在過去的一年中，Android惡意軟件已經三倍，州安全和保安公司

eSpressif esp8266芯片組是三美元的“事物互聯網”發展委員會的經濟現實。根據流行的自動固件建築工地Nodemcu-Builds，在過去的60天內有13,341個自定義固件為該平台構建。其中，只有19％的SSL支持，10％包括加密模塊。 我們往往批評IOT部門缺乏安全，經常覆蓋殭屍網絡和其他攻擊，但我們將把我們的項目置於我們需求的相同標準嗎？我們會停下來識別問題，還是我們可以成為解決方案的一部分？ 本文將專注於使用運行Nodemcu固件的流行ESP8266芯片對MQTT協議應用AES加密和哈希授權功能。我們的目的不是提供複製/粘貼靈棍，而是逐步完成流程，沿途識別挑戰和解決方案。結果是一個系統，該系統是端到端加密和認證，防止沿途竊聽，並欺騙有效數據，而無需依賴於SSL。 我們知道還有更強大的平台，可以輕鬆地支持SSL（例如Raspberry PI，Orange Pi，FriendlyArm），但讓我們從我們大多數人躺在最便宜的硬件上開始，以及適合我們許多項目的協議。如果您需要，AES是您可以在AVR上實施的東西。 理論 MQTT是一個輕量化的消息傳遞協議，在TCP / IP之上運行，通常用於IOT項目。客戶端設備訂閱或發佈到主題（例如，傳感器/溫度/廚房），這些消息由MQTT代理中繼。有關MQTT的更多信息，可在其網頁或我們自己的入門系列中提供。 MQTT協議沒有超出用戶名/密碼身份驗證的任何內置安全功能，因此通過SSL對網絡進行加密和認證是通用的。但是，SSL對ESP8266和啟用時，SSL可能更加苛刻，因此您將留下更少的內存為您的應用程序。作為輕量級替代方案，您只能加密已發送的數據有效負載，並使用會話ID和散列函數進行身份驗證。 直接執行此操作的是使用Lua和Nodemcu加密模塊，包括支持CBC模式中AES算法以及HMAC哈希函數。使用AES加密正確需要三件事來生成密文：消息，密鑰和初始化向量（IV）。消息和鍵是簡單的概念，但初始化向量值得一些討論。 當您在具有靜態鍵的AES中對消息進行編碼時，它將始終產生相同的輸出。例如，用key“1234567890abcdef”加密的消息“UsernamePassword”可能會產生“E40D86C04D723AFF”等結果。如果使用相同的密鑰和消息再次運行加密，則會獲得相同的結果。這為您打開了幾種常見類型的攻擊，特別是模式分析和重放攻擊。 在模式分析攻擊中，您可以使用給定數據的知識始終產生相同的密文來猜測不同消息的目的或內容而沒有實際知道密鑰。例如，如果在所有其他通信之前發送消息“E40D86C04D723AFF”，則可能會迅速猜測它是登錄。簡而言之，如果登錄系統是簡單的，則發送該數據包（重播攻擊）可能足以將自己標識為授權用戶，並且混亂隨之而來。 IVS使模式分析更加困難。 IV是與修改結束密文結果的密鑰一起發送的數據。顧名思義，它在數據進入之前初始化加密算法的狀態。對於發送的每條消息，IV需要不同，以便重複的數據加密到不同的密文，以及一些密碼（如AES-CBC）需要它是不可預測的 – 實現這一目標的實用方法只是為了每次隨機調整它。 IVS不必保密，但典型以某種方式混淆它們是典型的。 雖然這可以防止模式分析，但它沒有幫助重播攻擊。例如，重傳給定的一組加密數據仍將重複結果。為防止，我們需要驗證發件人。我們將使用公共，偽偽裝生成的每條消息的會話ID。通過發佈到MQTT主題，可以由接收設備生成此會話ID。 防止這些類型的攻擊在幾種常見用例中是重要的。互聯網控制的爐灶存在，拋開效用，如果他們沒有使用不安全的命令，那將是很好的。其次，如果我是從一百個傳感器的數據記錄，我不希望任何人用垃圾填充我的數據庫。 實用加密 在Nodemcu上實施上述需要一些努力。您將需要編譯的固件，除了任何其他人之外，還包括“加密”模塊您的申請。不需要SSL支持。 首先，讓我們假設您與以下內容的內容連接到MQTT代理。您可以將其實現為來自加密學的單獨功能，以保持清潔。客戶端訂閱了SessionID頻道，該頻道適當地發布了很長的偽隨機會話ID。您可以加密它們，但這不是必需的。 1 2 3. 4. 5.

沒有預訂，iPhone 5C是一種低成本的，多碳酸鹽膠化的智能手機，終於在我們身上。對於那些希望購買手機的人來說，更好的消息是，從9月13日開始可以預訂。該設備將與新的旗艦iPhone 5s一起在9月20日的商店中提供，並在今天的訴訟前猜想。 當蘋果發表新的公告時，它總是席捲頭條新聞，即使是IFA和過去一周的Microsoft啟示之類的人，也沒有太多妨礙新的iPhone 5C和5S揭幕。 剛剛向世界展示了新設備後，通過事物的聲音，分銷推動將是典型的迅速事件。雖然一些公司喜歡提前幾個月宣布產品，但蘋果傾向於運行一艘緊身的船，而今天是9月10日，這兩款新手機將於9月20日從9月20日的商店上市。 iPhone 5C具有誘人的價格標籤，可能是真正的贏家，但是iPhone 5s卻聞到了64位蘋果A7處理器和指紋傳感器，肯定會在20日排隊。 蘋果似乎在將兩個新設備分開時做得很好，整個設計都有明確的區別。 iPhone 5s以三種不同的顏色發貨，具有非常高級的高端外觀，而iPhone 5C的確看起來像是手機鑽頭的iPod觸摸。但是他們在iPhone的演變中扮演的角色都非常不同。 iPhone 5C是蘋果公司的武器，以尋求在中國等市場上的擴展，而iPhone 5s的任務更容易看起來漂亮，並且由於一些不錯的怪癖而聲稱是其前任的重大升級。 如果您在美國，將在以下網絡上提供iPhone 5C和5S：AT＆T，Sprint，Verizon和T-Mobile。 iPhone 5C可在合同上以16GB型號的價格為99美元，32GB型號為199美元。 iPhone 5C可從T-Mobile上以16GB型號的$ 549從T-Mobile解鎖（或免費使用SIM），32GB型號的$ 649。 就iPhone 5s而言，它也將在AT＆T，Sprint，Verizon和T-Mobile上提供。 16GB型號將花費您$ 199，32GB將使您返回299美元，而64GB型號將花費您399美元。 T-Mobile上iPhone 5s的未鎖定價格（或Free

學習彈奏新樂器的多合一音樂工具包，尤其是如果您從未熟悉以前的事情，可能會有些令人生畏。但是，網絡是一個龐大的學習資源庫，現在，它只需要互聯網連接並訪問“買入”中的可觀的應用程序，視頻或教程即可開始。首先需要掌握的第一件事 – 尤其是在使用弦樂器時 – 正在調整；儘管這可能是一個艱難的過程，但對於良好的感覺也至關重要。可調的，一個用於iOS和Android的應用程序，不僅想使調諧變得容易一點，而且使用非常漂亮的界面，用戶還可以驚嘆於此過程中產生的轟動視覺效果。跳躍後，更多細節和下載鏈接理想！ 當然，儘管對於那些剛起步的音樂家而言，Tunable是一個很好的勝利，但對於那些更有成就的玩家來說，這也是一個很棒的應用程序，它將為1/100美分的有效效果提供準確的效果。它容納了蝙蝠的理想能力，可以將音符轉換到任何樂器，並包括本地音調發生器和節拍器。 音調生成器非常適合演奏或維護音符或和弦，並將幫助您迅速掌握穩定音調和語調的艱鉅任務。同時，節拍器使用美麗的數字顯示器，該顯示器在每個下調上都閃爍，進而突出了應用程序的整體視覺質量。 開發人員AffinityBlue正在穩步建立一個吸引人的美學上令人愉悅，以音樂為導向的應用程序的組合，但是與異想天開的節點不同，這是一種更有趣的，冒險的方式，可以為令人驚嘆的視覺效果創建隨機的背景音樂，可調性相當準確，是一種非常準確的，是一種非常準確的，是一種非常準確的視覺效果。高度響應迅速的調整設施。 令人鼓舞的是，它也很便宜。 iOS或Android的$ 0.99，您都無法真正抱怨，無論您是資深音樂家還是只是將腳浸入水中，可調的是一個有用的應用程序。 （來源：用於iPhone / Android的可調儀表調諧器） 請務必查看我們的iPhone應用程序畫廊和iPad應用程序畫廊，以探索更多的iPhone和iPad應用程序，以及我們的Android應用程序畫廊，以探索更多的Android設備應用程序。 （通過Gizmodo） 您可以在Twitter上關注我們，將我們添加到Google+上的您的圈子中，或者喜歡我們的Facebook頁面，以使自己了解Microsoft，Google，Apple和Web的所有電流。