【烽巢網】

在iOS 13的代碼中，關于蘋果即將推出的類似瓷磚的項目跟蹤器的新細節已經被披露。自從去年6月在WWDC上首次發布Find My應用程序以來，有關iOS 13將內置這一功能的傳言就一直在流傳。現在，根據MacRumors的報道，我們對蘋果的跟蹤系統有了更好的了解。

在對iOS 13代碼的檢查中，顯示了一張“一個小圓形標簽，中間有一個蘋果標志”的圖片。此外，“查找我的應用程序”(Find My app)中有一個新的“Items”選項卡，大概是用來跟蹤帶有標簽的東西。

MacRumors描述了一個系統，在這個系統中，如果你和你的標簽物品分開了，你會收到通知;然后，您可以使用該應用程序使標簽創建一個聲音。這與Tile和其他第三方項目跟蹤器當前的工作方式類似。不過，蘋果公司實現的一個更不尋常的功能是使用增強現實技術，幫助你在用iPhone掃描該區域后找到丟失的物體。

今年6月，9to5Mac在iOS 13的第一個測試版中發現了這款傳聞中的標簽。然而，根據最新泄露的信息，蘋果更有可能在推出新軟件的同時推出自己的物品追蹤系統。

想試試嗎?我們很有可能會在9月10日的蘋果發布會中了解到更多，屆時蘋果將推出最新款iPhone和Apple Watch。所以請繼續關注，同時，盡量不要丟失這些鍵。

【烽巢網-科技PRO新聞報道】

上周的特斯拉安全更新可能比公司公布的更緊迫。魯汶大學(KU Leuven)的研究人員已經找到了一種方法來惡搞特斯拉的關鍵離岸價系統，正如《連線》雜志(Wired)最先報道的那樣。這樣一來，攻擊者只需從車主身邊走過，克隆他的鑰匙，就能偷到一輛特斯拉。

這次攻擊的意義尤其重大，因為特斯拉開創了無鑰匙進入的概念，這一概念已經傳播到大多數豪華汽車。這種特殊的攻擊似乎只對6月份之前交付的Model S車型有效，在上周的更新中，特斯拉推出了一項更新，加強了對其余車型的加密。更重要的是，在汽車啟動前，公司增加了要求密碼的選項，有效地為你的汽車增加了兩個因素。在當時，這種攻擊似乎有些過頭了——但知道這種攻擊是可能的，因此可能值得一試。特斯拉車主可以通過在“設置”的“門和鎖”部分禁用被動輸入來添加PIN碼。

攻擊本身是相當復雜的。由于來回通信的協議，攻擊者首先必須嗅出汽車的無線電ID(從汽車上一直廣播)，然后將該ID廣播轉發到受害者的密鑰卡上，并偵聽響應，通常在距離卡上3英尺的范圍內。如果他們能來回做兩次，研究小組發現他們可以回去工作的秘密鑰匙驅動fob的反應，讓他們解鎖汽車和啟動引擎。

值得注意的是，特斯拉的汽車已經具備了相當的防盜能力，因為永久開啟的GPS追蹤系統經常能讓受害者在被偷后追蹤并取回自己的汽車，而這反過來又鼓勵了盜車賊去別處尋找回報。盡管如此，為你的汽車輸入pin碼是一個很小的代價，特別是現在有公共研究顯示如何突破不那么復雜的協議版本。

這樣的攻擊在汽車安全領域引起恐慌已經不是第一次了。多年來，大眾汽車(Volkswagen)一直在與Megamos應答器的一個缺陷作斗爭，該缺陷允許黑客模仿一個關鍵的假假身份，然后用原本無法動彈的汽車開走。更普遍的情況是，重播攻擊經常被用來解鎖汽車，即使很難打開汽車并開走。

對于這些攻擊，我們最好的防御措施基本上就是特斯拉現在所擁有的:一個復雜的握手，加上健壯的加密，以防止信號被破譯。但這種加密的強度受到keyfob本身的限制，它只能承載這么多處理器能力。隨著研究人員逐漸認識到這一點，這些黑客行為將難以避免，這使得一些不那么傳統的修復方法，如第二因素插腳或RF-blocking鍵錢包等，變得更有吸引力。

影子經紀人

據路透社北京時間5月31日報道，與美國國家安全局（NSA）存在關聯的黑客組織“影子經紀人”（Shadow Brokers）周二表示，該組織計劃在今年7月份再次向客戶出售一批新的被盜代碼，而購買這些代碼的客戶需要支付不低于2.2萬美元的酬金。

今年4月，“影子經紀人”發布了一組黑客工具，其中包括本月大規模發作的勒索病毒——“WannaCry”。WannaCry病毒侵襲了全球大約30萬臺電腦，給世界多地的醫院、郵局、汽車工廠和政府機關帶來了混亂。

安全專家們認為，“影子經紀人”發布的這組黑客工具盜自NSA。被盜的NSA文件包括了大量其它危險的漏洞利用，而且該組織聲稱，從今年6月初開始將逐月出售包括瀏覽器、路由器、手機漏洞及相關工具、以及SWIFT供應商和央行入侵等數據等等。

目前尚不清楚該組織是否真獲得了這些工具，同時也不清楚該組織是否會兌現“逐月出售這些工具”的承諾。

作為網絡安全公司Comae Technologies創始人，馬特·蘇伊切（Matt Suiche）密切關注著“影子經紀人”組織的活動軌跡，“這可能是災難性的，”蘇伊切表示。

目前還不清楚“影子經紀人”組織的幕后主使到底是誰，不過一些安全專家表示，他們認為該組織與俄羅斯政府存在聯系，這樣做的目的是讓美國難堪。

當地時間周二，路透社暫未能聯系到NSA官員對此進行置評。該機構此前曾拒絕透露其是否建立了“影子經紀人”所發布的黑客工具，同時拒絕討論該組織的活動。

微軟公司一位代表對此沒有發表即時評論。微軟在5月16日曾表示，他們已經獲悉“影子經紀人”擁有入侵Windows 10系統的工具，并補充說微軟員工正在對網絡上出現的入侵威脅進行積極監控。