Category Archives: 技術文庫

藍牙耳機的考驗！RF無線干擾下的語音通訊品質實測

Allion Labs/Greg Tsai 上一回我們已分享過感知客觀聆聽品質分析，文中提到了語音信號的評估工具POLQA（Perceptual Objective Listening Quality Analysis），這次我們來談談實際的應用案例。 百佳泰具備專業能力及完整合適的設備，我們的聲學部門及RF部門共同打造「無線電干擾對藍牙耳機語音品質影響」的評估環境，提供的POLQA服務針對Sending Path (DUT麥克風收音)或是Receiving Path (耳機Speaker播音)，都能進行語音品質評估，本文分享案例中，我們的待測物(DUT)為藍牙無線耳機。 百佳泰提供的POLQA服務採用Audio Precision方案，我們使用Audio [...]

AP效能大評比:TR-398 Issue 2 Corrigendum 1（實測Part1）

TR-398這個測試從發布以來已經歷經幾次更新及修正，目前最新版本為：TR-398 Issue 2 Corrigendum 1。 接下來的系列會針對市面上6款無線網路AP進行TR-398 Issue 2 Corrigendum 1的測試比較分析。 本次的6款無線網路AP中有三款支援到802.11ax模式，分別為：Telstra DNA0332TLS1、Eero Mesh Wifi Modem [...]

用VPN避免個資外洩？你只做對了第一步！

你曾在公共場所使用Wi-Fi 無線上網嗎？裡面潛藏了許多你不知道的資安風險！ 你或許沒注意過，這些公用網路可能會使你的信用卡資訊、帳號密碼等敏感資訊傳送給駭客！ 資安專家表示：「使用公共Wi-Fi毫無隱私可言，是如同家門大開般將個資拱手贈與給駭客的行為」。 前幾年曾有中國民眾連線公共Wi-Fi導致銀行存款全數被盜引起關注，以及國外咖啡廳裡也有駭客利用公共Wi-Fi散佈挖礦程式非法利用他人設備挖礦；此外知名VPN業者也表示有多達25%的旅客，在國外旅行期間連線使用公共Wi-Fi，而遭到駭客竊取數據資訊或者植入惡意程式。 因此資安專家建議，在外需使用公共Wi-Fi時可透過VPN程式加密網路連線，讓第三方單位無法攔截您的寶貴資料。   VPN跟我的生活圈有關嗎？這麼多家廠商該如何選擇？ VPN的使用場合其實比一般人所想的還頻繁，舉凡是跨國下載檔案、想領取跨國網站優惠…等，現代民眾越來越多人上網尋找免費且介面好用的VPN程式，程式本身的安全性卻是最容易被忽略的關鍵！近期多家VPN廠商在影音平台上大打廣告，主打VPN程式不會紀錄連線資訊以及保護個人數據，且透過VPN提供的安全加密連線通道，能有效阻斷有心人士追蹤IP位置進而達到防護的功能；但其實VPN程式只能做到從中間阻斷個資外洩的可能，無法從源頭就排除被駭入的機會。 首先我們可以先了解VPN(虛擬私人網路)的運作原理，就是透過： 加密技術讓數據在設備與伺服器傳遞之前，無法會被有心人士解讀並加以利用，提升不少網路安全性。 透過VPN建立的隧道協定建立虛擬的對等連接，也可用於存取私人資源，同時能夠在安全的狀況下存取重要的資訊。   藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及線上活動不會曝露在網路世界中供人隨意查閱，保護自己的安全。 VPN好處雖多，但也不是百分百安全，主要因為VPN用戶僅能盲目相信VPN供應商的資安系統，或是相信VPN供應商的資安不會外洩；此外源頭Wireless [...]

是你在看電視，還是電視在看你？

智慧家電使人們的生活娛樂更加便利，但你知道家中電視可能潛藏著風險嗎？據新聞報導，2019年曾發生過駭客針對Google自製串流裝置以及智慧聯網電視發動攻擊，駭客利用了通用隨插即用（UPnP）協定取得電視盒的主控權，並透過該協定取得網路中各項裝置的使用權，使用者的裝置將被允許由遠端駭客操作，相關機密資料包含：裝置連結的Wi-Fi網路、連網時間、配對的藍芽裝置，甚至設定的鬧鐘等都可能曝露於公開網路，此舉雖為駭客警示廠商產品有資安漏洞而非惡意攻擊，但也讓人陷入是否被監控的疑慮之中。 早在2016年，美國民眾Darren Cauthon就遭遇自家智慧電視遭Android惡意程式感染，被勒索要求支付500美金以解鎖的案例，最後透過重設電視才得以解除危機。 據美國FBI指出，相較手機、筆電等行動裝置，電視製造商更容易忽略數位安全的重要性，因智慧電視內建的攝影機、麥克風或是任何跟隱私相關的設定，都可能成為駭客攻擊的目標。而不僅外接式的電視盒有風險，有線電視的智慧系統也有被駭入的案例，2022年烏俄戰爭期間，就曾發生駭客入侵有線電視的智慧系統，發佈反戰標語的事件。 個資危機如何解？ 裝置檢測這樣做，隱私安全有把握 百佳泰統整出民眾在使用智慧串流裝置時常遇到的問題，建議廠商可以從三個主要問題層面，進行全面性的資安檢測： 1. 瀏覽盜版影音網站 據資安業者統計，台灣去年三級警戒期間盜版影音網站連結比例激增，這類網站中暗藏許多可疑的連結，可遵循OWASP IoT TOP 10，在出廠前就執行物聯網弱點檢測。 。 AIOT應用服務 [...]

當家用路由器成駭客眼中新破口，6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代，網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化，也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒，居家資安不可不慎 據2022年初的新聞報導中指出，某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵，進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補成功。 2022年9月，殭屍網路再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊，CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵，通常可分為兩種狀況： 一、成為殭屍網路的一員 殭屍網路(Botnet)，是指電腦病毒、駭客或是木馬程式侵入家中的連網設備，使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手，並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。 一旦成為殭屍網路的成員，駭客即可隨時從遠端發佈指令，進行各種惡意攻擊行為。   二、遭駭客組織利用，執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置，進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導，2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統使用者資料庫檔案。   為什麼駭客會挑選擇路由器作為攻擊目標呢？ [...]

你可能成為下一位受害者，網路資安應該注意哪些項目？

網路資安實驗室 在物聯網時代，網路安全是企業的關鍵潛在風險，管理不良可能導致難以預測的巨大損失。無論是生活或辦公室周遭，任何連接到網路的設備都有可能被駭客入侵，近幾年來智能/物聯網設備更是駭客網路威脅的新目標。 百佳泰的網路安全解決方案將協助您有效防範來自網路上的各種資安攻擊、威脅或甚至是惡意的網路犯罪。 *所有檢測報告均符合業界標準規範報告 (FISMA, GLBA, HIPAA, SOX, DISA, PCI-DSS等)及法規相符性報告(OWASP, WASC, NERC CIPC, ISO 27001, [...]

淺談VESA AdaptiveSync技術及實測經驗分享

Allion Labs/Lexus Lee   談起VESA AdaptiveSync 技術，就要先提到知名的顯示卡GPU製造商 – AMD。 AMD在2014年時提交AdaptiveSync技術概念於VESA，後來寫成一份VESA AdaptiveSync White paper ，提供給欲使用這項技術的人做為參考。這項技術主要目的是解決用顯示器玩遊戲時產生的tearing(撕裂) 及stutter(卡頓)畫面(如下圖所示)，目前兩間顯示卡大廠AMD及Nvidia [...]

DAC是什麼？深入剖析市售Type-C耳機的相容性問題

Type-C Audio的崛起 智慧型手機集合了上網、通訊、觀影、聽音樂等辦公娛樂功能於一身的攜帶型產品，每支手機上標配一個3.5mm耳機孔似乎是一件理所當然的事情，但近幾年，每家手機廠商卻都陸續取消了3.5mm耳機孔，這是為什麼呢？ OPPO是 第一隻取消3.5mm耳機孔的手機，於2014年推出的R5，採用USB Micro B轉3.5mm Dongle的方式來取代3.5mm耳機孔，主要是為了設計出更薄的手機，這台手機厚度僅4.85mm，成為時下最薄的智慧型手機。而Vivo也隨後推出機身厚度4.75mm的X5 Max ，同時也保留3.5mm耳機孔。 在討論該不該取消3.5mm耳機孔時，2016年由Apple發表的iPhone 7宣布取消3.5mm耳機孔，為整個手機市場做了結論取消了3.5mm耳機孔後，除了可以將手機做得更輕薄外，剩餘的空間可塞入更大容量的電池，延長手機的待機時間等。而USB Type-C的出現，達到了一個連接孔可擁有多種用途，不但可減少Host端的連接孔數量，還可將高解析的音訊DAC晶片外置成為一個獨立的選購商品，降低手機成本。於是其他廠商也陸續跟進，開始著手取消智慧型手機產品上的3.5mm耳機孔。 享受音樂的全新層次，DAC是什麼？ 您了解DAC晶片是什麼嗎？為什麼3.5mm耳機孔與DAC有關係呢？DAC（Digital-to-analog [...]

平板電腦大評比 – 電池續航力與充電比較

Allion Labs / Cache 自從2010年蘋果發布了iPad，相較以往用鍵盤滑鼠來操作電腦，平板電腦的多點觸控螢幕操作模式自此為使用者帶來變革，緊接著越來越多廠商（如微軟、亞馬遜、三星、華碩等等）投入製造生產。 2012~2018平板電腦慢慢達到飽和，不僅因價格便宜而深受各年齡層喜愛，對使用者而言，平板電腦最大的魅力在於操作方便，透過直覺式的圖形介面、手指操作與無線網路連線，便可完成大部分電腦可作業的事情。但對於採購或消費者來說，該如何下手挑選出合乎使用的平板電腦？百佳泰從豐富的平板產品相關測試案例中，整理歸納了五大重要功能性指標： 電池續航力與充電 無線網路效能 螢幕效能 使用者經驗 應用程式效能 在本篇文章中，我們將分享「電池續航力與充電」主題，針對5款平板電腦電池續航力來分別作比較與分析。 首先來看電池續航力部分，計算的方式是電量從100%消耗到0%所花費的時間，我們使用各平板電腦最大分辨率播放YouTube，其中亮度和音量都設定為50%，因電池續航力也會與平板電腦的電池容量大小有關，故我們會一併做計算，量測結果如下表 整體電池續航力由AA型號以2.45小時/per 1000mAh [...]

你的螢幕反應時間夠快嗎？選購面板產品前必看的Response Time指標

Allion Labs／Henry Hung   反應時間(Response time)是什麼？ 反應時間(Response time)也可稱之為響應時間，指的是接收處理訊號到輸出結果所花費的時間。對液晶顯示器來說，一般反應時間是指亮度從最暗到最亮的時間(rise time)，再加上最亮到最暗的時間(fall time)。除了最亮及最暗變化外，還有在這區間的灰階變化，即灰階到灰階的亮度變化時間(Gray to Gray response time)。 除了量測反應時間外，還有一個非常重要的指標是overshoot及undershoot，指的是訊號在調變的過程中在預期值之外，以百分比的方式呈現。此一數據也會影響反應時間的表現。 [...]