锁屏也不安全,黑客用一块 5 美元开发板就能入侵你的电脑

美国开发者 Samy Kamkar 在 Youtube 上公开了一段视频,就算你的电脑处于密码锁屏状态,只要后台浏览器依然在运行,通过 USB 接口插入这个小开发板之后,就可以获取到电脑的控制权。

他把这个小工具叫称为「Poison Tap」,基于树莓派(Raspberry Pi)微型电脑开发,演示电脑是苹果的 Mac,但 Samy 表示这个小工具可以运行在任何平台上。

不需要额外的注入代码,只要插入 USB 接口,黑客就获取了远程控制权。这个小开发板可以收集用户浏览器中存储的 Cookie,其中包含了用户浏览网页时所有的用户记录,还包含了登录信息。当黑客拿到 Cookie,就能够利用 Cookie 中存储的授权信息,以用户的身份登陆网站。

据安全专家,浏览器即便在锁屏时,也会与远程服务器之间通信,主要是因为网页中包含了许多广告脚本,它们需要保持连接状态。外部开发板可以通过数据包劫持的方式入侵电脑。即便是通过短信号码两步验证,也可以绕过。

但其实这种破解方式对普通用户的影响不大,如果是刚开机处于锁屏状态的电脑,往往没有运行浏览器,而运行浏览器的电脑,黑客又没有机会在你的电脑上插入一块电路板。

(题图来源:SAMY KAMKAR/Youtube)

TECH2IPO/创见

苹果发现了iPhone 6P一个触摸失灵缺陷,于是给维修价打了个折

苹果公司今天上午在官网上发布了一个「促销计划」,但是这个促销并不是产品降价而是「维修降价」。在这份声明中,苹果确认 iPhone 6 Plus 在摔落或屏幕收到挤压后有可能会导致显示屏闪烁或出现多点触控失灵问题。

此前,曾有很多用户反映 iPhone 6 Plus 比以往的 iPhone 机型更不耐摔。跌落地面之后即便屏幕没有出现明显的碎裂,触摸也出现了问题。拆解网站 iFixit 猜测这些问题是与屏幕有关的芯片由于设计原因在使用中容易脱落或位移。

由于 iPhone 手机在每一代上市之前都有经过完整的跌落测试,因此在苹果看来这并不属于不合格产品需要召回。但可能是因为遇到问题的用户确实较多,因此苹果调低了维修因跌落产生触摸问题的价格。如果你的 iPhone 6 Plus 是在屏幕完整(可点亮、无碎裂)的情况下出现了屏幕闪烁或触控失灵,那么现在到苹果官方的维修渠道即可花 1100 元更换一块触摸屏。

如果此前在任何官方渠道花更多的钱维修了这一问题,现在也可以联系苹果拿回维修差价。

以下是苹果的完整声明:

Apple 已确定,部分 iPhone 6 Plus 设备在多次掉落到坚硬表面后若再进一步受压,可能会出现显示屏闪烁或 Multi-Touch 问题。
如果您的 iPhone 6 Plus 出现上述症状,但能正常使用且屏幕未破裂或破损,那么 Apple 或 Apple 授权服务提供商将按照制造商建议的维修价格 1,100 元人民币来维修您的设备。Apple 授权服务提供商的定价可能有所差异。
Apple 将联系可能已通过 Apple 或 Apple 授权服务提供商支付此问题相关维修服务费的客户,以安排补偿事宜。如果我们尚未联系您,但您确信自己已支付与此问题相关的维修费用,请联系 Apple。
补偿金额为您原先已为 iPhone 6 Plus 支付的维修费与制造商建议的维修价格之间的差价。”

TECH2IPO/创见

约会软件 Tinder 修改性别栏:允许变性人使用

全球最知名的约会软件 App Tinder 近日在一次更新中做了一个小改动,但这个改动却帮了许多人大忙。在以往,Tinder 中只有「男/女」两种性别,在此次改动之后,Tinder 有了男、女和「更多」,并且这个「更多」允许用户自行填写,无论是变性男、变性女,或者是更为复杂的情况,用户可以随意输入文字以表示自己的性别状况。

Tinder 的 CEO Sean Rad 表示在半年前 Tinder 遇到了变性人群的大麻烦,Tinder 的性别一直只有男女,变性人群体用户很有可能遭到其它用户投诉「性别不符」而被封号。当时的 Tinder 收到了许多变性人群体的投诉,并最终演变成了一段抗议视频在 Twitter 上传播。

在经过仔细的思考之后,Sean Rad 认为 Tinder 使命不仅仅应该是为「所有人」都提供更好的约会服务,还应该让「所有人」都不受到歧视。因此 Tinder 并没有增加特定的固定性别选项,而是让用户直接输入自己的性别状况,以覆盖所有可能的情况。

TECH2IPO/创见

硅要翻车了?石墨烯生产方式大进步

自从诺奖得主安德烈·海姆(Andre Geim)和奥斯坦丁·诺沃肖洛夫(Konstantin Novoselov)用胶带将石墨烯从石墨剥离之后,研究人员也始终在探索如何才能用更方便的方法合成出石墨烯。但目前还没有人能用简单的方法大面积生产石墨烯。

目前最有希望成为大面积生产石墨烯的方法——碳化硅外延生长,在最近的研究中取得了突破。名古屋大学的研究者 Wataru Norimatsu 和他的同事发现在石墨烯的制备过程中加入快速冷却步骤,可以提高石墨烯纳米片的质量。

碳化硅衬底生产石墨烯的第一步是将衬底加热到高温。加热后,热量会把碳化硅中的硅驱赶到衬底表面,留下层状排列的碳原子。得到的材料从底部到顶部分别是衬底、缓冲层和多层石墨烯。这个缓冲部分具有石墨烯蜂窝状晶格,但是该层具有电绝缘性并会引起电子散射效应,降低材料本身的电子迁移率,一般都会把缓冲层这部分扔掉。

Norimatsu 和他的同事经过试验证实,将该材料迅速冷却至液氮的温度,比去除这部分缓冲层更简单。他们也发现经过快速冷却的缓冲层,也会转变成具有电活性的石墨烯纳米片。

此外,他们还发现在用这种办法冷却之后,石墨烯的导电性能大幅提升,大约有 10 层的石墨烯的电子迁移速度会增加三倍以上。因为在快速冷却的时候,缓冲层和石墨烯在冷却时膨胀,而衬底在冷却时收缩,这样衬底和缓冲层之间会发生化学键的断裂,减少了载流子的扩散,提高了载流子浓度。

这可能是目前大规模生产石墨烯基半导体最可行的办法。

**本文作者赵盖子,文章首发头条,微信公众号【烯引力】-不仅仅是石墨烯,烯引力致力于发现全球范围的新材料趋势。转载请与微信号 t2ipo001 联系,并保留本信息。未包含本信息的转载将受到侵权投诉。

TECH2IPO/创见

美国创业热情出现降温迹象,融资规模同比去年下降12%

彭博根据收集的风投数据制作了创业公司风险投资指数曲线,折线图显示,今年相比于去年同期风投热情呈现降温迹象,量化指数降幅达到 12.49%。

创业公司融资总额在 2015 年 6 月达到顶峰,之后不断走低,在今年 9 月出现小幅反弹,但还是远低于去年。

从创业公司整个行情看,从 2007 年一直到 2013 年,整个私募市场都处于沉寂状态,到了 2013 年,融资规模突然开始加速膨胀,拐点出现在去年,今年开始走低,但是未来是继续反弹上攻还是持续走低,目前还不得而知。

但是就人力市场看,硅谷人才有向传统企业迁移的趋势。以苹果员工 Darren Haas 为例,他是一名云计算工程师,跳槽时也曾考虑去 Uber 这样的巨头公司,因为他有不少苹果公司的同事都在那儿工作,但是最终 Haas 还是去了通用电气。

对于创业公司和成熟公司之间的区别,Haas 表示创业公司有点像买彩票,像坐过山车,相比之下通用电气就稳定多了。在加盟通用电气之后,他在招聘员工时也发现不少来自独角兽级互联网公司的工程师,这在去年都是很难看到的。

Drew Hoolhorst 之前在 Airbnb 从事文案工作,但感受到独角兽在衰落,不久后就去了一家广告代理公司,服务的客户是苹果这样的大公司。他说自己很享受在创业公司工作的感觉,但是没有谁能判断这家公司到底能否成为独角兽。

「要从一群马中挑出独角兽,真的很难。」他感叹道。

(题图来源:Bloomberg)

TECH2IPO/创见