ICT 每周速報(Week 39, 2021)


Willis WAN, Chun Yu

Posted 02 October 2021

Authentication 認證

BIOS 基本輸入輸出系統

Bluetooth 藍牙

Bootstrap Programme 開機程序

Connection Media 連接媒介

Facial Recognition 面部識別

False Positive 假陽性

HKDSE ICT

ICT

Internet of Things 物聯網

Machine Learning 機器學習

Malicious Software 惡意軟件

Operating System 操作系統

Packet 數據包

Power Consumption 用電量

Spyware 監控軟件

Stored Programme 貯存程序

UEFI

🖊 本周重點

🗞 News 1: 新型監控病毒透過 UEFI 套件入侵 Windows 系統

FinFisher,一個係 2011 年就被用嚟監控(Surveillance)電腦嘅惡意軟件(Malware),最近被發現值入係 Windows Boot Manager,感染咗電腦嘅 UEFI。

FinFisher 有能力去偷取被感染用戶嘅檔案、記錄所有按鍵、獲取電郵內容同獲取麥克風同攝像鏡頭嘅控制權。

由於 FinFisher 有能力感染 UEFI,呢隻 Malware 亦都有能力去改變電腦加載操作系統(Operating System)嘅方式,令一般嘅保安檢查工具無辨法檢查出嚟。

ICT 重點

UEFI 嘅全名係「統一可延伸韌體介面 Unified Extensible Firmware Interface」,為每部電腦提供開機程序同為電腦嘅「韌體」(一啲攞嚟直接操作硬件嘅低層程序)。係未有 UEFI 之前,我哋係用「基本輸入輸出系統 Basic Input/Output System」(BIOS)去做開機。咁電腦開機嘅時候,會發生乜嘢事呢?電腦其實會執行以下嘅事:

  1. 首先,你㩒着咗部電腦,電腦就會先執行儲存係唯讀記憶體(Read-only Memory;ROM)上面嘅 BIOS。呢個 BIOS 同第 1 課入面講嘅 Stored Programme (貯存程序)其實係同一件事。另外,使用 UEFI 嘅電腦,UEFI 通常係儲存係 EEPROM 上面。
  2. 電腦檢查完 BIOS/UEFI 嘅設定之後,就會嘗試執行「加電自檢 Power-on Self-test」(POST)。係 POST 過程,電腦會檢查各個部件係咪被正確安裝、係咪正常運作。例如:CPU 係咪正常運作?RAM 有無鬆到?有無插 Keyboard? 有啲電腦會係底版(Motherboard)上面安裝一個蜂鳴器。如果 POST 正常嘅話,蜂鳴器就會 Beep 一聲;有問題嘅話,就會用特定嘅 Pattern 去響,話俾你知有乜問題。(當然,依家嘅電腦就已經識得 display 個 error 出個 mon 到啦,所以先會有嗰個 Keyboard Not Found: Press F1 to continue 嘅 Meme。)
  3. BIOS/UEFI 會試下從輔助貯存(Secondary Storage)上面搵開機程式(Bootloader),由開機程式加載操作系統。

當年 BIOS 用得好哋哋,點解會被 UEFI 取代呢?因為 BIOS 有唔少科技上嘅限制。例如,BIOS 搵 OS 嘅時候,儲 OS 嘅 Secondary Storage 最多只可以用 2TB 嘅容量。依家嘅 Secondary Storage 唔少已經超過咗 2TB,所以硬件同軟件廠商就聯手重新制定 BIOS 嘅規格,結果就有咗我哋依加嘅 UEFI 啦!

相關課題

新聞來源/詳細閱讀

🔖 News 2: 研究員建議以機器學習作為藍牙的認證方式

研究員建議用機器學習嘅方法,去認證兩部藍牙裝置中嘅溝通。

以往,只要兩部裝置透過藍牙連接嘅話,佢哋之間嘅認證會永久有效,除非用戶手動解除。但係,隨住有更多物聯網(Internet Of Things)設備使用藍牙嚟連接,永久有效嘅跨裝置認證會帶嚟保安問題。研究員提議嘅呢項技術稱為「Verification of Interaction Authenticity(VIA)」。佢為負責處理兩部裝置間持續認證同自動解除認證。

VIA 會透過機器學習嘅方式,深度檢查裝置之間嘅數據包(Packet)。如果 VIA 發現裝置嘅溝通出現問題(例如同奇怪嘅 Server 溝通)嘅話,就會解除對裝置嘅認證。

ICT 重點

藍牙連接嘅優缺點,往往係同學仔比較少留意嘅課題。主因係因為同學仔 Wi-Fi 嘅效能比較好,亦比較普及,所以比較少去主動了解藍牙技術。但係,其實唔少物聯網嘅設備同可攜式設備(例如係無線耳機等)係設計嘅時候都選擇用藍牙作為連接媒介。選擇藍牙嘅主因有兩個:

  1. 藍牙嘅用電量比 Wi-Fi 低。
  2. 藍牙嘅技術比 Wi-Fi 更簡單,例如藍牙預設使用對等網絡(Peer-to-peer Network)。

相關課題

新聞來源/詳細閱讀

📱 News 3: 美國司法部靠面部識別技術結束 15 年追捕

美國司法部最近成功起訴一名呃咗 20 個人上百萬美金嘅犯人。呢單案用咗 15 年去追捕,最近成功搵到疑犯,因為疑犯係澳地利用假名開銀行戶口嘅時候,被美國司法部嘅面部識別系統識別到,繼而被捕。

疑犯係 2005 年嘅時候被 FBI 調查並沒收護照,但係佢透過報失攞到一本新嘅護照,由美國逃去波蘭。呢位逃犯就係美國同波蘭係法律上嘈緊引渡嘅時候,又再次逃走,最尾去到澳地利。

ICT 重點

呢個絕對唔係第一次執法人員用科技嚟幫助破案同拉人,而科技亦唔係萬能。例如,面部識別系統最擔心嘅,就係假陽性(False Positive)嘅問題(姐係話系統以為係個逃犯,但原來唔係)。呢啲問題可以透過改善機器學習嘅模型,係大學讀多啲 Bayesian Statistics 就可以解決。

但係有啲問題唔係咁容易解決到嘅。例如,呢類系統會令公眾擔心政府過度監控。呢個唔係單係科技可以解決。所以 Willis 成日同學仔講,科技嘅問題容易解決,所以個重點永遠都係喺點樣解決人嘅問題: 點樣做解釋、點樣做遊說。令用戶欣然接受新嘅系統,先係 System Analyst 最棘手嘅工作。

相關課題

新聞來源/詳細閱讀

問題回顧

  1. 電腦開機嘅時候,會發生乜嘢事?
  2. 點解唔少裝置會使用藍牙作為連接媒介?
  3. 面部識別系統需要解決嘅一個大問題係乜嘢?

鐘意篇文嘅話,麻煩係下面個 IG Post 上面俾個 Like ❤️ 感謝感謝

更多內容

About the Author

Willis WAN, Chun Yu

A graduate in BBA(Information Systems) of HKUST. Tech Enthusiast, Teacher, Learner.

Copyright © 2021 All Rights Reserved