瀏覽器在Chrome瀏覽器中模擬Chromecast

eSpressif esp8266芯片組是三美元的“事物互聯網”發展委員會的經濟現實。根據流行的自動固件建築工地Nodemcu-Builds，在過去的60天內有13,341個自定義固件為該平台構建。其中，只有19％的SSL支持，10％包括加密模塊。 我們往往批評IOT部門缺乏安全，經常覆蓋殭屍網絡和其他攻擊，但我們將把我們的項目置於我們需求的相同標準嗎？我們會停下來識別問題，還是我們可以成為解決方案的一部分？ 本文將專注於使用運行Nodemcu固件的流行ESP8266芯片對MQTT協議應用AES加密和哈希授權功能。我們的目的不是提供複製/粘貼靈棍，而是逐步完成流程，沿途識別挑戰和解決方案。結果是一個系統，該系統是端到端加密和認證，防止沿途竊聽，並欺騙有效數據，而無需依賴於SSL。 我們知道還有更強大的平台，可以輕鬆地支持SSL（例如Raspberry PI，Orange Pi，FriendlyArm），但讓我們從我們大多數人躺在最便宜的硬件上開始，以及適合我們許多項目的協議。如果您需要，AES是您可以在AVR上實施的東西。 理論 MQTT是一個輕量化的消息傳遞協議，在TCP / IP之上運行，通常用於IOT項目。客戶端設備訂閱或發佈到主題（例如，傳感器/溫度/廚房），這些消息由MQTT代理中繼。有關MQTT的更多信息，可在其網頁或我們自己的入門系列中提供。 MQTT協議沒有超出用戶名/密碼身份驗證的任何內置安全功能，因此通過SSL對網絡進行加密和認證是通用的。但是，SSL對ESP8266和啟用時，SSL可能更加苛刻，因此您將留下更少的內存為您的應用程序。作為輕量級替代方案，您只能加密已發送的數據有效負載，並使用會話ID和散列函數進行身份驗證。 直接執行此操作的是使用Lua和Nodemcu加密模塊，包括支持CBC模式中AES算法以及HMAC哈希函數。使用AES加密正確需要三件事來生成密文：消息，密鑰和初始化向量（IV）。消息和鍵是簡單的概念，但初始化向量值得一些討論。 當您在具有靜態鍵的AES中對消息進行編碼時，它將始終產生相同的輸出。例如，用key“1234567890abcdef”加密的消息“UsernamePassword”可能會產生“E40D86C04D723AFF”等結果。如果使用相同的密鑰和消息再次運行加密，則會獲得相同的結果。這為您打開了幾種常見類型的攻擊，特別是模式分析和重放攻擊。 在模式分析攻擊中，您可以使用給定數據的知識始終產生相同的密文來猜測不同消息的目的或內容而沒有實際知道密鑰。例如，如果在所有其他通信之前發送消息“E40D86C04D723AFF”，則可能會迅速猜測它是登錄。簡而言之，如果登錄系統是簡單的，則發送該數據包（重播攻擊）可能足以將自己標識為授權用戶，並且混亂隨之而來。 IVS使模式分析更加困難。 IV是與修改結束密文結果的密鑰一起發送的數據。顧名思義，它在數據進入之前初始化加密算法的狀態。對於發送的每條消息，IV需要不同，以便重複的數據加密到不同的密文，以及一些密碼（如AES-CBC）需要它是不可預測的 – 實現這一目標的實用方法只是為了每次隨機調整它。 IVS不必保密，但典型以某種方式混淆它們是典型的。 雖然這可以防止模式分析，但它沒有幫助重播攻擊。例如，重傳給定的一組加密數據仍將重複結果。為防止，我們需要驗證發件人。我們將使用公共，偽偽裝生成的每條消息的會話ID。通過發佈到MQTT主題，可以由接收設備生成此會話ID。 防止這些類型的攻擊在幾種常見用例中是重要的。互聯網控制的爐灶存在，拋開效用，如果他們沒有使用不安全的命令，那將是很好的。其次，如果我是從一百個傳感器的數據記錄，我不希望任何人用垃圾填充我的數據庫。 實用加密 在Nodemcu上實施上述需要一些努力。您將需要編譯的固件，除了任何其他人之外，還包括“加密”模塊您的申請。不需要SSL支持。 首先，讓我們假設您與以下內容的內容連接到MQTT代理。您可以將其實現為來自加密學的單獨功能，以保持清潔。客戶端訂閱了SessionID頻道，該頻道適當地發布了很長的偽隨機會話ID。您可以加密它們，但這不是必需的。 1 2 3. 4. 5.

AT＆T Galaxy S5個人最後在今天上午的小工具上使用最新的OTA更新通知鈴聲，以進行一些治療。但是，不要獲得高度的期望，在看到更新是將小工具推向Android 4.4.4 KitKat並不是最受期待的棒棒糖之後，您會有點沮喪。在棒棒糖更新方面，AT＆T Galaxy S5人在陰影方面非常重要，因為Verizon最近已經開始為Galaxy S5個人滾動棒棒糖更新。 儘管如此，最新的內容為AT＆T Galaxy S5個人帶來了一些重要的功能，這些功能可能填補同時的空間。該更新包括開發號碼KTU84P.G900AUCU2AOA1，並將您的小工具帶到Android 4.4.4 Kitkat。以下是更新中包括的一些重要功能： Android 4.4.4 Kitkat 其他改進，錯誤修復以及安全更新。 高清語音能力（VoLTE） AT＆T郵件，AT＆T Live，Uber，遠程支持。 如果您已經觀察到，則將VOLTE包括在更新中，這可能是更新的主要功能。 LTE或高清聲音的聲音是啟用4G圓圈中即將到來的功能之一。不幸的是，AT＆T指出，高清語音功能僅限於某些選擇市場，這表明兩個人都應該在VoLTE支持的地區享受此功能。但是，您必須使用AT＆T安裝的一些垃圾應用程序，例如AT＆T Mail，AT＆T Live，Uber，遠程支持。 最新的OTA更新以穩定的487 MB評估，因此請務必在提取更新之前使用WiFi連接。該更新通知應該已經擊中了您的通知面板，但是如果您錯過了通知面板，則可以檢查從導航到設置的更新→關於小工具→軟件應用程序更新→檢查是否更新。在更新下載時點擊同意和按鈕以及在下載時喝咖啡。 鑑於Verizon已經為Galaxy S5用戶推出了Lollipop更新，因此我們希望AT＆T個人會為AT＆T個人開發棒棒糖。

亞馬遜現在正在出售256GB存儲的重新翻新的11英寸iPad Pro，僅需449美元剛剛透露的iPad 10代平板電腦的出色替代品。您現在也不需要做任何特殊理想的事情。這也不是將會到期的報價，也不需要使用任何類型的折現率代碼或剪輯任何類型的屏幕上的優惠券。 話雖這麼說，我們不會期望庫存持續很長時間，尤其是對於“狀況良好”的特定設計。請記住，如果您今天想讓自己的討價還價平板電腦打包。 購買：Apple iPad Pro 2018（11英寸，Wi-Fi，256GB） – 亞馬遜地區的灰色（續訂）：449美元 11英寸邊緣到邊緣的液體視網膜屏幕，帶有促銷，真音調和大顏色 帶有神經發動機的A12X仿生芯片 – 802.11ac Wi-Fi – 多達10個小時的電池壽命/充電 在撰寫本文時，11英寸iPad Pro在亞馬遜上進行了超過1,550次評估，其中五顆星的綜合分數為4.4星。這是一個很好的分數，而且這也是一款非常突出的平板電腦。您將獲得一個11英寸的液體視網膜屏幕，並支持促銷活動，而內部A12X芯片最適合管理遊戲和工作。 亞馬遜指出，這種“二手產品已經過專業檢查，檢查並被亞馬遜合格的供應商進行了清潔，”但是，它沒有獲得Apple本身的許可。不過，您仍然會收到一個“超過80％的功能家庭成員”的電池。 同樣，股票已經開始為這些東西乾燥，因此請確保您現在可以購買股票。 您可能同樣喜歡檢查： 下載：iOS 16.1 / iPados 16.1 RC OTA配置文件發布 如何修復貧窮的iOS