Category Archives: 技術文庫

物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？(下)

Allion Labs/ Felix Kao 在物聯網的世界，不分產業、不分產品大小等級；只要有連網功能，就可能在網路上遭受攻擊，進而造成您個人財產損失甚至人身損失；而企業也將面臨病毒蓄意攻擊，導致中控主機當機、產線中斷，蒙受金錢損失。因此，透過資安檢測找出潛在風險與其威脅強度是廠商的當務之急。在「物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？」-上篇，百佳泰特別針對廠商「輕忽資安嚴重性」或是「不知該怎麼選擇方案」等種種的僥倖心態與不安，介紹了由百佳泰開發的一套快速有效、符合成本效益的「資安檢測方案」，將依照物聯網裝置特性、潛在資安風險以及應用情境，來驗證產品的風險等級，檢視產品的資安漏洞，並提供完整資安報告讓您有效加強資安弱點。 在了解我們的檢測方案之後，現在，就透過我們資安專家來分享物聯網裝置的實測案例，讓讀者更加貼近百佳泰資安檢測。   百佳泰資安實驗室 智能燈泡案例分享  就算只是一個藍牙®燈泡，亦可能隨時成為殭屍網路的一份子 本篇分享的測試案例待測物為支援藍牙®低功耗網絡 (Bluetooth Low Energy Mesh)燈泡，可透過手機安裝對應的App後由手機的控制介面操作燈泡，不僅僅控制開關，亦可與手機的鏡頭連動觸發仿色功能，手機播放音樂時亦可設定為隨著節奏隨機跳色；在多人使用者之間亦可指定權限或轉移主控制權，連上雲端之後可以透過IFTTT [...]

物聯網中自由、便利與安全的恐怖三角關係，您選擇了誰？(上)

Allion Labs / Felix Kao 是否為了便利與自由，我們都忽略了安全呢？  2016年10月600,000 的物聯網裝置因感染惡意軟體Mirai，其中包括網路攝影機、數位影像錄影機、路由器及印表機等皆成為DDoS彊屍大軍，製造前所未有的1.7T bps的DDoS攻擊流量；2017年4月漏洞利用程式「永恆之藍」問世，不但揭露了美國國家安全局有在開發漏洞利用程式一事，甚至衍生出蠕蟲病毒型勒索軟體「WannaCry」，造成大約150個國家同時遭受攻擊；2018世界最大的半導體和處理器製造大廠台積電，在台灣的北、中、南廠房的產線機臺或天車系統，因WannaCry變種病毒而發生當機或重開機情況，導致產線中斷，造成2.56億美元的損失，由於萬物皆連網的時代來臨，病毒也不分邊際的從IT產業擴散到OT產業，無法想像今後幾年又會發生什麼重大資安事件，唯一可以確信的是所有業者都不希望發生在自家身上。   物聯網的資安問題開始受到重視，相關法規出籠  世界各地開始漸漸有應對手段，相關物聯網資安法規相繼推出，2017年歐盟推出史上最嚴格資料保護規定GDPR，並對科技巨擘Google祭出5,000萬歐元的天價裁罰，美國加州更是史無前例通過了名為 SB-327 的物聯網安全法案，禁止於加州生產、銷售的物聯網產品使用預設密碼，此外，許多國際大廠所生產的物聯網設備，遭受美國聯邦貿易委員會，以具連網設備未於研發階段實施必要的資安檢測為由，相繼開出鉅額裁罰；各國各區域組織的資安標準也如雨後春筍般，美國ANSI/UL 2900系列物聯網資安標準、歐洲GDPR、中國大陸物聯網安全技術國家標準、ISO/IEC 27030物聯網資安與隱私指引、IEC/ISA [...]

藍牙®鍵盤無線效能與延遲之研究與測試

Allion Labs / Doyen Tsou   鍵盤作為指令與文字輸入的工具，對於電腦工作者、程式撰寫工程師、遊戲玩家來說，有線鍵盤都已經成為不可或缺的必需品。隨著無線連接技術的成熟，採用2.4G和藍牙技術的無線鍵盤也持續增加，越來越多使用者為了追求功能性和方便性，也會選擇使用無線鍵盤。無論是在家庭、公司或是電競會場內，皆有提供無線的連網服務，而無線連網的Wi-Fi技術和藍牙®都會用到2.4GHz的無線工作頻段，所以會造成連線頻段上共存的技術性問題，共存不僅會直接影響了無線鍵盤連線的品質，更會造成使用者在使用經驗上不佳的感受。 根據百佳泰豐富的無線相關測試經驗，我們將2.4G無線共存的問題，對2.4G鍵盤和藍牙®鍵盤可能造成的影響，歸納了下列狀況 : 無線訊號的干擾造成空白掉字，重複輸入等錯誤 無線訊號的干擾造成4G和藍牙®鍵盤輸入的延遲，甚至失效   有鑑於連線問題會造成不好的使用體驗，導致客訴。使用者會質疑製造者的品質管理, 進而影響了品牌設計的商譽。百佳泰將針對2.4G和藍牙®鍵盤的無線共存問題，百佳泰透過以下三個檢測基準：「環境架設」、「工作表現判斷基準」、「實際測試結果」來說明，藉著驗證市售三款藍牙鍵盤，在無線訊號干擾情況下所造成的錯誤和劣化。   測試環境架設 [...]

TR-398與IoT產品之應用探討

Allion Labs/Cache Her TR-398為國際首個Wi-Fi性能測試標準，該標準有明確的規範家用Wi-Fi router性能的標準，對於其他家用的無線設備 (如手機、平板、機上盒或無線印表機等) 或是最近熱門的IoT產品(如智能音箱、網路攝影機、家電產品或感應器等) 是否也可以依照相同標準來規範呢? 針對這個問題百佳泰專業測試團隊帶您一起深入了解TR-398六大面向（11個專業測試項目）相對應的評斷標準，研究後發現，其中含有十大測項可以針對家用的無線設備或是IoT類的產品進行檢測，包括接收器靈敏度、輸送量（頻寬）、覆蓋範圍、多用戶支援、抗干擾和穩定性等都可以依照不同的產品類別以及所支援的功能來驗證其效能的表現，以滿足使用者最佳的體驗。 圖說：TR-398測試六大面向 家用無線產品問題多？ 大家是否有這樣的經驗，例如買了一個新的家用無線產品(如智能音箱、掃地機器人、或智慧門鎖) 回家使用時，卻發現無法連線使用、經常地連線不穩定、斷線或是速度太慢，花了錢卻享受不到反而搞的心情不愉快，是因為目前無線產品的效能並沒有一個有效的規範來保障消費大眾的權益，部分廠商也只願意花費較低的成本確認產品基本功能而不願意投入更多時間及金錢來確保產品的效能與穩定性等等的問題。根據使用者經驗的回饋，市面上的IoT產品在使用上常會遇到幾個類別的問題: 無法連上家用網路設備或手機 常無故的斷線 [...]

凡「用」過必留下痕跡，談指紋辨識的潛在危機！

生物辨識技術在近十年已逐漸發展出多達10種面向，例如日常生活中普遍可見的指紋辨識（fingerprint）、或科幻電影中常出現的視網膜辨識（retina）與虹膜辨識（iris）、再到近兩年火熱的臉部辨識（face recognition）與聲紋辨識（voice pattern）等。這些技術已逐漸化身為人們的分身，成為我們獨一無二的最佳「代言人」，讓我們不必再為傳統式的長串密碼逐一記憶，以及憂於近年來頻繁的網路釣魚攻擊造成的密碼破解、竊取等風險，使用者逐漸以生物特徵辨識代替長串密碼。 我們每天其實無時無刻都離不開「代言人」，尤以常見的指紋為例，早上起床時先解鎖手機看郵件看新聞、到了公司使用指紋打卡、午餐時使用指紋解鎖行動支付APP、開車前用指紋對車門解鎖、進家門前使用指紋智慧門鎖等，這一系列的小動作著實改變了以往的使用習慣。 另一方面，指紋的應用也有助於提升政府機關的辦事效率。例如出國時常使用指紋作為出入境記錄，可節省人力查驗資源與省去大排長龍的等待時間，亦或是在國內外，刑警用嫌犯遺留的指紋來加速對嫌犯的身份確認。 然而，我們的「代言人」也常會因為不肖人士的竊取，例如複製裝置上的指紋痕跡便可輕易製作出相同的指紋膜，造成個資、企業機密外洩，輕則造成財產上的損失，重則可能危系到人生安全等問題。隨著愈來愈多智慧手機搭載指紋辨識技術，整體市場規模不斷提升，指紋辨識將會更全面性地影響一般消費者日常生活，百佳泰因此投入相當的人力與時間，做了一系列實驗來探討指紋辨識在安全性、可用性以及便利性上會碰到的一些狀況。 業界 vs. 百佳泰檢測專家 在業界，對於生物辨識認證具有一定規模的國際標準組織-FIDO（Fast IDentity Online）協會，針對指紋，虹膜，人聲等生物特徵制訂出三大開放認證標準機制:  誤識率 （False Accept [...]

Distance、Coverage、Throughput的三角關係

以往家中使用網路的設備只局限在電腦或手機等個人裝置，而近年來隨著物聯網產品的崛起與發展應用，家庭裡會有越來越多的設備需要連線到網路，例如智慧電視、智慧燈泡、智慧音箱、掃地機器人或其他溫濕度計等IoT設備。然而，當我們在建置家中的無線網路時，常常會考慮到以下兩種問題： 家中的無線基地台（Access Point）訊號真的能夠涵蓋到每個角落嗎？ 所有聯網的設備都能在每個角落保持連線順暢與良好的網路品質嗎? 在接下來的文章中，百佳泰將在一般中南部常見的透天民房做實際測試，從設備使用距離、基地台涵蓋的範圍以及流量表現的方式，探討效能與其間的關係。 圖說:智慧家居中許多裝置都有聯網的功能 當我們在布建家中網路時首先會申請寬頻網路，業者會把網路接點拉好，並提供無線路由器做使用。然而，由於網路的接點已經固定，加上業者提供的路由器並不是理想中的機型，因此大部分的使用者會另採購功能更強大的無線基地台並安置在網路接點附近。但是，當我們購入價格高昂、功能齊全的AP時，我們還是存有疑慮： 網路訊號與品質範圍就足以涵蓋整間房子嗎? 我們還需要再選購第二台AP來保持家中網路的穩定性嗎？ 圖說：家中的AP到底要放哪才能效能最大化？ 在第一項測試中，我們透過Heatmap量測家中的AP在5GHz訊號涵蓋分布的情形，其次我們在房子平面圖中設計定位點來模擬家中可能會使用Wi-Fi聯網的角落點，並觀察這些點上網路流量的表現。 圖說: 上圖為民宅1F平面圖，下為AP 在5GHz (dBm) [...]

別讓車主不開心！從新車品質調查(IQS)脫穎而出的秘訣

J.D Power是美國創立於1968年的全球市調公司，主要業務範疇為：消費者滿意度、商品品質以及售後滿意度；在美國，J.D Power最早是因其汽車相關業務而聞名，是一間享譽國際且具有公信力的全球性企業，許多消費者在購買汽車前，大部分會參考J.D Power提出的市場調查，並將其為納為購買汽車的依據。 在J.D Power釋出的官方報告中，尤以新車品質調查(IQS)時常被車主們視為汽車購買指標參考，新車品質調查資料依據源自於剛購入新車90天內的車主的意見回饋，主要調查項目可區分為： 內裝/外裝 汽車座椅 控制台與顯示器 空調與暖氣 車主駕駛樂趣體驗 引擎與變速箱功能 車內資訊娛樂系統(通訊/導航/娛樂) ▲圖片出自J.D Power官方網站 [...]

輕鬆搞定智慧裝置 其實你最需要感測器的穩定度與精準度! 百佳泰 Motion Library 用 AI 情境測試結合大數據 提升您的品牌力!

智慧穿戴裝置改善了人們的生活品質與便利性，逐漸風行全球，種類眾多包含手錶型、手環型、眼鏡型、穿著型、配戴型等；裝置應用從健康管理、數位醫療更觸及到以娛樂為主的虛擬實境VR等多元應用。 在健康管理方面，使用者只要戴上智慧手環，就能追蹤自己的心率、睡眠品質、運動紀錄等，享受全面性的個人健康管理。 去年Apple更是推出配有跌倒偵測、心電圖偵測功能的Apple Watch，國外也確實有使用者因配戴Apple Watch而發現自己有心房顫動症狀的案例。 智慧穿戴裝置另有助於完整的數位醫療體系建立，裝置僅需將蒐集好的生理資訊，透過網路將數據上傳到醫療雲端管理系統，醫院便可利用大數據分析協助不同年齡層的使用者，在不同的生活情境中，監測自身狀況，達到預防勝於治療的理想境界。 然而，讀者可能不知，在這些多元應用的背後，其實是需要大力仰賴裝置中的感應器帶來的精準性與穩定度，才能完成人類與機器之間的互動、協作的完美使用者體驗。若是感測器不夠穩定，無法隨時提供正確量測數據，極可能會造成使用者高估身體狀態，輕易嘗試劇烈運動，進而危害生命安全；另由感測器提供大量累積的大數據若是失真，將產生負面效果，讓病患誤判自身狀況，進而造成延誤治療等社會案件。 因此，在穿戴裝置中，一個感測器的軟、硬體設計，包含喚醒功能、計步器功能、定位輔助功能等，將會直接影響穿戴裝置的表現，間接更直接影響使用者體驗。我們甚至可以廣義地說，在整個蓬勃發展的智慧裝置生態圈、互動式體驗當道的時代，人類與機器之間的互動、協作與使用者體驗有很大一部分必須仰賴裝置中的感測器來完成的。 身為AI智能檢測專家百佳泰，在眾多智慧裝置中，特別針對以日常生活息息相關的智慧穿戴裝置，透過本篇文章，來分享我們是如何協助廠商確保自家的智慧穿戴裝置、以及如何測試感應器效能，以滿足消費者多樣化的需求!   一般而言，一個新產品在上市前會經歷工程驗證(Engineering Verification Testing: EVT)、設計驗證(Design Verification [...]

智慧裝置造成Wi-Fi產品激增！帶你認識什麼是Wi-Fi生態圈

何謂Wi-Fi生態圈?  簡單來說，不同的使用者對於操作各品牌與各種類的設備(如手機、智能音箱、網路監視器等)有不同的行為與使用習慣，再搭配上環境場域的變數，孕育而生出Wi-Fi生態圈。 在Wi-Fi生態圈中，我們可分為硬體、服務、應用、場域共四大類。 第一類的硬體，舉凡如手機、電腦、等3C產品、家電中大到像冰箱冷氣、小至插座門鈴等IoT物聯網設備、亦或是IVI車聯網中車載主機等裝置，所有可以看得到摸得到的Wi-Fi產品我們都可以歸類在此。 第二類的服務，包含了從以往的iCloud、Google drive雲端儲存空間，到現在的大數據統計分析、遠端控制維修設備、即時的手機推播訊息服務等。 在不同的需求、不同的裝置、不同的服務下便產生了Wi-Fi生態圈中的第三類—應用。包含語音影像的電話，如Line、WeChat、Skype；影音串流平台的愛奇藝、Netflix、KKBox；其他如Wi-Fi監視攝影機、或在世界各地只要能連上無線網路就可進行的視訊會議、衛星定位導航。此外，智慧家居生態圈的應用也涵蓋其中，例如出門在外忘記關水電或窗簾，就可透過無線的機制將家中已連網的設備切換至外出模式（包含關閉水電、窗廉、瓦斯以及啟動防盜保全等），以上都是現在Wi-Fi生態圈中常見到的應用。 最後一類則是場域，簡單說就是不同的場域中所會發生不同的使用行為。例如在醫院中透過手機APP使用Wi-Fi與醫院伺服器連線，除了可同時間掌握看診狀況，也能透過手機醫指付APP即時繳費省去等待批價的時間。 Wi-Fi生態圈中的常見問題 對Wi-Fi生態圈有初步認識後，我們在驗證的過程中發現有以下幾種常見的問題。 全方位驗證Wi-Fi生態圈 為了能發現上述問題，我們可從兩個測試著手：基本的效能測試和情境化的測試。在情境化的測試我們加入了場域、設備應用、壓力測試、干擾這幾種變數。舉例來說，當一架飛機落地機場時，經常是上百位旅客同時進入這個場域，AP需要能夠承受大量設備在同一時間進行連線且還能確保一定的連線品質。而在應用面的情境則又不同；例如遊客們一下飛機就立即用Instagram（IG）打卡，貼文炫耀今天飛到哪座海島度假、或是貼出剛才在機上與美麗空姐的合照。 針對基本效能和情境化的測試，我們可客製Wi-Fi生態圈中使用者的實際使用情況，並透過Wi-Fi Sniffer、Throughput、實際場域、Heatmap量測工具、Signal Generator、Radar [...]

天空聲道不只在你左右 與家庭劇院同步 在行動裝置體驗全景聲道

科技始終來自於人性！在行動裝置上體驗全景聲道  自從家庭劇院系統誕生之後，消費者不須出門便可在家享受劇院效果，省下打整衣衫、準備外出、備車等時間，在家頂著凌亂髮型、輕鬆自在啃著爆米花，似乎是個時下新選擇!而就在科技日新月異的同時，Dolby Atmos已從電影院、家庭劇院系統，悄悄走進PC、遊戲機、串流影音甚至是手機和平板電腦，消費者不僅僅侷限在客廳，不論在書房、在搭車的路上、或是午休在辦公司冥想，都能夠隨時隨地戴上耳機體驗3D立體環繞的感受。   讀到這裡，大家或許會感到疑惑”在行動裝置也能夠體驗天空聲道嗎?沒有看錯吧?”家用的Dolby Atmos劇院系統(7.1.2聲道)是透過置頂喇叭或是地面喇叭的反射來實現頭頂上方的聲音，將原本前後左右環繞的聲音提升至有高度差異的聲響(由2D -> 3D)；也就是說從左到右、前到後，提升至左到上、上再到右的3D立體環繞感受，身歷其境的感受更加明顯。然而，手機、平板並沒有環繞喇叭，該怎麼實現Dolby Atmos全景聲呢? 杜比實驗室透過以下三個關鍵技術-心理聲學、頻率濾波效應以及頭部傳輸參數(見下圖示)在行動裝置上創造全景聲效果。通過內置揚聲器或耳機，聲音彷彿在各個方向，且異常清晰、飽滿有深度。 科技始終來自於人性，在消費者享受新技術帶來的便利性及娛樂效果背後，產品一路從設計到生產過程，其實是需要的是一連串的測試，才能做到品質把關，Dolby Atmos如是，其他新技術亦如是! 百佳泰期望能協助廠商推出符合消費者預期的新世代產品。天空聲道不只在你左右，百佳泰也在你左右！   Dolby [...]