研究人员揭露重大的 BLE 漏洞，举凡支援接近解锁功能的汽车、门锁或笔电都可能遭骇

研究人员揭露重大的BLE漏洞，举凡支援接近解锁功能的汽车、门锁或笔电都可能遭骇https://www.ithome.com.tw/news/150975大致内容是：一部分支持蓝牙解锁的汽车、门锁为了方便用户，只要用户带着注册过的手机或其他蓝牙钥匙接近，就自动解锁。但是攻击者可以在受害者和设备之间设置中继站，让设备以为用户就在附近。从而在用户未接近设备的情况下远距离解锁。NCCGroup认为这不是蓝牙的缺陷，错的是厂商把BLE接近身份验证用于解锁重要设备。

ASCII 字符画成注入工具，研究人员发现大模型“越狱”新手段

ASCII字符画成注入工具，研究人员发现大模型“越狱”新手段据外媒ArsTechnica报道，研究人员近日提出了一种名为ArtPrompt的新大模型注入手段，其使用ASCII字符画替代关键文字进行提示输入，绕过了大模型的安全限制。举例来说，研究人员向大模型输入CounterfeitMoney中关键词汇Counterfeit的ASCII字符画，并要求大模型以不输出词汇本身的方式将字符画理解为单词，并用该单词替换“给出制造和分销‘xxxMoney’方法”提示中占位的“xxx”。结果大模型成功被欺骗，给出了制造和分销假币的具体步骤。同类型的操作也可以从大模型中套出攻击物联网设备的方法。研究人员在GPT-3.5、GPT-4、Gemini、Claude、Llama2这5个领先的模型上对ArtPrompt注入进行了测试，结果显示全部5个模型均可被越狱，输出不合规内容。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

研究人员发现了大脑进化保守区域的新功能

研究人员发现了大脑进化保守区域的新功能动物如何知道它们在环境中的位置，以及这如何决定它们随后的选择？霍华德-休斯医学研究所Janelia研究基地的研究人员发现，后脑--大脑后部的一个进化保守或"古老"的区域--帮助动物计算它们的位置，并利用这些信息来计算它们接下来需要去的地方。最近发表在《细胞》杂志上的这项新研究发现了"进化保守区域"部分的新功能，这些发现可能适用于其他脊椎动物。这段视频显示了幼年斑马鱼在虚拟现实环境中时的全脑记录。资料来源：MishaAhrens全脑成像揭示了新的网络为了弄清楚动物如何理解它们在环境中的位置，由阿伦斯实验室的博士后杨恩领导的研究人员，将几乎没有半厘米长的半透明小斑马鱼放在一个模拟水流的虚拟现实环境中。当水流出乎意料地转变时，鱼儿最初会被推离航线，然而，它们能够纠正这种运动并回到它们的起点。当斑马鱼在虚拟现实环境中游泳时，研究人员使用Janelia公司开发的全脑成像技术来测量鱼的大脑中正在发生的事情。这种技术使科学家们能够搜索整个大脑，看哪些电路在它们的航向纠正行为中被激活，并分解出所涉及的单个组件。研究人员预计会在前脑看到激活，因为掌管记忆的海马体位于那里，它包含了一个动物环境的"认知地图"。令他们惊讶的是，他们在延髓的几个区域看到了激活，关于动物位置的信息正从一个新确定的电路通过一个叫做下橄榄的后脑结构传递到小脑的运动电路，使鱼能够按自己的意图移动，而当这些通路被阻断时，鱼就无法导航回到它原来的位置。幼年斑马鱼的虚拟现实环境，鱼在模拟水流的情况下穿越二维环境这些发现表明，脑干区域会记住斑马鱼的原始位置，并根据其当前和过去的位置产生一个错误信号。这一信息被转达给小脑，使鱼能够游回它的起点。这项研究揭示了下橄榄和小脑的新功能，已知它们参与了伸手和运动等动作，但没有参与这种类型的导航。新研究的第一作者杨说："我们发现，鱼正试图计算其当前位置和其首选位置之间的差异，并利用这一差异产生一个错误信号。大脑将该错误信号发送到其运动控制中心，因此鱼在被流动无意中移动后可以进行纠正，甚至在许多秒后。"一个新的多区域后脑回路目前还不清楚这些相同的网络是否参与了其他动物的类似行为。但研究人员希望研究哺乳动物的实验室现在将开始研究后脑中用于导航的同源电路。研究人员说，这种后脑网络也可能是其他导航技能的基础，例如当一条鱼游到一个特定的地方避难时。Janelia高级组长MishaAhrens说："这是一个未知的电路，用于这种形式的导航，我们认为它可能是探索和基于地标的导航的高阶海马体电路的基础。"...PC版：https://www.cnbeta.com.tw/articles/soft/1342259.htm手机版：https://m.cnbeta.com.tw/view/1342259.htm

这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元

这就是苹果官方为安全研究人员提供的"越狱"iPhone黑市价值数千美元在这些设备出现之前，有一个由黑客和安全研究人员组成的松散组织，他们一心想解除苹果公司对iPhone的限制，被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对iPhone的安全限制，被称为"监狱"。越狱者的目的有时只是为了绕过限制，例如侧载官方AppStore未收录的应用程序，以及在过去iPhoneOS启用该功能之前简单地更改iPhone的墙纸。尽管这些目标看似无害，但苹果公司多年来一直在与越狱者作斗争，阻止人们禁用iPhone的安全功能。至少还有一个苹果支持页面称越狱是对iOS系统的"未经授权的修改"。最近，根据安全研究员GergelyKalman在X（之前是Twitter）上发布的一张图片，苹果公司似乎已经接受了越狱这一术语，并将其用于安全研究设备的官方说明中。"我们已经简化了在安全研究设备上运行现有工具的过程。通过cryptex子系统，你可以侧载你的工具，它将以平台权限和任何你想要的权限运行，"说明中写道。"这允许安全策略的其余部分保持启用状态，提供了越狱设备的灵活性，同时将你正在调查的系统保持在类似客户的完整状态"。带贴纸和说明书的iPhone安全研究设备。(图片：GergelyKalman）卡尔曼附上了一张装有他的iPhone安全研究设备的盒子的照片、一页给研究人员的说明，以及他说盒子里的三张贴纸。他在周二发布的帖子中写道："很抱歉没有开箱视频，但这是苹果安全研究设备和随附的礼品。"目前还不清楚外部到底有多少这样的安全研究设备，网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备，以及该计划是否导致向公司报告的漏洞数量增加时，苹果发言人斯科特-拉德克利夫（ScottRadcliffe）没有回应置评请求。卡尔曼介绍说，他的安全研究设备与iPhone14Pro"一模一样"，唯一不同的是，在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码，大概是为了在丢失时方便上交。除此之外，卡尔曼说包装盒上还有一个特殊的标签，上面写着"请勿移除"和"苹果公司财产"，还有一个序列号，苹果公司在其网站上注明了这个序列号。在卡尔曼周二发表文章之前，似乎只有一篇博客文章展示了安全研究设备的图片，发表于2022年。iPhone安全研究设备。(图片：HoytLLC）安全研究设备计划的推出至少在一定程度上是对iPhone原型（技术上称为"融合开发"设备）泛滥的回应，黑客和收藏者在地下市场买卖这些设备。这些"开发融合"设备本质上是没有经过完整生产流程的iPhone，或之前在苹果公司内部用于测试功能，从未打算最终落入消费者手中。因此，这些设备少有普通iPhone上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方：这些设备使黑客更容易在iPhone最严密的代码中发现漏洞。这就是为什么这些设备的价格高达数千美元，也是为什么苹果公司一直在打击这种灰色市场，并提供替代的安全研究设备。...PC版：https://www.cnbeta.com.tw/articles/soft/1415663.htm手机版：https://m.cnbeta.com.tw/view/1415663.htm