双因素认证就够了?让我们用树莓派做个三因素的

双因素认证就够了?让我们用树莓派做个三因素的。

虽然双因素认证一直在我们在线访问电子邮件和网上银行时提供更多的安全性,但在物理世界,现在已经有三因素认证可以保护我们的贵重物品。

扫描指纹进行身份验证

不明白什么意思? 以下是来自Switched On Network的视频,演示了如何使用Raspberry Pi构建三因素门锁,包括RFID密钥环,6位密码和发送到手机的一次性密码。

(视频地址:https://v.qq.com/x/page/t07975pca69.html

Alex Bate的三因素门锁制作关键

要构建Switched On Network的三因素门锁,你需要采购Raspberry Pi 3,USB RFID读取器和遥控器,触摸屏,电子门锁和继电器开关。如果这些都有了,你最好再找个电源和胶枪。

胶水枪

为屏幕安装适当的驱动程序(如果点不亮屏幕)后,你就可以安装Switched On Network在GitHub repo公布的Python脚本。

地址:https://github.com/paulfp/Three-Factor-Security-Door

在竖屏模式下连接到Pi的三因素认证

然后是物理构造:你需要把门锁、引线和其他东西连接到Pi上,所有这些都要连接到门和门框上。

三因素认证门锁组件

最终成品是一个你提供密码、RFID标签(或卡片)和手机短信才能打开的高级门锁。 虽然我们不建议你用这种技术从外侧保护你的房屋,但它却是办公室或密室的完美配置。

《德克斯特实验室》经典台词

正如美国经典动画角色,德克斯特说的那样:“每个人都要有个私密之地。”

手机变PC —— Linux on DeX让开发者更自在

2017年底,三星 Samsung 宣布了一个在手机上跑 Linux 的项目 —— Linux on DeX。

2018年11月,他们把这个项目升级了。

和2017版相比,2018版不再需要昂贵的专用底座,只需要一条视频线。而在前些日子的 SDC 开发者大会上,三星宣布 DeX 已完整支持 Linux。

虽然还在 Beta 测试,但相关 APK 安装包已开放下载。官网对它的描述是,Linux on DeX 可让你随时随地写代码。

简单来说,通过该应用三星手机可以启动 Linux 容器。

然后再连接显示器,就会获得 Ubuntu 桌面环境,从而在手机上达到 PC 开发的体验。不过目前只支持 Galaxy Note 9 和 Galaxy Tab S4。

通过一根线与显示器进行连接就能把手机秒变 PC —— 是不是似曾相识的感觉?

不过 Linux on DeX 目前仅支持一个定制的 Ubuntu 镜像(Canonical 提供的 Ubuntu 16.04 LTS 版本)。此外,对设备的硬件要求也比较高,至少需要 8GB 存储空间和 4GB RAM,如需要安装其他软件包或应用程序,还需要额外的存储空间。

显然,Linux on DeX 是一个面向开发者和专业用户的项目,那么我们可以用它做什么呢?

1、安装和使用你需要的软件

2、使用 CLI 管理服务器

3、用你喜欢的 IDE 创建或维护开发项目

4、常规的学习或办公

详细的使用教程和说明,请访问项目官网以了解更多。

相关视频:http://v.qq.com/x/page/x079509hd7a.html

官网地址:

https://www.linuxondex.com/

不要以太网 内存减一半 —— “轻薄”的树莓派3A+来了

近日,树莓派基金会发布树莓派3代A+版(Raspberry Pi 3 MODEL A+)。

继承了3代的双频2.4GHz和5GHz无线网络、蓝牙4.2/BLE,以及经过改进的散热管理。拥有64位四核1.4 GHz处理器,并且价格低至25美元(树莓派3B+是35美元)。

(轻薄的3A+)

而被削减的硬件主要是以太网网口和内存,3A+版直接将以太网口拿掉因此用户必须使用无线网络。

内存削减至512MB(3B+版为1GB),USB 2.0端口削减至1个(3B+版是4个)。

(3B+和3A+的对比图)

板卡的长度和厚度都有所改观,几乎是要奔着Raspberry Pi Zero的路数去了。

在IoT前哨站看来,除了内存削减这点略微减分以外,其他都是加分项。毕竟现在给终端用以太网的人不多,而四个USB口的高度除了能跟以太网口对齐,并非刚性需求。

不让你困楼里 —— 高空救援无人机来了

在着火的高层建筑物中救人有多难,电影《摩天营救》已经讲的很明白了,这里放张海报让大家感受一下。

那没有战斗力爆棚的英雄人物在场,仅用当前科技可以有效解救人命吗?

来自中国广州的六位学生认为答案是肯定的,为此他们推出了一款名为“Net Guard”的自动驾驶救援机,可以把无人机变成救命的守护天使。

(演示视频:http://v.qq.com/x/page/x0788ya66cj.html)

其核心目的是为了将人们从着火的高层建筑中救出来 —— 当收到求救信号时,它会先使用GPS来精确定位火灾的位置,然后高空飞行以避开交通堵塞,并以最快的速度抵达。

接近事发地后展开成四个部分,中心是一个高韧性网。这样可以将困在高处的人安全转移到地面。

据悉,设计团队之所以选择四轴无人机是因为它在飞行过程中相对稳定,这源于其螺旋桨被安在一个静态的刚性框架中。

(机身的组成)

(救援网的组成)

(工作流程)

很显然这个概念非常酷,学生们的想象力值得称赞,而他们的这一创意也为他们赢得了1.3万美元的奖金,但将其变为现实绝对会是一个浩大的工程。

用树莓派和TV HAT做个电视机

不知道是不是用树莓派看电视的人非常多,树莓派官方干脆在近日推出一款电视帽(TV HAT),让树莓派粉丝直接拥有做电视机的能力。

该电视帽的全称是”Raspberry Pi DVB TV HAT”,价格是20英镑。相信将给喜欢看电视的树莓派开发者带来极大的满足。

电视帽可以让任何版本的树莓派(带有40针GPIO)实时解码数字电视信号,并将其传输到远程设备。比如另一台Pi、电脑,甚至智能手机。

电视帽内置的Sony CXD2880调谐器支持DVB-T2和DVB-T标准(英国Freeview),你可以通过它观看所有喜欢的频道。

在这里,我们向你展示如何设置它,甚至通过它把树莓派变成全合一的电视/PVR。

装配工作

将随附的银色射频电缆适配器的细端插入电视帽侧面的金色接头。取出40针的接头,将其插入电视帽底部的孔(不是插入顶部的黑色母头)!

然后把电视帽扣在Pi上,将RF适配器装在microSD卡插槽端。 为了确保安全,你要将螺丝和螺帽拧紧。

安装Tvheadend

首先你需要一个靠谱的数字电视(比如英国的Freeview)接收装置才能让调谐器工作。然后把电视信号线插入电视帽上的射频适配器。

在microSD卡上装好树莓派系统,启动后会看见一个绿色的LED点亮电视帽。

我们需要安装一个名为Tvheadend的后端电视服务来流化视频。

打开终端窗口并输入:

sudo apt-get update
sudo apt-get install tvheadend

配置Tvheadend

安装Tvheadend需要几分钟,所以你可能想去泡杯茶。

最后会出现一个配置屏幕,提示你输入Tvheadend管理员用户名。为了简单起见,在这里输入kodi,然后也输入kodi作为密码,你以后可以随时更改它。现在可以从另一个设备登录了。

远程登录

现在,Tvheadend正在运行,你可以从另一台计算机访问它(可以是第二个树莓派)。

在Web浏览器中,输入http://raspberrypi.local:9981/extjs.html。

如果不行就用Pi的IP地址,后面跟着:9981/extjs.html。

使用kodi这个用户名和密码登录后。将出现一个配置向导,允许你选择电视网络类型和信号源。

配置电视网络

在配置向导的“网络设置”中,应该显示“Tuner: Sony CDX2880 #0 DVB-T #0”。

对于网络类型,选择“DVB-T网络”。

对于预定义的muxes,选择你本地信号源。

例如,我们的是uk-Rowridge。单击Save & Next,它将开始扫描mux和服务(通道)。

当它达到100%后,在所有三个框中打勾(映射所有服务、创建提供者标记、创建网络标记),一个电视频道列表(EPG)将出现。

看电视

现在你可以在浏览器中通过电视帽观看直播。在EPG中,点击任何节目左边的电视图标,都可以在窗口中显示,可以全屏。也有计划任务和记录等选项 —— 使用“帮助”获得更多细节。

除了使用Web浏览器,你还能使用各种客户端,比如Kodi、omxplayer、VLC和智能手机应用程序 —— 你可以在Tvheadend网站上找到完整的列表。

友情提示:不是所有国家都支持这款电视帽,采购时请注意自己所在地区支持该标准和协议。

来自:https://www.raspberrypi.org/magpi/raspberry-pi-tv-hat-kodi/

编译:IoT前哨站

用Ubuntu构建开源数字取证工具 —— Bitscout

面对真实的网络犯罪现场,司法线索必须保证不被篡改,这也是某些调查耗费了大量时间的一个主要原因。其需要有关工作人员跑到罪案现场,并在不破坏证据的情况下提取恶意软件样本。

为了解决打击网络犯罪的这个巨大痛点,卡巴斯基实验室特地发布了一款免费的网络取证工具,它就是 Bit Scout 。其允许研究人员“远程收集重要的司法鉴定材料,通过网络(或本地附加存储)获得完整的磁盘镜像,或者远程协助处理恶意软件事宜”。

最开始这只是卡巴斯基工作人员Vitaly Kamluk的个人项目,但随着卡巴斯基对数字取证工具方面的需求不断增长,这个项目也一直在被不断改进。

在谈到自己的作品时,Vitaly Kamluk表示:“Bitscout项目开始于多年之前,最早是我的一项兴趣。我一直在研究LiveCD的制作和定制。

后来,我们需要在非洲一个国家的一台受感染计算机上查找攻击者踪迹,我认为自己可以帮忙。我在Linux上制作了一个简单和简化的LiveCD,预配置了VPN客户端和SSH服务器,并通过互联网将其分享给系统所有者。

他利用其烧制了光盘,通过光盘启动了受感染计算机。

这个工具非常好用,我可以通过互联网,连接到远程计算机,并且完全控制它。虽然连接很慢,但幸运的是,我使用的远程桌面访问工具对带宽要求不高。

一个文本终端就足够完成这项工作,通过较慢的拨号互联网服务也能够胜任。我设法帮助系统所有者获取到受感染系统的磁盘镜像,发现了恶意文件和相关文件的位置,最为重要的是,提取了有关威胁的重要信息,包括一个恶意软件释放器和造成感染的鱼叉式钓鱼邮件。

随着时间的推移,类似的情况出现过多次。在同国际刑警组织进行合作时,我们也采用了同样的模式:首先,执法人员前往物理磁盘采集地点,在得到当地执法机关的许可后,帮助我们在现场收集最重要的证据,而且速度非常快。这种方法节省了我们的出差时间,帮助执法机关快速获取网络攻击后留下的关键证据。”

此次发布的版本为Bitscout v2.0,其1.0版本至今未公开发布过。这款工具可以帮助取证调查人员对目标系统进行远程分析,并允许系统拥有者随时监控调查人员的取证活动以确保他们只能访问受限的目标磁盘。

无论是对于安全研究人员、网络犯罪执法部门或是教育机构,这都是一款非常棒的工具。

研究人员此次发布的是Bitscout的镜像文件,因此该工具必须写入一个可移动存储驱动器(U盘)中才可以使用。

让系统从U盘启动之后,研究人员可以使用VPN和SSH远程连接至Bitscout。Bitscout中包含了几种专门为取证分析而设计的热门工具,但用户也可以根据自己的需要来自定义配置这些工具或者添加其他工具。

为了帮助有兴趣的朋友把这款开源数字取证工具用起来,这里放上一则视频教程。

以便新手可以对照着在Ubuntu上构建出成品。

视频地址:http://v.qq.com/x/page/f0744agppqa.html

该工具的几个特点:

1.手动修复受感染的计算机(从rootkit感染中修复)。

2.共享远程会话,可以培训用户,提高分析的速度。

3.能够通过网络从原始服务器硬件克隆磁盘,不需要待在冰冷的服务器室监控整个进度。

4.避免图形界面连接效果不佳。Bitscout使用的是基于文本的用户交互界面(TUI)。

下载地址:

https://github.com/vitaly-kamluk/bitscout

The Kaspersky BitScout Cyber Forensics Tool Revealed

谷歌将推出安卓系统的耳机助听器并开源相关协议

全世界大约4.66亿人存在听力损失,根据世界卫生组织的预计,这个数字到2050年将增长到9亿,帮助听力受损的人有效利用他们的辅助设备是非常重要的,对科技公司来说也是未来几十年的挑战。

相较于iPhone,Android一直没有原生的助听器支持。考虑到这点,Google 最近发布了一个名为助听器音频流(Asha)的开放式规范。

该规范详细介绍了使用低功耗蓝牙实现助听器配对和连接的需求,任何助听器制造商现在都可以根据这个规范为Android构建原生助听器支持。

目前,Google 已与丹麦GN Hearing公司合作开发Asha,据说可以提供低延迟,高质量的音频,同时尽可能降低手机和助听器的耗电。

GN是第一家使用该规范的制造商,等支持该规范的新版Android出来后,它将可以给ReSound LiNX Quattro和Beltone Amaze助听器的用户使用,他们能将手机直接连到助听器,给朋友打电话,听音乐或其他音频。

这将标志着Android手机首次将音频直接传输到助听器。而且,由于Android系统占据了当前大多数智能手机,在“让助听器用户更加便于使用手机”方面,他们前进了一大步。

到目前为止,由于助听器设计用于放大声音,那些使用助听器并且还想使用手机的人要么使用辅助硬件来协调两者,要么取下助听器。总而言之,沟通质量很差。

该规范除了支持将呼叫和音频直接传输到助听器之外,还支持用手机检测助听器状态并修改音量。

GN Hearing首席执行官Anders Hedegaard告诉媒体,他“谨慎地”估计第一款使用Android系统的助听器将在2019年上市。

谷歌推双重认证安全密匙硬件产品Titan

据外媒报道,昨日,谷歌公布了一项惊人的统计数据,这家公司指出,自2017年年初开始,其8.5万名职工的工作账号未曾遭到过泄露。作为一家全球性的互联网巨头公司,按理说它会是钓鱼攻击的主要目标之一,那这家公司究竟是如何做到这点的呢?

这是因为谷歌开始要求其员工使用硬件安全密匙进行双重身份认证。

如今,双重认证已经变得非常普遍,但并非所有方法都是一样安全的。像基于SMS的双重认证,其肯定比只使用密码保护账号更安全,但它却存在漏洞。而物理密匙现在则被广泛认为是一种更加安全的双重认证,谷歌于昨日提出的主张就支持了这一观点。

对此,当看到谷歌开始涉足安全密匙业务领域也就不足为奇了。今日,这家公司发布了一款叫做Titan的新产品,这是一款兼容FIDO的物理密匙,它可用来保护支持该硬件的账号。眼下,来自世界各地的大型网站都已经支持通过安全密匙进行双重认证的方式,包括Facebook、Twitter。

据了解,Titan将有两个版本:USB版和蓝牙版。USB版,很显然需要将设备插到电脑的USB端口展开认证,而蓝牙版则用于移动设备的无线认证。获悉,两款密匙设备的套装价将在50美元左右,单独购买的话售价大概是20美元或25美元。

目前,Titan只适用于Google Cloud用户–他们可以在注册后免费试用–但谷歌表示,他们将很快通过Google Store向所有人提供这项服务。

新版打包树莓派和摄像头 谷歌更新AI相机DIY套件

去年 Google推出 AIY Vision Kit 计划的初衷就是让人人皆可轻松组装一台 AI 相机,进而让人认识深度学习与神经网络。只可惜还需要使用者自备 Raspberry Pi Zero W 与 RaspberryPi Camera 2 才能组成。

最近,谷歌对这套设备做了更新,让DIY爱好者和入门玩家上手门槛更低。

AIY全称是Artificial Intelligence Yourself,顾名思义就是利用AI来进行的DIY功能套件。去年年底推出Vision Kit套件内容包含了VisionBonnet电路板、镜头组、硬纸板机壳、背光按键、蜂鸣器以及扣具等,组装和调试后它可以识别一千个普通物体以及面部表情。

但是,它缺少你在调试中需要的核心设备,比如树莓派Zero W以及存储卡。

此次更新后的AIY Vision和AIY Voice套件,包括Raspberry Pi Zero WH板和预先配置的SD卡,而Vision Kit也引入了Raspberry Pi Camera v2。省去了额外购买的过程。

最重要的是Google此次还新增了 Android 版 AIY 专属 APP(iOS等其他版本正在开发中)。

下载地址:https://play.google.com/store/apps/details?id=com.google.android.apps.aiy

整体而言,升级后的整套软硬件更方便大家用了。

更新后的套件

价格方面,Vision和Voice的售价分别为90美元和50美元,目前已在部分境外电商平台供货。

麦迪文点评:这次再也不用担心零件凑不齐或者设置过程复杂了。真“套件”! ​

想要更多,请关注“IoT前哨站”微博或微信公众号

宜家推出可挂壁蓝牙音箱Eneby

在众多互联网巨头加入到智能音箱的混战后,宜家不紧不慢,才刚刚推出了自己的第一款蓝牙音箱 Eneby。

宜家的蓝牙音箱 Eneby 外观上是像砖块一样的长方体,有黑色和灰白色两种颜色,尺寸上有 8 x 8 英寸和 12 x 12 英寸两种选择。

功能上 Eneby 的功能和一般的蓝牙音箱也没什么不同, Eneby 最多支持与 8 个蓝牙设备的配对,也可以通过 3.5mm 的 AUX 电缆线与不支持蓝牙功能的设备连接,但宜家没有列出这款音箱支持的音频规格。

对于宜家这款蓝牙音箱来说,更大亮点或许是和整套家居的搭配。宜家在推出 Eneby 的同时也推出了挂墙式支架,方便用户根据自己的喜好放置在家中不同的位置。

跟大多数宜家家具一样,宜家这款蓝牙音箱同样需要用户动手组装,不过 Eneby 的组装并不困难,其实主要就是一个音箱手柄的安装,相信不看说明书也能轻松完成。

价格方面, Eneby 8 x 8 英寸规格的价格为 49 美元(约 309 RMB),12 x 12 英寸的则为 89 美元(约 561 RMB)。

此外音箱的支架是单独出售的,价格为 10 美元(约 63 RMB),用户还可以花 20 美元给 8 x 8 英寸的 Eneby 购买一块外置电池,可以为音箱延长 10 小时的续航。

至于未来宜家会不会推出智能音箱还不好说,其实去年宜家就已经和互联网音箱品牌 Sonos 达成合作,其中就包括智能音箱方面的合作。

宜家表示,与 Sonos 的合作是为了让用户在家中随时都能够体验到音乐。爱范儿此前就曾分析,宜家很有可能是利用自家的家居布局技术来辅助 Sonos。

 (Sonos One 智能音箱)

比如通过智能家居的布局算法,让 Sonos 智能音箱更好地计算出家中最佳的收听位置,从而调整出合适的摆放位置。

不过据 Slashgear 报道,宜家与 Sonos 的合作要到 2019 年才会公布具体的方案,要是宜家与 Sonos 联名推出一款智能音箱也不奇怪。

来源:爱范儿