nexus 5 和 iPhone 6。
　　IT之家了解到，为了防止成为利用这些缺陷的任何攻击的受害者，用户应该删除不必要的蓝牙设备配对，从他们的设备设置中删除未使用的 Wi-Fi 网络，并使用移动数据而不是公共 Wi-Fi。

龙珠雷达手办来了，高度还原动漫造型IT之家9月3日消息日前，日本万代汇集最新技术将剧中道具真实再现的PROPLICA系列，发布了最新手办PROPLICA龙珠雷达。PROPLICA龙珠雷达以动画中的造型等比例来制作，支付宝花呗锦鲤获奖结果公布扳回一局，获奖者是男的IT之家11月13日消息在双11活动开启之前，花呗临时为大家提升了额度，就为了诸位能在双11期间愉快的剁手。但是，花呗终究是花呗，钱还是要还的。于是支付宝上线了花呗锦鲤活动，获奖者中国锦鲤信小呆中奖一个亿后，担心自己的考试运IT之家11月13日消息据新京报消息，新京报对中国锦鲤信小呆做了专访，采访中信小呆表示，当自己得知自己中这一亿大奖的时候，第一反应是，这不会影响自己的考试运气吧。对于这份奖品，信小00后网购消费报告超九成用户跟好友拼过单，手机数码花销最大五四青年节前，中国青年报中青在线联合拼多多发布的爱拼青年00后网购画像报告显示，超过九成用户网购时跟好友拼过单，除了追求购物性价比，00后青年注重购物的同时，还享受社交的乐趣。据了不购物会抑郁？疫情期间我们为什么会忍不住网购全面复工和开学还未到来，宅在家中的这段时间里，除了屯米屯面屯口罩之外，你是否惊叹自己不知不觉竟然剁手了这么多东西？其实，不止是你，难以抑制的购买欲正感染着受疫情影响的每一个人。以刚中美欧争做数字行业标准制定者抢占先发优势7月30日消息，据国外媒体报道，只要成为数字经济新规则的制定者，就能占得先发优势。美国欧盟和中国正在竞争成为行业标准制定者。中国是如何试图增加其在国际电信联盟IEEE和3GPP等全马斯克嘲笑贝索斯月球登陆器quot蓝月亮quot变成quot蓝球quot5月10日消息，据CNBC报道，亚马逊创始人杰夫贝索斯（JeffBezos）旗下太空公司蓝色起源公司（BlueSource）刚刚揭开了其首款月球登陆器蓝月亮（BlueMoon）的神阿里布局唱歌社交上线产品鲸鸣，首推语音弹幕1月2日上午消息，阿里巴巴上线一款以语音弹幕功能为主打的K歌产品鲸鸣。这是一款针对学生及白领群体的创新型K歌App，产品定位于通过发送语音弹幕体验唱歌社交。据悉，这也是国内首款将语伦敦一ATM机抽风吐钱，制造商兑换数额太大，出现故障IT之家6月17日消息根据外媒的报道，近日，伦敦邦德街地铁站的一个比特币机吐出了大量资金，为了防止钞票被吐得到处都是，取款人拿来了一个手提包来接。一名Reddit用户评论道，终于知美国一法院判定警察审查手机锁屏需要搜查令IT之家5月22日消息近日在美国法院审理的一件案件中，一名法官根据美国宪法第四修正案及所有基于其的案例法的相关规定，判定警察需要出示搜查令才能搜查嫌疑人的手机，这其中也包括查看手机百度网盘回应获取地理位置自动备份功能所需IT之家9月25日消息近日，有用户对百度网盘获取地理位置产生了疑问，现在百度网盘官方也在微博上进行了回应，称这是由于苹果iOS系统的限制，百度网盘App只有获取用户地理位置的变化后