月度归档 2019年11月16日

通过admin

小心「Juice Jacking」攻击!美国官员警告千万不要使用公共 USB 充电站

凡是习惯在机场和其他公共区域使用 USB 充电站的旅客与使用者要小心了!请先不要使用这些充电设施,因为根据美国电台 KABC 的报导,美国官员警告指出,这些公共充电站可能被加载了恶意软件,用户很有可能进而沦为「Juice Jacking」USB 充电器诈骗攻击的受害者。 

洛杉矶地方检察官办公室(Los Angeles District Attorney’s Office)本周在 Twitter 发警告推文,宣称恶意软件可以锁定用户的手机,并向网络犯罪者发送密码和地址等个人隐私信息。

「恶意软件会将自己加载手机,可以实时监控手机,有时攻击者会从手机上下载信息,有时会将整支手机内容备份下来,使用者最好先不要再使用该手机。」地区副检察官 Luke Sisak 表示。

通常会使用充电站的人应该采取以下选项来避免自己成为受害者:

  • 使用 AC 电源插座来充电,而不是 USB 充电站。
  • 外出旅行时,请使用 AC 及汽车充电器来为装置充电。
  • 紧急用电时,可考虑使用行动电源。

「信用卡、银行账号密码、居家住址──所有这些信息,如果你曾经放到网络任何地方,那么就有可能存在手机历史纪录。」Sisak 表示。 换言之,一般使用者手机储存大量个人隐私信息,一旦遭骇,这些信息有可能外泄。使用者必须尽可能杜绝任何遭到恶意攻击的可能管道,公共 USB 充电站就是必须小心防范的恶意攻击管道之一。

通过admin

苹果下个重点产品时程曝光,传 2022 年推 AR 头戴式装置、2023 年推 AR 眼镜

传苹果 2022 年发表 AR 头戴式装置、2023 年推出 AR 眼镜

国外媒体 The Information 报导引述知情人士的消息指出,苹果预计在 2022 年发表一款 AR 头戴式装置,来年 2023 年将推出更具时尚设计的 AR 眼镜。

报导中提到,苹果曾在 10 月举行内部会议,由负责 AR 与 VR 计划的负责人 Mike Rockwell 主持会议,会议中宣布了上述 2 项产品的时间表,这是过去从未谈论过的,还包括 AR 头戴式装置在设计与功能上的细节。新的产品时间表也让先前传闻的产品发布再延后 2-3 年,不再是明年问世。

此外,苹果正在研究如何让佩戴者观看 AR 内容时镜片可变暗,这也是一种让他人知道佩戴者正盯着眼前 AR 的方法。苹果则计划在 2021 年起进一步与开发者接洽,以确保在产品发布时已准备好多款应用程序提供用户使用。

这场内部会议于多达 1,000 个座位贾伯斯剧院(Steve Jobs Theater)举行,有相当多员工参加,这表明苹果拥有一支规模庞大的开发团队来发展 AR 项目。苹果高层还告诉与会者,从长远来看,这样的 AR 装置最终将能取代智能型手机。

新款 iPad Pro 搭载新的 3D 传感器

除了全新 AR 装置以外,熟知苹果的彭博社记者 Mark Gurman 也带来关于新款 iPad Pro 应用 AR 技术的新消息。

报导指出新款 iPad Pro 最快将在明年上半年推出,将搭载双镜头传感器、以及另一小孔用于 3D 系统,形成一套相机模块,并且能让用户在 iPad Pro 上创造出三维结构的房间、物体或人物,新的 3D 传感器系统也被视为推动苹果 AR 项目的关键核心。

彭博社也补充,苹果原本打算在 2019 年为其首款头戴式装置准备好相关应用技术,以便在 2020 年发表,但最近决定将其计划推迟,于是最快将在 2022 年问世,将会是一款可专注于游戏、观赏影片、进行虚拟会议,结合 AR 与 VR 的头戴式装置。

新款 16 吋 MacBook Pro 本周现身?

外媒曾传 10 月会有一场苹果发表会,预期公开如 iPad Pro、16 吋 MacBook Pro、AirPods Pro 等新产品;不过,如今已是 11 月中旬,我们始终没有看到苹果发表会的邀请函,而像是 AirPods Pro 则直接在官网上现身。

国外媒体 9to5Mac 报导指出,苹果于纽约设有专门场所,偶尔举行不公开的媒体活动,并于现场提供产品动手体验;本周有可能举行这类活动,之后会在官网上公开新款产品,包括 16 吋 MacBook Pro 甚至是还没开卖的 Mac Pro、Pro Display XDR 都有机会,就待苹果官方一一揭晓。

通过admin

售价 1,500 美元,摩托罗拉带着有折迭屏幕的新刀锋 Razr 回来了

美国时间 11 月 14 日,摩托罗拉在美国正式发表首款折迭手机 Razr。和其他展开后会变成小尺寸平板计算机的折迭手机不同,摩托罗拉这次还是以当年「翻盖机」的思路设计新 Razr。现在看起来,新 Razr 确实有种 Razr V3 经典回归的味道。

手机外侧上半搭载一块 2.7 英吋的 Quick View 屏幕,能显示时间、简单的通知提醒及手机状态。未来摩托罗拉也会跟 Google 合作,针对这块 Quick View 屏幕开发互动,方便用户将 Quick View 操作过渡到主屏幕。动态支架架构与 Galaxy Fold 和 Mate X 这类折迭手机铰链不一样,能增加承托点,让柔性屏幕不会悬空于机身。这种做法能延长屏幕的使用寿命,同时折迭过程也不容易产生折痕,手机开启后是非常工整的屏幕,是非常聪明的设计。
和当年 Razr V3 一样,Razr 底部也有一个突出下巴。当手机折迭后,总厚度就和下巴相同,让手机有平整表面。架构只附带实体指纹辨识按键,和之前概念图屏幕有点不同,但对日常使用来说,确实也没有添加屏幕的必要,有实体指纹辨识其实就够了。

且 The Verge 上手后发现摩托罗拉 Razr 的折迭机构很清脆。虽然开启时并没有以前折迭手机轻松,但要双指开启也不是难事。从 The Verge 影片能看到,Razr 的开合应该能给人带来机械架构的快感。



通过admin

iPhone 11 支持系统级封装,三大厂受惠

苹果 iPhone 11 系列销售优于预期,法人指出,苹果支持系统级封装(SiP)技术,SiP 让 iPhone 11 零组件小型化、效能提升,日月光投控、艾克尔(Amkor)、长电科技等明显受惠。

iPhone 11 系列销售优于预期,分析师预期,今年 iPhone 11 系列出货预估 7,000 万支到 7,500 万支。受惠 iPhone 11 因低价带动的换机需求、加上预期 iPhone SE2 从明年第 1 季开始出货,预估明年第 1 季 iPhone 总出货量可较今年同期成长约 10%。

法人指出,小型化、光学创新和性价比是此次 iPhone 11 的三大特色,其中在小型化部分,iPhone 11 主板仍采用类载板(SLP)结构,体积进一步缩小;此外透过系统级封装(SiP)和电子零组件小型化,加上电子零组件多采用 01005 型号,为电路板挪出更多空间。

观察封测产业技术趋势,工研院产业科技国际策略发展所分析师杨启鑫指出,半导体封装朝向芯片异质整合发展,其中系统级封装可突破系统单芯片(SoC)限制,整合异质芯片提高效能、达到微型化、降低成本、提高可靠度。

系统级封装对节省电路板空间及提升散热,作用更明显,法人指出,苹果相当支持系统级封装,未来苹果体系的系统级封装应用,可望向安卓(Android)系统扩散。

从供应链来看,日月光投控旗下环旭电子,透过提供系统级封装服务切入 iPhone 11 供应链。法人指出,今年系统级封装占日月光投控业绩比重可望接近 2 成。

本土法人报告指出,日月光投控在系统级封装模块业绩可望持续成长,稳定切入美系手机新品无线模块和射频前端(RFFE)、智能手表以及耳机供应链。

此外,封测大厂艾克尔受惠苹果产品对系统级封装拉货,中国长电科技旗下长电韩国(JSCK)的系统级封装产品,也间接切入苹果供应链。臻鼎-KY 旗下鹏鼎控股也可望受惠苹果对系统级封装表现。

通过admin

严禁标示矮化台湾,NCC 下令停售华为 3 款手机

国家通讯传播委员会 NCC 最近发现有部分手机将「台湾」标示为「中国台湾」,损害国家尊严,为此特别发函各家业者:凡申请手机及平板认证时,须立切结书,凡有关「台湾」的标示设定务必正确,否则将依法撤销认证,禁止在台贩卖。此外,NCC 也在今天(14 日)下令,停止贩卖华为 3 款手机,直到标示改善为止。

中国品牌手机,近年在台湾市场销售数字长红。但却有网友发现,中国手机厂商利用系统更新,强制在计算机系统地区,甚至来电显示都在原本的「台湾」前面,加上「中国」两个字,引发矮化主权争议。

为此,NCC 除要求发生个案的相关厂商立即恢复原有标示外,同时于 12 日发函各手机品牌,要求厂商未来在申请手机或平板审验证明时,必须立下切结书,不得在审验过后,将「台湾」的标示擅自变更为「中国台湾」,否则将依法撤销认证。NCC 主任秘书萧祈宏说:「它当时送审的时候,不管是手机或平板送审的时候,本来显示里面『台湾』就是『台湾』,那不是有事后他们去更改或甚么情况,我们后来就是新的措施、会要求切结,那你不能审验过后,再更改成『中国台湾』,如果被查到,整个送审的案子,我们就会撤销,等于这个在台湾就不能贩卖。」

NCC 表示,依据电信法规定,未经 NCC 审验合格的产品,禁止制造、贩卖及输入,因此该切结书不仅限于中国手机厂商,凡向 NCC 提出审验要求的各种通讯器材或设备厂商,都需要附上切结书。NCC 也会持续关注先前已通过审验的机种,若发现透过软件更新,加入有损国格的标示,就会依据「电信终端设备审验办法」第 2 条第 1 项,及「电信管制射频器材审验办法」第 22 条第 1 项规定处理。

此外,NCC 也在 14 日通知五大电信业者及华为代理商讯崴,「停售」华为 P30、P30 Pro 及 Nova 5T 等 3 款手机,直到相关标示改善为止。

通过admin

美国司法部长:华为、中兴潜藏威胁,不值得信赖

Thomson Reuters 报导,美国司法部长 William Barr 表示,华为技术有限公司(Huawei Technologies Co.)与中兴通讯(ZTE Corp)这两家中国企业潜藏安全威胁,不值得信赖。

Barr 在发给美国联邦通信委员会(FCC)的一封公开信中表示,过去的纪录及中国政府的做法显示,华为和中兴通讯是不可信任的,他支持禁止美国乡村无线电信公司利用 85 亿美元的政府基金去采购这两家中国企业的装置或服务。

根据 FCC 主席 Ajit Pai 于台湾时间 11 月 15 日上午 4 时 29 分(美东时间 11 月 14 日下午 3 时 29 分)发出的推文,Barr 是在 11 月 13 日发表上述公开信

Barr 在公开信中提到,正如 FCC 上个月底发出的《报告和命令》草案所强调的那样,不受信任的装置供货商可能会因外国势力一时兴起协助进行间谍活动(包括经济间谍活动),并破坏美国的关键基础设施。

POLITICO 11 月 14 日引述两位知情人士报导,美国商务部预估将会给予 6 个月的展延期,允许农村电信公司与列入黑名单的中国装置制造商华为进行一些交易。

美国企业对华为的一般销售许可将于 11 月 18 日到期,美国商务部发言人拒绝证实是否会展延豁免。知情人士表示,目前仍不清楚美国政府何时会发出豁免许可。

美国总统川普 10 月 11 日表示,第一阶段贸易协议没有讨论到华为。

美国贸易代表莱特海泽(Robert E. Lighthizer)10 月 11 日在川普接见中国国务院副总理刘鹤的场合上提到,美中在这份协议并未特别处理华为议题,那是另一个独立的程序。

通过admin

小心「Juice Jacking」攻击!美国官员警告千万不要使用公共 USB 充电站

凡是习惯在机场和其他公共区域使用 USB 充电站的旅客与使用者要小心了!请先不要使用这些充电设施,因为根据美国电台 KABC 的报导,美国官员警告指出,这些公共充电站可能被加载了恶意软件,用户很有可能进而沦为「Juice Jacking」USB 充电器诈骗攻击的受害者。 

洛杉矶地方检察官办公室(Los Angeles District Attorney’s Office)本周在 Twitter 发警告推文,宣称恶意软件可以锁定用户的手机,并向网络犯罪者发送密码和地址等个人隐私信息。

「恶意软件会将自己加载手机,可以实时监控手机,有时攻击者会从手机上下载信息,有时会将整支手机内容备份下来,使用者最好先不要再使用该手机。」地区副检察官 Luke Sisak 表示。

通常会使用充电站的人应该采取以下选项来避免自己成为受害者:

  • 使用 AC 电源插座来充电,而不是 USB 充电站。
  • 外出旅行时,请使用 AC 及汽车充电器来为装置充电。
  • 紧急用电时,可考虑使用行动电源。

「信用卡、银行账号密码、居家住址──所有这些信息,如果你曾经放到网络任何地方,那么就有可能存在手机历史纪录。」Sisak 表示。 换言之,一般使用者手机储存大量个人隐私信息,一旦遭骇,这些信息有可能外泄。使用者必须尽可能杜绝任何遭到恶意攻击的可能管道,公共 USB 充电站就是必须小心防范的恶意攻击管道之一。

通过admin

5G 技术领先对手 1 年!华为:5G 智慧手机 2020 年日本开卖

Huawei at Mobile World Congress 2015 Barcelona

综合日本媒体报导,华为(Huawei)统筹日本 / 南韩智慧手机事业的吴波 14 日在东京举行的产品发表会上表示,将在 2020 年于日本开卖 5G 智能手机产品。吴波表示,「将配合日本 5G 服务商用化、东京奥运,于 2020 年在日本开卖 5G 智慧手机」。华为目前已在欧洲、中国贩卖 5G 智能手机产品。

吴波指出,除了可让消费者自由选择电信业者的 SIM-Free 机种外,也将透过日本电信业者进行贩卖,「将透过多个销售通路,展开 5G 智慧手机业务」。

吴波表示,「今年被称为『5G 元年』,华为对 5G 相关的研发已投资 40 亿美元,华为的 5G 技术非常进步,和其他公司(对手)相比领先了半年到 1 年」。

关于美国于 5 月对华为祭出出口管制,让日本 3 大电信商因忧心华为机种无法使用 Google 相关软件而延后开卖华为新机一事,吴波表示,「就结果来看,并未对该公司业务造成重大影响。在日本市场上虽有些许波动,但仍交出优于去年的成绩,获得日本消费者的支持。华为在日本 SIM-Free 智慧手机市场上仍维持首位位置」。

根据日本市调机构 MM 总研(MM Research Institute)公布的调查报告显示,在 2018 年 4-9 月期间华为于日本智慧手机市场的市占率为 7.6%,位居第 5 位,而受美国出口管制影响,导致日本电信商纷纷延后开卖华为新机,拖累华为在 2019 年 4-9 月期间掉出前 5 大厂之列,不过单就 SIM-Free 市场来看,2019 年 4-9 月期间华为以 24.2% 的市占率稳居首位。

另外,根据市场调查公司 Strategy Analytics(SA)公布的调查报告显示,上季(2019 年 7-9 月)华为于日本整体智慧手机市场的市占率为 1.9%,位居第 5 位。

通过admin

华为高层访台积电敦促先进制程前进中国,台积电:中国按原计划进行

近期,因为美中贸易战的持续,虽然晶圆代工龙头台积电持续向中国华为供货,但是,市场上始终传出台积电最终将在美中两方选边站的消息。根据《日经亚洲评论》最新报导,为了确保高效能芯片的供货来源安全,中国华为日前一部分高阶主管来台拜访台积电,希望台积电能将更先进的制程技术产能前往中国投资设置。对此,台积电表示,并不会评论单一客户,还表示台积电在中国的相关计划都按照原来规划进行。

根据报导指出,台积电是苹果 iPhone 核心处理器的唯一生产商,也是高通、辉达、博通和赛灵思等美国顶尖芯片开发商的主要供货商。因此,在面对美中贸易战的情况下,也受到了美国方面的压力。日前台积电董事长刘德音证实,美国五角大楼已联系台积电的美国客户,基于安全原因,敦促他们前往美国本土生产芯片。台积电也正考虑成本因素,再决定是不是到美国设厂生产。由此可看出,台积电在美中贸易战角力战的优势地位,以及与美中两方微妙的关系。台积电代理发言人孙又文指出,公司不会针对客户新闻事件或计划响应,这是一贯政策。不过,对目前中国的相关生产计划,依旧都按照过去规划进行,没有任何改变。孙又文进一步指出,目前台积电在中国有松江 8 吋厂、南京 12 吋厂,所有的生产计划都按照既定规划进行,没有受任何外力影响。
也就因为台积电在半导体供应链占据举足轻重的地位,所以目前大规模依赖台积电先进制程技术的中国华为,自然也想要保住关键的供货商合作关系,以确认高效能运算芯片供货安全无虞。根据知情人士表示,中国华为日前部分高层来台拜访台积电,希望提供更多订单以说服台积电将更多先进制程产能到中国设厂。目前美国以禁售令制裁中国华为的当下,能持续为华为智能手机提供高效能运算芯片,是至关重要的事。

市场人士也指出,中国华为是不是有高层到台积电拜访,目前并不确定,如果要将先进制程产能移至中国,目前并不容易。首先,先进制程要到中国,正常情况下一定必须通过投审会审查,在目前两岸氛围下,要通过恐怕很困难。另外,台积电虽然有先进制程技术,但许多设备及材料都还是掌握在外商手中,尤其是美商手上。所以,若美国不会松绑华为禁售令,台积电是否要冒险碰美国红线,恐怕是必须思考的问题。

通过admin

5G 比 4G 更安全?研究人员发现了 11 个 5G 新漏洞

5G 时代已经到来,除了更快网速和更贵资费(误),按照部分 5G 供货商的说法,5G 另一大特点就是比 4G 等前代通讯技术更安全。

今年,中国工业和信息化部主办的论坛,华为副总裁杨超斌表示:「5G 整个网络必然比 4G 网络更安全。」

华为美国公司 CSO(首席安全长)、美国国土安全部网络安全前主管 Andy Purdy 也表达类似观点,5G 利用 4G 最好的防御技术,同时达成新安全协议,能解决以前没有解决的安全威胁。

但这不意味 4G 时代的安全漏洞不会出现于 5G 网络,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)研究人员就发现 5G 协议的 11 个新漏洞。

5G 新功能可能还未经过严格安全评估

据研究人员介绍,攻击者可利用这些漏洞追踪用户的实时位置,获取用户的通话、讯息和浏览纪录,发送假紧急警报,将网络信号降至 4G 或更低等级。

事实上这些攻击不算新鲜,过去很多利用讯息盗取用户金融帐户钱财的案件,前提就是要将用户的信号降至 2G 才能得手。研究人员表示,最新发现的这些 5G 漏洞,很可能也能用于现在的 4G 网络。

据悉研究人员是透过叫 5GReasoner 的工具发现这些漏洞,负责这项研究的普渡大学行动安全研究员 Syed Rafiul Hussain 表示,研究开始前,就预感会发现更多安全漏洞。

由于 4G 3G 的安全技术沿用到 5G,因此也可能把前代漏洞带到 5G。此外,5G 很多新功能可能还未经过严格安全评估,因此我们的发现既在意料之外又在情理之中。

5G 协议引入用户永久辨识码和使用者隐藏辨识码概念,更能抵抗网络攻击。但研究人员却发现可利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际行动用户标识),进行未授权的活动。

更可怕的是,这种攻击的门坎很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞攻击。

目前研究人员已将发现提交全球行动通信系统协会(GSMA),尽管 GSMA 承认这些漏洞存在,但同时表示这些漏洞实际影响并不大,也没有透露是否及何时修复漏洞。

无论如何,5G 为未来主流通讯技术,的确需要进一步提高安全性。目前 5G 已正式商用,希望 5G 大范围普及前,相关机构能及时防堵这些安全漏洞。