IT之家 4 月 25 日消息,theregister 昨日(4 月 24 日)发布博文,报道称在新加坡举办的 Black Hat Asia 2026 大会上,来自清华大学的研究员石贺天发出警告, 指出公共 EV 充电桩、共享单车等租赁型物联网基础设施正面临严峻的安全风险。 石贺天指出此类服务的核心矛盾在于:开发者过度优先考虑用户便利性,却牺牲了必要的安全防护 ,导致服务暴露在大规模拒绝服务攻击的风险之下。 图源:清华大学 租赁型物联网服务的特殊性在于,任何人都可物理接触设备并排查漏洞。石贺天经授权研究后发现, 部分设备保留了调试端口或 UART(通用异步收发传输器)接口,让攻击者能轻易分析设备运行机制。 IT之家援引博文介绍,他深入探查后,在设备固件中发现共享认证密钥,且后端服务缺乏严格的用户身份验证机制,这构成了严重的安全隐患。 在应用程序层面,安全防护同样薄弱。石贺天发现漏洞允许其创建无法被系统识别的“幽灵客户端”。利用这些虚假身份,攻击者不仅能零成本为汽车充电或租用滑板车,还能访问后端系统窃取用户个人信息。 为验证漏洞危害,他开发了名为“IDScope”的漏洞利用工具。 在现场演示环节,石贺天针对一款 iOS 应用测试,首先邀请观众选择上海人民广场作为目标,并指定了一个可用充电桩。石贺天将应用显示的充电桩 ID 输入脚本,仅一两秒后,该充电桩图标便从代表可用的绿色变为代表禁用的灰色。 石贺天警告,此类攻击技术具备规模化能力, 理论上可导致整个城市的 EV 充电网络瘫痪 。这一风险并非仅存于中国, 他测试的 11 款欧洲共享单车和滑板车应用也存在类似问题。
IT之家 4 月 17 日消息,据外媒 Naval News 报道,美军现已开始在自家四艘驱逐舰上部署来自雷神公司的“郊狼”(Coyote)反无人机拦截平台,目前阿利 · 伯克级驱逐舰“卡尔 · 莱文”号(USS Carl M. Levin)已安装了相应设备。 IT之家获悉,在反无人机领域,当前面临一个严峻挑战:攻击方使用的无人机成本低廉且常以蜂群战术部署,而防御方的常规爆炸或撞击式拦截手段却造价高昂、数量有限。 传统武器遵循“一击必杀”的作战条令,单次拦截成本往往高达数十万美元。这不仅在财政上难以承受,更导致防御系统面临“弹药深度”危机,即在遭遇大规模攻击时,拦截弹迅速耗尽,防线陷入空虚。 对此,雷神公司推出了“郊狼”反无人机拦截平台, 其本身也是一款无人机 ,能够利用弹头或直接撞击摧毁敌方无人机,在任务结束后还可通过网捕回收,目前美军已开始引入相应平台进行测试。 同时,“郊狼”型反无人机平台具备强大的网络化作战能力。它可以作为前沿区域防空指挥控制网络的一个节点,与其他“郊狼”无人机互联。 它们能够自主分配目标,并在无需人工操作的情况下决定最佳攻击策略,甚至配置攻击场以同时应对多个敌机 。
科学家首次对一种能让瘫痪者行走与感觉同步恢复的革命性技术进行了早期概念验证,并在最新的《脑刺激》期刊上发表了验证结果。由美国南加州大学凯克医学院、加州大学欧文分校和加州理工学院研究团队共同开发的“双向脑机接口系统”,在一名患者身上完成了完整测试,展现出高达92%的控制与感知准确率,为未来治疗截瘫带来了新希望。这一成果被视为迈向未来全植入式系统的重要一步。(科技日报)