怕智能音箱泄漏隐私?给它种个“小蘑菇”

作者:长空无名

自从亚马逊Echo大热之后,喜欢智能音箱的人渐渐多了起来。

包括国内的天猫精灵和小米小爱,用的人也不少。

但随之而来的隐私泄露问题又来了,音箱总是在收听状态,一不小心把私人谈话传播出去怎么办?

2018年5月,西雅图当地媒体KIRO7称,在美国俄勒冈州波特兰市的一个家庭中,放置在室内的 亚马逊 Echo 记录了用户在家中的谈话,并将此对话发给了该用户电话簿中的某联系人。

尽管亚马逊和谷歌始终强调他们的智能音箱并不会收集用户对话,只是为了监听特定的唤醒词以便于随时待命,但谁也不能保证一个全天候开机的麦克风不会误录隐私信息。

于是各大厂商又纷纷给音箱加上硬件开关,但这来回开关总有忘记的时候。且不说洗衣服做饭如厕的时候,物理接触也不方便。

还有更好的办法吗?

让我们来看看 “ Project Alias ”。

这个项目的宗旨就是在不用物理接触的情况下,给智能音箱加个“声音开关”。

原理:通过扬声器不断播放“白噪音”阻止麦克风的聆听功能,直到用户说出唤醒词,Project Alias才会中止这种持续的噪音,让用户和智能音箱进行真正的交互。

目前Project Alias仅适用于Google Home和亚马逊Echo两款智能音箱,但该项目团队已经把相关设计文件和代码都公布了,世界各地的创客可以根据这些来给其他品牌的智能音箱量身定做类似的“小蘑菇”。

相关设计文件下载地址:https://www.instructables.com/id/Project-Alias/

相关代码(欢迎参与和维护该项目):

https://github.com/bjoernkarmann/project_alias

硬件清单:

1、树莓派3A+
2、ReSpeaker双麦克风扩展卡
3、 两个16毫米小型扬声器
4、 JST 2.0连接器或老的Jack接头
5、 4个螺丝
6、 一些电线
7、“蘑菇”外壳

制作流程:

1、首先你要有个树莓派,安装好Raspbian系统后,启用SSH并联网。

2、安装ReSpeaker麦克风驱动、TensorFlow、Keras以及其他依赖的软件Flask、Flask-SocketIO、python_speech_features等。

3、搭建好一切软件环境并部署程序后,用手机浏览器打开树莓派的5050端口,对它喊4-6次名字训练它,这个“小蘑菇”就能识别出你的声音了。

Project Alias曾被创建者描述为“寄生虫”(parasite),但我倒是觉得它更像一个“保镖”,为我们的智能生活增添了一份安全感。

相关视频链接:http://v.qq.com/x/page/d0832qrsj5x.html

情人节让伴侣会心一笑的“爱情鸟”

作者:Alex Bate

情人节快到了,各位男同胞准备给女朋友或妻子一个什么礼物呢?

如果你不想采购现成的商品,不如为你心爱的人制作一个可爱的语音装置吧。

“爱情鸟”例子视频:https://v.qq.com/x/page/q0830fgrsbi.html

“Blah blah blah 说声‘我爱你’。我的手机已经能做到了,为什么还要搞这些?”有人可能会这么问。

答案也很简单。虽然你可以使用手机,但是“爱情鸟”语音装置的重点在于其本身表达的意义。移动电话是你日常工作生活的所在,里面有你的银行信息,商务沟通等等。

但使用 “爱情鸟” ,你向她传递的信息将会更专注更有诚意。

该项目的发起人 Olivier Ros  表示,即使那些不怎么懂技术的人,该装置也很容易使用:

“用爱情鸟通话只需一个按钮。对于儿童,不喜欢智能手机的老年人,异地恋,或者只是希望通过简单方式进行私密交流的夫妇来说,这很酷。”

打造爱情鸟(一个或两个都行)

每个“爱情鸟”设备需要一个Raspberry Pi,虽然Olivier的版本用的是Pi Zero W,但Raspberry Pi 2或3也可以。

你还需要一个麦克风和扬声器。 而且,幸运的是,Raspiaudio提供了一个同时包含两者的HAT!

你也可以从其他树莓派配件制造商那里找到类似的电路板,或者使用标准的USB麦克风和扬声器,这些在电子卖场和网上商城都可以买到。

怎么让“小鸟”啁啾提示呢?

为了让盒子上的“爱情鸟”跳舞,你还需要一个伺服电机。或者你可以尝试闪烁的发光二极管或播放声音作为通知。我们总是希望看到人们如何将自己的天份加到开源项目中。

相关代码 (欢迎参与维护这个项目):

https://github.com/kheperV3/LoveBirds/

Telegram

别忘了你还需要注册Telegram,以便通过互联网安全地发送语音信息。同样,还有其他可用的服务,具体你就看情况改代码吧。

译者注:如果在中国不方便使用Telegram的话,可以使用网易云信或声网的服务来实现类似功能。

来源:raspberrypi.org

编译:王文文,前51CTO安全频道主编,阿里巴巴资深安全工程师,现供职UCloud技术市场,IoT前哨站创始人。

用一行命令把树莓派变成视频后视镜

大家在冬季骑行的时候少不了要穿一堆厚衣服,戴上帽子围巾什么把自己裹得紧紧的。

比如像这样

这样暖和是暖和了,但安全问题来了 —— 不方便回头看背后是否有车或行人靠近,万一有车在加速,你又正好在转弯,那可就惨了。

能不能给自行车装一个视频后视镜?这样不用回头也能知道后方发生的一切。

一个叫 Alex Eames 的外国人就是这么做的。 他戏称冬天的自己戴着“忍者”模式的巴拉克拉瓦帽和自行车头盔让他看起来像个“山雀”。

某天他出门的时候,有辆车差点和他撞上。幸好他们都及时刹住了车,但离得已经很近了。

原本他买了一面小镜子,但效果不太理想。于是想到了摄像头和显示屏的组合,这样不但可以实时看到车况,而且还能当记录仪用。

他先是在亚马逊上看了一些产品,但要么不合适,要么价格太贵(200英镑以上)。而他的需求主要就是能实时了解车前后的状况(主要是后面)。而且他对GPS之类的功能并无需求,最多也就是希望能拍到野生兔子路过这种有趣的镜头。

那基于树莓派的项目如何呢?

在重新发明轮子之前,看看别人已经做了什么是个好主意。

在(http://pidashcam.blogspot.com)上有一个很好的“双摄像头行车记录仪”实现,该项目使用了一个树莓派II代,Pi摄像头和USB摄像头。

看起来很棒,但 Alex Eames 不想在这个阶段使用GPS,只需要一个屏幕来实时查看他身后的情况,另外还想使用一些自己买过的零件。

两年前他在ebay上花20英镑买了一个Keidei HDMI 3.5英寸屏幕,可以通过HDMI连接树莓派。而且有电阻触控。

3.5英寸KeDei屏幕背面
3.5英寸可触控Kedei屏幕正面(带HDMI接口)

“如果要追求效果,我可以升级显示屏以便拥有更高的分辨率。然后用一个全新的Pi 3A+,配上Pi摄像头在前面。再弄一个Pi Zero W带摄像头在后面。” Alex Eames 说道。

测试中

前面的树莓派将作为无线接入点和后面的Pi Zero W连起来。

这两个树莓派都将被设置为开机后自动运行。后方的Pi Zero W将其视频传输到端口8090。然后前面的Pi将抓取视频流并显示它,此处可以使用vlc。这样他就能在屏幕上看到身后的东西了。

装好树莓派后视镜的自行车

好了,最关键的一招是怎么实现的呢?一句命令就可以搞定,那就是:

raspivid -o – -t 0 | tee test_video.h264 |
cvlc -v stream:///dev/stdin –sout ‘#standard{access=http,mux=ts,dest=:8090}’ :demux=h264

如果你有冬季骑行的习惯,不妨也给自己也做个树莓后视镜吧。有相关技术问题欢迎在“IoT前哨站”公众号上给我私信。

相关素材来自:Raspi.tv

编译:王文文,前51CTO安全频道主编,阿里巴巴资深安全工程师,现供职UCloud技术市场,IoT前哨站创始人。

双因素认证就够了?让我们用树莓派做个三因素的

双因素认证就够了?让我们用树莓派做个三因素的。

虽然双因素认证一直在我们在线访问电子邮件和网上银行时提供更多的安全性,但在物理世界,现在已经有三因素认证可以保护我们的贵重物品。

扫描指纹进行身份验证

不明白什么意思? 以下是来自Switched On Network的视频,演示了如何使用Raspberry Pi构建三因素门锁,包括RFID密钥环,6位密码和发送到手机的一次性密码。

(视频地址:https://v.qq.com/x/page/t07975pca69.html

Alex Bate的三因素门锁制作关键

要构建Switched On Network的三因素门锁,你需要采购Raspberry Pi 3,USB RFID读取器和遥控器,触摸屏,电子门锁和继电器开关。如果这些都有了,你最好再找个电源和胶枪。

胶水枪

为屏幕安装适当的驱动程序(如果点不亮屏幕)后,你就可以安装Switched On Network在GitHub repo公布的Python脚本。

地址:https://github.com/paulfp/Three-Factor-Security-Door

在竖屏模式下连接到Pi的三因素认证

然后是物理构造:你需要把门锁、引线和其他东西连接到Pi上,所有这些都要连接到门和门框上。

三因素认证门锁组件

最终成品是一个你提供密码、RFID标签(或卡片)和手机短信才能打开的高级门锁。 虽然我们不建议你用这种技术从外侧保护你的房屋,但它却是办公室或密室的完美配置。

《德克斯特实验室》经典台词

正如美国经典动画角色,德克斯特说的那样:“每个人都要有个私密之地。”

手机变PC —— Linux on DeX让开发者更自在

2017年底,三星 Samsung 宣布了一个在手机上跑 Linux 的项目 —— Linux on DeX。

2018年11月,他们把这个项目升级了。

和2017版相比,2018版不再需要昂贵的专用底座,只需要一条视频线。而在前些日子的 SDC 开发者大会上,三星宣布 DeX 已完整支持 Linux。

虽然还在 Beta 测试,但相关 APK 安装包已开放下载。官网对它的描述是,Linux on DeX 可让你随时随地写代码。

简单来说,通过该应用三星手机可以启动 Linux 容器。

然后再连接显示器,就会获得 Ubuntu 桌面环境,从而在手机上达到 PC 开发的体验。不过目前只支持 Galaxy Note 9 和 Galaxy Tab S4。

通过一根线与显示器进行连接就能把手机秒变 PC —— 是不是似曾相识的感觉?

不过 Linux on DeX 目前仅支持一个定制的 Ubuntu 镜像(Canonical 提供的 Ubuntu 16.04 LTS 版本)。此外,对设备的硬件要求也比较高,至少需要 8GB 存储空间和 4GB RAM,如需要安装其他软件包或应用程序,还需要额外的存储空间。

显然,Linux on DeX 是一个面向开发者和专业用户的项目,那么我们可以用它做什么呢?

1、安装和使用你需要的软件

2、使用 CLI 管理服务器

3、用你喜欢的 IDE 创建或维护开发项目

4、常规的学习或办公

详细的使用教程和说明,请访问项目官网以了解更多。

相关视频:http://v.qq.com/x/page/x079509hd7a.html

官网地址:

https://www.linuxondex.com/

不要以太网 内存减一半 —— “轻薄”的树莓派3A+来了

近日,树莓派基金会发布树莓派3代A+版(Raspberry Pi 3 MODEL A+)。

继承了3代的双频2.4GHz和5GHz无线网络、蓝牙4.2/BLE,以及经过改进的散热管理。拥有64位四核1.4 GHz处理器,并且价格低至25美元(树莓派3B+是35美元)。

(轻薄的3A+)

而被削减的硬件主要是以太网网口和内存,3A+版直接将以太网口拿掉因此用户必须使用无线网络。

内存削减至512MB(3B+版为1GB),USB 2.0端口削减至1个(3B+版是4个)。

(3B+和3A+的对比图)

板卡的长度和厚度都有所改观,几乎是要奔着Raspberry Pi Zero的路数去了。

在IoT前哨站看来,除了内存削减这点略微减分以外,其他都是加分项。毕竟现在给终端用以太网的人不多,而四个USB口的高度除了能跟以太网口对齐,并非刚性需求。

不让你困楼里 —— 高空救援无人机来了

在着火的高层建筑物中救人有多难,电影《摩天营救》已经讲的很明白了,这里放张海报让大家感受一下。

那没有战斗力爆棚的英雄人物在场,仅用当前科技可以有效解救人命吗?

来自中国广州的六位学生认为答案是肯定的,为此他们推出了一款名为“Net Guard”的自动驾驶救援机,可以把无人机变成救命的守护天使。

(演示视频:http://v.qq.com/x/page/x0788ya66cj.html)

其核心目的是为了将人们从着火的高层建筑中救出来 —— 当收到求救信号时,它会先使用GPS来精确定位火灾的位置,然后高空飞行以避开交通堵塞,并以最快的速度抵达。

接近事发地后展开成四个部分,中心是一个高韧性网。这样可以将困在高处的人安全转移到地面。

据悉,设计团队之所以选择四轴无人机是因为它在飞行过程中相对稳定,这源于其螺旋桨被安在一个静态的刚性框架中。

(机身的组成)

(救援网的组成)

(工作流程)

很显然这个概念非常酷,学生们的想象力值得称赞,而他们的这一创意也为他们赢得了1.3万美元的奖金,但将其变为现实绝对会是一个浩大的工程。

用树莓派和TV HAT做个电视机

不知道是不是用树莓派看电视的人非常多,树莓派官方干脆在近日推出一款电视帽(TV HAT),让树莓派粉丝直接拥有做电视机的能力。

该电视帽的全称是”Raspberry Pi DVB TV HAT”,价格是20英镑。相信将给喜欢看电视的树莓派开发者带来极大的满足。

电视帽可以让任何版本的树莓派(带有40针GPIO)实时解码数字电视信号,并将其传输到远程设备。比如另一台Pi、电脑,甚至智能手机。

电视帽内置的Sony CXD2880调谐器支持DVB-T2和DVB-T标准(英国Freeview),你可以通过它观看所有喜欢的频道。

在这里,我们向你展示如何设置它,甚至通过它把树莓派变成全合一的电视/PVR。

装配工作

将随附的银色射频电缆适配器的细端插入电视帽侧面的金色接头。取出40针的接头,将其插入电视帽底部的孔(不是插入顶部的黑色母头)!

然后把电视帽扣在Pi上,将RF适配器装在microSD卡插槽端。 为了确保安全,你要将螺丝和螺帽拧紧。

安装Tvheadend

首先你需要一个靠谱的数字电视(比如英国的Freeview)接收装置才能让调谐器工作。然后把电视信号线插入电视帽上的射频适配器。

在microSD卡上装好树莓派系统,启动后会看见一个绿色的LED点亮电视帽。

我们需要安装一个名为Tvheadend的后端电视服务来流化视频。

打开终端窗口并输入:

sudo apt-get update
sudo apt-get install tvheadend

配置Tvheadend

安装Tvheadend需要几分钟,所以你可能想去泡杯茶。

最后会出现一个配置屏幕,提示你输入Tvheadend管理员用户名。为了简单起见,在这里输入kodi,然后也输入kodi作为密码,你以后可以随时更改它。现在可以从另一个设备登录了。

远程登录

现在,Tvheadend正在运行,你可以从另一台计算机访问它(可以是第二个树莓派)。

在Web浏览器中,输入http://raspberrypi.local:9981/extjs.html。

如果不行就用Pi的IP地址,后面跟着:9981/extjs.html。

使用kodi这个用户名和密码登录后。将出现一个配置向导,允许你选择电视网络类型和信号源。

配置电视网络

在配置向导的“网络设置”中,应该显示“Tuner: Sony CDX2880 #0 DVB-T #0”。

对于网络类型,选择“DVB-T网络”。

对于预定义的muxes,选择你本地信号源。

例如,我们的是uk-Rowridge。单击Save & Next,它将开始扫描mux和服务(通道)。

当它达到100%后,在所有三个框中打勾(映射所有服务、创建提供者标记、创建网络标记),一个电视频道列表(EPG)将出现。

看电视

现在你可以在浏览器中通过电视帽观看直播。在EPG中,点击任何节目左边的电视图标,都可以在窗口中显示,可以全屏。也有计划任务和记录等选项 —— 使用“帮助”获得更多细节。

除了使用Web浏览器,你还能使用各种客户端,比如Kodi、omxplayer、VLC和智能手机应用程序 —— 你可以在Tvheadend网站上找到完整的列表。

友情提示:不是所有国家都支持这款电视帽,采购时请注意自己所在地区支持该标准和协议。

来自:https://www.raspberrypi.org/magpi/raspberry-pi-tv-hat-kodi/

编译:IoT前哨站

用Ubuntu构建开源数字取证工具 —— Bitscout

面对真实的网络犯罪现场,司法线索必须保证不被篡改,这也是某些调查耗费了大量时间的一个主要原因。其需要有关工作人员跑到罪案现场,并在不破坏证据的情况下提取恶意软件样本。

为了解决打击网络犯罪的这个巨大痛点,卡巴斯基实验室特地发布了一款免费的网络取证工具,它就是 Bit Scout 。其允许研究人员“远程收集重要的司法鉴定材料,通过网络(或本地附加存储)获得完整的磁盘镜像,或者远程协助处理恶意软件事宜”。

最开始这只是卡巴斯基工作人员Vitaly Kamluk的个人项目,但随着卡巴斯基对数字取证工具方面的需求不断增长,这个项目也一直在被不断改进。

在谈到自己的作品时,Vitaly Kamluk表示:“Bitscout项目开始于多年之前,最早是我的一项兴趣。我一直在研究LiveCD的制作和定制。

后来,我们需要在非洲一个国家的一台受感染计算机上查找攻击者踪迹,我认为自己可以帮忙。我在Linux上制作了一个简单和简化的LiveCD,预配置了VPN客户端和SSH服务器,并通过互联网将其分享给系统所有者。

他利用其烧制了光盘,通过光盘启动了受感染计算机。

这个工具非常好用,我可以通过互联网,连接到远程计算机,并且完全控制它。虽然连接很慢,但幸运的是,我使用的远程桌面访问工具对带宽要求不高。

一个文本终端就足够完成这项工作,通过较慢的拨号互联网服务也能够胜任。我设法帮助系统所有者获取到受感染系统的磁盘镜像,发现了恶意文件和相关文件的位置,最为重要的是,提取了有关威胁的重要信息,包括一个恶意软件释放器和造成感染的鱼叉式钓鱼邮件。

随着时间的推移,类似的情况出现过多次。在同国际刑警组织进行合作时,我们也采用了同样的模式:首先,执法人员前往物理磁盘采集地点,在得到当地执法机关的许可后,帮助我们在现场收集最重要的证据,而且速度非常快。这种方法节省了我们的出差时间,帮助执法机关快速获取网络攻击后留下的关键证据。”

此次发布的版本为Bitscout v2.0,其1.0版本至今未公开发布过。这款工具可以帮助取证调查人员对目标系统进行远程分析,并允许系统拥有者随时监控调查人员的取证活动以确保他们只能访问受限的目标磁盘。

无论是对于安全研究人员、网络犯罪执法部门或是教育机构,这都是一款非常棒的工具。

研究人员此次发布的是Bitscout的镜像文件,因此该工具必须写入一个可移动存储驱动器(U盘)中才可以使用。

让系统从U盘启动之后,研究人员可以使用VPN和SSH远程连接至Bitscout。Bitscout中包含了几种专门为取证分析而设计的热门工具,但用户也可以根据自己的需要来自定义配置这些工具或者添加其他工具。

为了帮助有兴趣的朋友把这款开源数字取证工具用起来,这里放上一则视频教程。

以便新手可以对照着在Ubuntu上构建出成品。

视频地址:http://v.qq.com/x/page/f0744agppqa.html

该工具的几个特点:

1.手动修复受感染的计算机(从rootkit感染中修复)。

2.共享远程会话,可以培训用户,提高分析的速度。

3.能够通过网络从原始服务器硬件克隆磁盘,不需要待在冰冷的服务器室监控整个进度。

4.避免图形界面连接效果不佳。Bitscout使用的是基于文本的用户交互界面(TUI)。

下载地址:

https://github.com/vitaly-kamluk/bitscout

The Kaspersky BitScout Cyber Forensics Tool Revealed

谷歌将推出安卓系统的耳机助听器并开源相关协议

全世界大约4.66亿人存在听力损失,根据世界卫生组织的预计,这个数字到2050年将增长到9亿,帮助听力受损的人有效利用他们的辅助设备是非常重要的,对科技公司来说也是未来几十年的挑战。

相较于iPhone,Android一直没有原生的助听器支持。考虑到这点,Google 最近发布了一个名为助听器音频流(Asha)的开放式规范。

该规范详细介绍了使用低功耗蓝牙实现助听器配对和连接的需求,任何助听器制造商现在都可以根据这个规范为Android构建原生助听器支持。

目前,Google 已与丹麦GN Hearing公司合作开发Asha,据说可以提供低延迟,高质量的音频,同时尽可能降低手机和助听器的耗电。

GN是第一家使用该规范的制造商,等支持该规范的新版Android出来后,它将可以给ReSound LiNX Quattro和Beltone Amaze助听器的用户使用,他们能将手机直接连到助听器,给朋友打电话,听音乐或其他音频。

这将标志着Android手机首次将音频直接传输到助听器。而且,由于Android系统占据了当前大多数智能手机,在“让助听器用户更加便于使用手机”方面,他们前进了一大步。

到目前为止,由于助听器设计用于放大声音,那些使用助听器并且还想使用手机的人要么使用辅助硬件来协调两者,要么取下助听器。总而言之,沟通质量很差。

该规范除了支持将呼叫和音频直接传输到助听器之外,还支持用手机检测助听器状态并修改音量。

GN Hearing首席执行官Anders Hedegaard告诉媒体,他“谨慎地”估计第一款使用Android系统的助听器将在2019年上市。