在今年最可爱的黑客故事中,三位印度技术人员找到了一种创新的方法来绕过苹果对AirPod Pro 2的位置限制,以便他们能够为祖母启用耳机的助听功能。这种黑客行为涉及自制的法拉第笼、微波炉和大量的反复试验。
在技术进步的另一端,美国军方正在测试一种具有AI自动瞄准功能的机枪,可以对付无人机群。这种名为"牛蛙"的武器由Allen Control Systems公司研制,是用于应对日益严重的廉价小型无人机威胁的几种先进武器技术之一。
美国司法部本周宣布,一名来自加州的18岁青年承认策划或实施了375起以上的SWAT骚扰攻击。
当然,还有特朗普的问题。本周,我们发布了一份保护自己免受政府监视的实用指南。WIRED多年来一直报道政府监视的危害。但当当选总统明确威胁要监禁他的政治对手时,现在可能是时候重温一下你的数字最佳实践了。
除了可能对美国公民进行大规模监视,移民和海关执法局在特朗普连任后的第二天开始扩大其监视武库。与此同时,专家预计新政府将撤销拜登总统任期内颁布的网络安全规则,并对敌对国家支持的黑客采取更强硬的立场。如果这些政治动荡让你想要参加抗议,请小心:一项由WIRED和The Marshall Project联合发布的调查发现,几个州颁布的禁止面罩的法令给行使言论自由增加了复杂的新层面。
还不止这些。每周,我们都会总结我们自己没有深入报道的隐私和安全新闻。点击标题阅读完整的故事,保持安全。
2016年8月,大约12万个比特币(当时价值约7100万美元)在对Bitfinex加密货币交易所的一次黑客攻击中被盗。然后在2022年,随着加密货币价值飙升,纽约执法部门逮捕了夫妻伊利亚·利希滕斯坦和希瑟·摩根,指控他们参与了这次黑客攻击并洗钱了价值45亿美元的被盗加密货币。(当时,执法调查人员已经追回了36亿美元的资金。)
本周,在2023年认罪后,利希滕斯坦被判入狱5年,罪名是实施黑客攻击和洗钱。随着后续加密货币价格的飙升和与此案相关的额外扣押,美国政府现已能够收回超过100亿美元的资产。利希滕斯坦的一系列操作安全失误使得大部分非法加密货币很容易被官方扣押,但调查人员也运用了复杂的加密货币追踪方法来解开这些资金是如何被盗取和转移的。
除了这次大胆的盗窃行为外,利希滕斯坦和摩根在被捕后因在《福布斯》杂志上发表的一系列文章和在YouTube上发布的说唱视频而在网上广受关注和嘲笑。摩根也认罪,将于11月18日接受判刑。
骗子们越来越多地采用人工智能作为他们犯罪工具包的一部分,使用该技术制作深度伪造、翻译剧本,并提高他们的运营效率。但人工智能也被用来对付骗子。英国电信公司Virgin Media及其移动运营商O2创造了一个新的"AI奶奶",可以接听骗子的电话并让他们一直说下去。该系统使用了不同的AI模型,根据《Register》杂志的报道,可以听懂骗子说的话并立即做出回应。在一个案例中,该公司表示它让一个骗子通话了40分钟,并向其他人提供了虚假的个人信息。不幸的是,该系统(至少目前)无法直接接听打到你手机上的电话;相反,O2创建了一个专门的电话号码供该系统使用,该公司表示它已经设法让这个号码被列入骗子拨打的号码列表中。
在一项新的法律策略中,试图让商业间谍软件供应商负责的律师Andreu Van den Eynde(据称曾遭到NSO集团间谍软件的黑客攻击)直接指控该公司两位创始人Omri Lavie和Shalev Hulio以及一位高管Yuval Somekh犯有黑客罪行。巴塞罗那人权组织Iridia本周宣布,它在加泰罗尼亚法院提起了这一诉讼。Van den Eynde据称是一场使用NSO公司臭名昭著的Pegasus间谍软件针对至少65名加泰罗尼亚人的黑客攻击的受害者。Van den Eynde和Iridia最初于2022年在巴塞罗那法院起诉了NSO集团及其附属公司Osy Technologies和Q Cyber Technologies。Iridia和Van den Eynde的法律代表在起诉书中写道:"NSO集团的负责人必须解释他们的具体活动。"该起诉书是用加泰罗尼亚语撰写的,由TechCrunch翻译。
移动设备管理公司Jamf本周发布的研究发现,与朝鲜有关联的黑客一直在努力将恶意软件植入使用特定开源软件开发工具构建的macOS应用程序中。这些活动针对的是与加密货币相关的目标,使用的基础设施与朝鲜臭名昭著的"Lazarus"集团使用的系统类似。目前还不清楚这些活动是否真的导致了受害者遭到入侵,还是仍处于测试阶段。
以盈利为目的和受国家支持的黑客攻击者使用针对苹果Mac电脑的恶意软件的机会要少于针对微软Windows或Linux桌面和服务器的黑客工具。因此,当出现Mac恶意软件时,它通常只是一个小的特例,但也可能是黑客的趋势和优先事项的一个有意义的指标。
