## Bluehood:揭示蓝牙的隐私影响 出于对隐私的担忧,开发者丹尼·麦考利构建了Bluehood,一个蓝牙扫描器,旨在揭示始终开启的蓝牙设备发出的令人惊讶的数据。受到WhisperPair等近期漏洞的启发,Bluehood展示了我们的生活信息是如何轻易被广播的——即使没有主动连接任何设备。 Bluehood被动运行,检测并分析附近的蓝牙信号,识别设备并追踪它们出现的时间模式。麦考利发现他可以辨别出送货员的日程安排、邻居的日常活动,甚至人们在家的时间,所有这些都不需要专门的设备。 核心问题不是有意分享,而是设备持续广播——包括那些*没有*用户控制的设备,如助听器、医疗植入物和车队车辆。具有讽刺意味的是,注重隐私的应用程序,如Briar和BitChat *需要*蓝牙,这在安全性和暴露之间造成了一种紧张关系。 Bluehood是一个Python应用程序,带有Web仪表板,它不是一个黑客工具,而是一个教育演示。它强调了看似无害的模式如何揭示我们生活中的重要信息,敦促用户在启用蓝牙时考虑便利性与隐私之间的权衡。该项目的源代码可在GitHub上获取,鼓励进一步的探索和贡献。
Ghidra是由美国国家安全局开发的强大、免费且开源的软件逆向工程 (SRE) 框架。它为分析 Windows、macOS 和 Linux 上的编译代码提供了一套全面的工具,包括反汇编、反编译和脚本编写功能。Ghidra 支持多种处理器类型和可执行文件格式,可在交互式和自动化模式下运行。
用户可以通过 Java 或 Python 脚本扩展 Ghidra 的功能并开发自定义扩展。Ghidra 最初是为了解决复杂 SRE 任务中的扩展性和协作挑战而创建的,它有助于分析恶意代码并识别漏洞。
安装需要 JDK 21,并涉及下载和提取发布文件。也可以通过 GitHub 进行开发构建,需要额外的构建依赖项和工具,如 Gradle 和 Eclipse。有兴趣贡献的用户可以在项目资源中找到开发和贡献指南。**重要提示:**在使用前请注意已知的安全漏洞并查阅 Ghidra 的安全公告。
司法部正在关闭 Courtsdesk,这是一个重要的数字档案,被超过 1500 名记者用于跟踪刑事案件,尽管存在广泛反对。英国皇家法院及法庭服务处 (HMCTS) 以“未经授权的信息共享”为由,发布通知要求删除所有记录。
Courtsdesk 强调了一个重要的未报道案件问题——发现三分之二的法院经常在未通知记者的情况下举行听证会。尽管该公司提出了 16 次申诉,甚至前司法部长克里斯·菲尔普介入,政府仍拒绝重新考虑。
Courtsdesk 的创始人认为 HMCTS 自己的数据不可靠(仅有 4.2% 的准确率),并且有 160 万场听证会未被媒体知晓,这使得他们的平台对于公开司法至关重要。HMCTS 坚持媒体将继续获得法院信息,但人们仍然担心这会对报道和透明度产生影响。
为了制作 Gelman 的《贝叶斯数据分析》的可搜索版本,作者使用了 DeepSeek 开源 OCR 模型,克服了旧硬件和昂贵商业选择的限制。他们利用 Modal,一个无服务器计算平台,在云 GPU (A100) 上运行 OCR 流程,无需服务器管理,只需为计算时间付费。
该过程包括通过 Modal 部署一个 FastAPI 服务器,接受图像上传,并返回 markdown 文本。构建了一个包含必要依赖项(PyTorch、transformers 等)的容器镜像。为了提高效率,采用了批量推理,同时处理多页。DeepSeek 模型的输出,包括定位标签,被清理以生成可搜索的 markdown 文件,每页一个。
处理这本 600 页的书籍大约花费了 45 分钟,成本约为 2 美元。生成的可搜索文本允许轻松查询、粘贴到语言模型中以及构建搜索索引——将以前基于图像的 PDF 转换为可用的资源。OCR 质量,特别是对于数学符号,出乎意料地好。