【烽巢網】

蘋果的CarPlay和谷歌的Android Auto對司機來說都非常有用——只需將手機插入充電，它就會連接到你的汽車上更大的觸摸屏上，為你指引去看醫生的方向，播放你的Spotify播放列表中的音樂，或者發送短信。谷歌還有一個更簡單的版本，可以讓你不用把手機從口袋里拿出來就能無線連接到汽車音響上，但僅限于谷歌和三星手機。現在，谷歌悄悄地宣布，任何運行Android 11的手機都可以免費連接到Android Auto。

谷歌更新后的Android Auto支持頁面顯示，“任何使用Android 11.0的智能手機”都可以無線連接到Android Auto。除了谷歌和三星之外，LG、摩托羅拉和一加等制造商的手機也可能在今年晚些時候退出公開測試版時獲得支持。

但是Android 11對Android Auto wireless的支持需要一些條件:你需要同時擁有一部手機和支持5GHz Wi-Fi的Android Auto head單元。如果你住在日本或俄羅斯，你將無法訪問這些地區，因為谷歌稱這些地區不支持Android Auto的無線功能。即使在歐盟，也有額外的要求;谷歌表示，在歐盟，使用5GHz Wi-Fi的安卓手機必須“遵守額外的監管要求”，但我們不太清楚這對你意味著什么。

如果無線纜的想法聽起來很吸引人，你可能會考慮購買一個無線充電器——畢竟，當你的手機從你的口袋里播放Android自動播放時，你是不會充電的。

【烽巢網】

你手機上耳機插孔的死亡帶來了意想不到的后果。對于旅行者來說，最惱人的一個問題是，你非常花哨的藍牙耳機無法與飛機上的座椅靠背娛樂系統兼容。如果你很幸運——或者很聰明——你有一副帶耳機插孔的過耳式耳機，所以使用它們只需要帶上合適的線纜。

但是如果你想使用AirPods, AirPods Pro，或者其他真正的無線耳機和座椅靠背系統呢?你需要——你猜對了——一個加密狗。更糟糕的是，你需要一個適配器來充電。

我最初的目標是找到(甚至是焊接)一根聰明的線纜，將椅背上3.5毫米的音頻輸出轉換成音頻輸入到你手機的Lightning或USB-C端口，然后你可以使用一個應用程序將音頻發送到你的耳機。我認為這是一個好主意，因為這意味著您不必再擔心結對。但事實是，這是一個糟糕的想法。這樣的線纜并不容易獲得，而且配對也不是那么糟糕。

亞馬遜上有很多不同品牌的藍牙發射器，其中很多看起來都很相似，所以它們肯定來自同一家工廠。我還沒有全部嘗試過，但我至少嘗試了其中的一個作為其余部分的代理。但是如果你想多花點錢買個名牌的話，黃金標準就是從南邊12號起飛的飛機。

選項1:使用藍牙適配器
我嘗試了三種不同的藍牙適配器，試圖把音頻從座椅靠背傳到我的AirPods Pro上:原始的AirFly(現在被稱為“經典”)，AirFly Pro，還有我在亞馬遜上找到的一個便宜但看起來粗糙的東西，它來自一家我從未聽說過的公司(Hagibis)。令我驚訝的是，這三種方法都同樣有效——至少假設你的飛行時間不太長。

它們的基本設置都是一樣的:

充電適配器
關閉適配器后，長按主按鈕進入配對模式
把你的耳機放在適配器旁邊，把它們放到配對模式
專注地盯著兩種設備上隱約閃爍的燈光，直到其中一種或兩種都改變了顏色、眨眼速度或兩者都改變了
插上適配器，戴上耳機，看看它是否工作正常
如果沒有，通過長按關閉適配器，然后返回到步驟2
這一切聽起來都很可怕。在實踐中，我每次都感到驚喜，因為我很快就成功地將AirPods Pro配對了——甚至在飛行途中，周圍有幾十個其他的藍牙收音機，可能會把配對過程搞砸。如果你關掉手機或附近電腦上的藍牙，它會有所幫助。這樣一來，耳機就不太可能一直黏在連接上，而不是與新適配器配對。

當然，這里有陷阱。我試過的Hagibis適配器有第二個按鈕，可以在TX(發送)和RX(接收)模式之間切換，這需要進行第二輪按鈕按下燈光閃爍試驗和出錯。

下一個問題是容量:使用這些硬件狗比直接插電要低得多。制造AirFly的Twelve South公司有一個常見問題解答，它認為這個問題源于AirPods最近的固件更新。我不得不把飛機座位系統調到最大，它對我來說已經夠響了，但還是勉強夠響。

還有一個最明顯的問題:電池壽命。在小的一端，我試過的小海貝斯只能堅持5個小時。AirFly classic的要求是8小時，而AirFly Pro的要求是16小時。

對我來說，額外的20美元左右的AirFly Pro是值得的。它的電池續航時間更長，如果你想在汽車或Airbnb上使用它，還可以選擇在必要的時候把它變成藍牙接收器。我也承認額外的錢是值得的，因為AirFly Pro通過USB- c而不是Micro USB充電，如果你想和別人一起看電影，你可以選擇同時搭配兩個耳機。

【烽巢網】

據《衛報》(The Guardian)的一篇新報道，蘋果(Apple)正在付錢給承包商，讓他們收聽Siri錄制的對話。一名前承包商透露，工人們意外聽到了用戶的私人生活錄音，包括醫生的預約、地址，甚至可能的藥物交易。

根據該承包商的說法，Siri的互動會發送給工人，工人們會聽錄音，并被要求根據各種因素對其打分，比如這個要求是故意的，還是錯誤的陽性結果意外觸發了Siri，或者這個回答是否有用。

但蘋果并沒有明確表示有其他人在聽這些錄音，而且無論它為此做出何種承認，都很可能被一項隱私政策深深掩埋，而Siri用戶很少(如果有的話)讀過這項政策。蘋果并注意其隱私頁面”,幫助他們識別你的發音和提供更好的響應,某些信息,比如你的名字,聯系人,你聽的音樂,和搜索發送給蘋果服務器使用加密協議,“但它并沒有提到人類工人將聽和分析數據。

該公司在給《衛報》的一份聲明中承認，“Siri的一小部分請求會被分析，以改進Siri和聽寫功能。”用戶的請求與用戶的蘋果ID無關。Siri的響應在安全設施中進行分析，所有的審查員都有義務遵守蘋果嚴格的保密要求。蘋果公司還指出，在該系統下，分析的日常活動不到1%。

事實上，人類正在收聽語音助手錄音一般來說并不是什么新聞——亞馬遜(Alexa)和谷歌(assistant)都被發現擁有類似的系統，在這些系統中，實際的人類工作人員收聽錄制的對話，以更好地改進這些系統。這是有道理的:聰明的助理顯然不能分辨出假陽性和實際查詢之間的區別(如果他們能分辨出來，就不會是假陽性)，任何使用過智能助理的人都能告訴你，在他們發展的這個階段，假陽性仍然非常非常普遍。

但對于這三家公司來說，直到最近才清楚它們在多大程度上監聽了客戶。

出于幾個原因，蘋果的系統可能更令人擔憂，比如蘋果產品的普遍性。Alexa主要局限于智能音箱，谷歌是音箱和手機的助手，而Siri也在蘋果廣受歡迎的Apple Watch上，它每時每刻都在數百萬人的手腕上。此外，蘋果手表上的Siri會在用戶抬起手腕的任何時候激活，而不僅僅是當它認為聽到了“嘿，Siri”這個叫醒詞的時候。

據《衛報》消息人士稱，這種擴散導致了一些非常私人的談話，讓為蘋果工作的完全陌生的人也能聽到。這些記錄還附有顯示位置、聯系方式和應用程序數據的用戶數據。”

此外，正如《衛報》所指出的，雖然亞馬遜和谷歌允許用戶選擇不使用他們的錄音，但蘋果沒有提供類似的隱私保護選項，除了完全禁用Siri。這是一個特別糟糕的形象，因為蘋果在很大程度上是靠自我推銷建立聲譽的，它是一家隱私公司，以谷歌和亞馬遜沒有的方式保護你的數據。該公司含蓄地告訴消費者，“要想讓一個陌生人不聽他們無意中觸發的Siri錄音，讓自己安心的唯一方法就是完全停止使用Siri”，這實際上是在傳遞一種混雜的信息。據稱，Siri把隱私放在了首位。

除非完全停止使用智能助手，否則Siri用戶除了在iphone和homepod上小心翼翼地說話(除非公眾的壓力迫使蘋果增加了一個“退出”選項)之外，很可能無法避免這個問題。不過，這也是一個很好的提醒，當你同意使用這些產品時，你往往會放棄比你想象的更多的隱私。

【烽巢網】

三年半前，一位安全研究員在不需要觸碰筆記本電腦的情況下，侵入了我的電腦。他甚至不需要它的網絡地址。他所要做的就是嗅出我的羅技無線鼠標的USB小接收器，打出幾行代碼，然后開始輸入出現在我屏幕上的東西。他本可以擦除我的硬盤，安裝惡意軟件，或者更糟，就像他可以直接訪問我的電腦一樣。

他們說，幾乎所有羅技無線鼠標和鍵盤都容易受到這個問題的影響。這是那種我會在一部糟糕的黑客電影中嘲笑的黑客——那種似乎太方便了*而實際上不存在的黑客。

但當我在2016年寫關于所謂的“鼠標杰克”黑客攻擊時，我想這就是原因。我曾在一家主要的科技新聞刊物上關注過這個問題，很多人都讀到過，羅技已經發布了一個補丁。

然而，我現在知道，這個世界可能還沒有擺脫捕鼠器。

本周早些時候,安全研究員馬庫斯孟透露,羅技的無線統一軟件狗實際上是容易受到各種新發現的攻擊,主要是那些搭配表示點擊器,或在一個短暫的機會之窗,當你搭配一個新的鼠標或鍵盤電子狗。我沒怎么想過最后一個——羅技的外設是預先配對的，你必須是一個相當幸運的黑客，才能準確地知道什么時候有人丟失了他們的加密狗(或鼠標)，正在安裝一個新的。

然而，孟的報告(以及ZDNet的報道)中的其他一些內容引起了我的注意——指控羅技仍在銷售易受最初的鼠標插孔攻擊的USB適配器。

我與巴士底獄的研究人員馬克·紐林(Marc Newlin)取得了聯系，他最初在2016年對我進行了黑客攻擊，并立即證實了這一報道:他最近剛剛購買了羅技(Logitech)的M510鼠標，鼠標上還帶有一個易受攻擊的加密狗。

所以我和羅技通了電話，一位代表承認，那些沒有打補丁的加密狗可能還在市場上。事實上，羅技表示，在2016年第一次黑客攻擊之后，該公司從未召回過任何產品:

羅技確實對新生產的產品進行了“逐步修復”，但一名代表說，他們還不能確定工廠何時進行了這些修改。

提醒你，我們并不一定要把羅技排除在外。Newlin說，鼠標杰克也影響了戴爾、惠普、聯想和微軟的設備，可能還有其他使用北歐和德克薩斯儀器公司相同芯片和固件的無線接收器。由于羅技允許您在其統一的硬件適配器上更新固件，所以它們比大多數軟件都好。

但這也是為什么羅技的無線上網卡可以廉價和簡單的方法來啟動攻擊開始——2016年,Newlin顯示我,羅技統一接收機本身可以作為一個無線嗅出和其他黑客軟件狗,盡管他說這34美元Crazyradio更好的范圍。

所有這一切都是說，如果你有一個無線羅技鼠標、鍵盤或演示點擊器，你可能應該現在就給它打補丁——也許在8月份羅技還會推出一些額外的補丁。羅技鼠標杰克的舊支持頁面已經沒有了，但這里是你想要的url:

適用于任何羅技統一接收器:https://download01.logi.com/web/ftp/pub/techsupport/keyboards/SecureDFU_1.0.48.exe
對于羅技G900游戲鼠標:https://www.logitech.com/pub/techsupport/gaming/G900Update_1.5.23.exe
更新也是羅技的建議:“[A]這是一個最佳實踐，我們總是建議人們更新他們的無線統一USB接收器到我們最新的固件。”