在上一篇文章，百佳泰歸納高頻連接器設計對機構(gòu)工程師的挑戰(zhàn)及潛在風險，高頻的特性在傳統(tǒng)低速連接器設計時是不用考慮太多，但在高速連接器的設計上卻是影響質(zhì)量的關鍵因素。偏偏高頻特性非常的復雜，而機構(gòu)工程師對于高頻特性的認知又還未累積足夠的經(jīng)驗，因此在設計及驗證高頻連接器時所花的時間都非常的久，而當驗證結(jié)果出現(xiàn)Fail時的分析也無法有效率的找出問題點去修正。

輕松破解！高頻特性之潛在風險一次看

百佳泰擁有完整的環(huán)境設備及豐富的項目經(jīng)驗，分析及歸納出當高頻特性不良時，可能引起的潛在風險：

1. Insertion Loss

Insertion Loss過大時會導致訊號衰減加劇，進而影響傳輸距離及帶寬。

2. Return Loss

Return Loss過大時會導致訊號的反射及干擾，進而影響訊號的質(zhì)量。

上述的潛在風險可能導致數(shù)據(jù)降頻傳輸、誤碼率過高，進而使整臺服務器效能降低。

當Insertion Loss 或是Return Loss驗證總是差一點而無法Pass，此時工程師最大的挑戰(zhàn)便是該怎么改善？或許會想去藉由觀察TDR，希望能解開一些疑問。但棘手的是TDR又符合規(guī)范，此時又該怎么去著手修正？ 百佳泰累積了豐富的客戶產(chǎn)品項目經(jīng)驗，因應上述的風險，提出以下例子來說明可以改善的思考方向。

實測實例秀給你看！

圖一為USB 4.0 connector mating的TDR實測實例，依據(jù)USB 4.0的規(guī)范阻抗上下限為85 ? ± 9 40 ps （20% – 80%） rise time。從圖中很明顯的可以看出TDR實測是符合規(guī)范的，而USB 4.0 的IRL測項卻過不了。對于百佳泰的量測工程師，這樣的TDR曲線其實是有空間改善的，因為反射次數(shù)的多寡往往也能決定S參數(shù)的好壞。由此實例可以看出雖然TDR結(jié)果是符合規(guī)范的，但可能由于connector的接觸阻抗過高而有多次的反射，因此，解決多次反射的問題或許就能同時解決IRL測不過的困擾。

（圖一）

Faster, Easier, Better！值得您信賴的高頻連接器檢測技術顧問

百佳泰熟悉各種產(chǎn)業(yè)高頻連接器的規(guī)格、擁有豐富的客戶產(chǎn)品項目經(jīng)驗，同時也是眾多協(xié)會的認證實驗室，具有下面的幾項優(yōu)勢：

Faster

百佳泰不僅擁有超過30年以上的專業(yè)實績、專業(yè)的技術團隊以及一應俱全的測試環(huán)境與儀器設備，能提供快速且正確的量測結(jié)果。

Easier

能提供一站式的治具設計及產(chǎn)品量測服務，與客戶一同為產(chǎn)品質(zhì)量進行嚴格把關。

Better

百佳泰累積多年的豐富項目經(jīng)驗及能力，有充足的量測經(jīng)驗來解讀儀器的曲線含義，幫助客戶解決細節(jié)問題。

若您在高頻連接器的顧問服務有相關的進一步需求，歡迎與我們聯(lián)系，百佳泰服務團隊將誠摯為您服務！

高科技時代有兩個重要的趨勢正在影響現(xiàn)今的科技產(chǎn)品，一個是產(chǎn)品速度要更快、另一個是體積要更小。此趨勢下，當在設計高速、高頻及體積小的產(chǎn)品時即會面臨非常多的挑戰(zhàn)，尤其在連接器的設計領域中，要設計體積小的高頻連接器更是困難，因為高頻本身的特性即是衰減大及干擾大。

想象一下！當機構(gòu)工程師辛辛苦苦從軟件仿真、接著實作出了一個高頻連接器的樣品，但最終驗證連接器的高頻特性的結(jié)果為Fail，工程師接獲此一消息，如同晴天霹靂！下一刻便會懷疑到底是模擬出問題、實作出問題還是量測出問題？若是有經(jīng)驗的機構(gòu)工程師通常會對自己的模擬及實作有信心，因此便會懷疑量測的部分，但量測的關鍵因素又很多，不一定有辦法找出問題。

高頻鏈接器容易被忽略的潛在風險報你知！

百佳泰累積了豐富的客戶產(chǎn)品量測經(jīng)驗，分析及歸納出一個大家時常會忽略的潛在風險：PCB載板會影響高頻連接器的特性。

當量測連接器的高頻特性時，必須透過PCB載板與儀器連接，PCB的特性是否能被完整地去嵌入（De-embedded）則是判斷PCB設計與制作的好壞。而其中大家皆會忽略的基本判斷條件：2xThru 其IL與RL的交叉，理想上是不要交叉為好。

因此，制作連接器的PCB高頻治具時，建議不能只是找一般的PCB Layout 設計公司制作，否則，找錯了公司只是浪費時間（一項治具完成時間只少4周）或浪費金錢（找了一家低價位，但是沒設備或沒經(jīng)驗），一切又得重頭過來一次。

對于以上潛在風險，百佳泰具有以下條件，能夠避免上述的問題并且能夠提供完善的顧問服務：

1. 熟悉各種產(chǎn)業(yè)高頻連接器的規(guī)格，同時也是眾多協(xié)會的認證實驗室
2. 具有豐富的設計及量測經(jīng)驗
3. 擁有完整與規(guī)格相符的量測設備

Faster, Easier, Better！值得您信賴的高頻連接器檢測技術顧問

Faster

業(yè)界前沿的高頻高速量測能力，百佳泰能提供快速且正確的量測結(jié)果，協(xié)助客戶進一步加快產(chǎn)品檢測周期。

Easier

百佳泰累積多年的豐富項目經(jīng)驗及能力，能提供一站式的PCB載板設計及量測服務。

Better

百佳泰不僅擁有超過30年以上的專業(yè)實績、專業(yè)的技術團隊，能提供教育訓練及經(jīng)驗分享等課程，讓您的團隊在相關技術上能有更豐富的知識。

若您在高頻連接器的顧問服務有相關的進一步需求，歡迎與我們聯(lián)系，百佳泰服務團隊將誠摯為您服務！

您不可不知， Multi-port Power Bank & Charger的設計及潛在風險與解析

1.充電器的溫控能力不足可能導致使用者燙傷或線材接口的熔毀

GaN技術充電器是充電器的新寵，優(yōu)點為體積非常小巧輕便，缺點則是使用后摸起來溫度略高，針對多孔充電器的產(chǎn)品，如何在其外觀設計、溫控及安全性做出平衡為一項重要考慮，且為產(chǎn)品穩(wěn)定與安全中很重要的一環(huán)測試．百佳泰環(huán)境模擬實驗室在設定23°C環(huán)境溫度下進行了充電器的溫度控制能力，包含測試充電器于長時間使用時的溫度穩(wěn)定性，確保其在正常操作范圍內(nèi)工作，并避免過熱問題。

以下是針對某款GaN技術充電器，在環(huán)境溫度為23°C的測試條件下，當充電器的所有端口都接滿設備并進行充電時，外殼上的最高發(fā)熱源量測溫度如下：

根據(jù)醫(yī)學研究，當溫度45℃的物體只要直接接觸皮膚30分鐘以上，就可能出現(xiàn)發(fā)紅及發(fā)癢的癥狀；溫度如果達到50℃，只需要5分鐘的接觸時間，就有機率造成低溫燙傷；一旦溫度高達60°C~70°C，則應該避免直接接觸物品；從百佳泰的測試數(shù)據(jù)可以得知此款產(chǎn)品在市面上不但有被消費者退貨的風險，更可能造成消費者受傷害而有賠償風險。

2.Share Power后的各自充電能力不足或是過大以及邏輯錯誤

百佳泰的使用者驗證情境可以在充電器處于Share Power模式下，確保多個設備同時充電時，每項設備皆可獲得足夠的充電量，并同時也可驗證充電器在分配電源時的邏輯轉(zhuǎn)換，確保符合充電器本身設計的電力分配；此外，我們模擬使用者族群的設備進行兼容性驗證，以確保充電器能夠與各種不同操作系統(tǒng)的設備正確連接并提供穩(wěn)定的充電。依據(jù)百佳泰顧問經(jīng)驗中，常見的問題如下：

A.充電能力不足或是整體輸出超過設計規(guī)范

• 部分充電器在進行Share Power后，部分充電孔位雖然在Charging Profile的宣告上有其充電功率，但實際接上設備后卻量測不足，而進階驗證使用electical load且強行拉高至支持功率反而導致充電器進入OCP(Over Current Protect)
• 充電能力過大，宣告并且支持了比預期過大的Charging Profile，原先產(chǎn)品默認最大功率100W的充電器，反而在Share Power后，全部的充電孔位加起來以支持到110W甚至更高

B.邏輯錯誤或是與使用說明書不同

• 實際量測的功率與包裝上標明的信息存在差異（數(shù)值與說明書相反），這可能意味著充電器在高負載狀態(tài)下的充電能力沒有達到使用者的預期
• 智能分配的充電器反而導致不能充電，因在連接時會自動分配充電瓦數(shù)，在進行Share Power模式下，因邏輯條件設計不足導致不同組合(用戶情境)下會有不正確的表現(xiàn)，例如我們測試某款充電器于組合3跟組合4的情境下，會產(chǎn)生對設備不充電的情況產(chǎn)生，消費者可能因此判斷產(chǎn)品有問題而退貨。

• 組合1: HP ZBook 15M G7(充電)
• 組合2: HP ZBook 15M G7(充電)+Apple iPhone 14(充電)
• 組合3: HP ZBook 15M G7(不充電)+Samsung S22 Ultra(充電)
• 組合4: HP ZBook 15M G7(不充電)+Apple iPad Air 10.9″_5th(M1)(充電)

3. 長時間供電穩(wěn)定度監(jiān)控（Full Loading & Stress)

現(xiàn)代人電子設備眾多，可以說是每天都要對各項產(chǎn)品充電，百佳泰可以提供充電器長時間供電的監(jiān)控測試，包括全負載和壓力測試。透過測試可以確保充電器在長時間高負載情況下仍穩(wěn)定運作，不會出現(xiàn)過熱或其他性能問題。?于之前的測試案例中，我們連續(xù)執(zhí)行50次的穩(wěn)定度監(jiān)控后，觀察到有2次在放置充電一段時間后，連結(jié)的手機持續(xù)發(fā)出”充電”的提示音，經(jīng)過RD團隊分析后可能原因：

• 部分設備充飽電之后，由于向充電器索取的電流變小，而導致Share Power邏輯改變
• 由于電流過小低于充電器的設定值，因此充電器要關閉此充電孔位，但?由于充電觸發(fā)機制，如此反反復覆；這個問題會讓消費者感覺到困擾并影響使用者體驗。

4.無預期斷電造成產(chǎn)品功能異常

現(xiàn)實生活中，停電等因素可能會造成無預警的斷電，產(chǎn)品本身電力忽然斷開又復原，是否還能在這情況下正?；貜瓦\作？意外斷開和重新連接的問題也是一大客訴案例，百佳泰也能模擬此情境，確保充電器能夠快速且穩(wěn)定地適應設備的連接狀態(tài)變化，并保持連接的可靠性和充電效果。

于先前測試案例，曾發(fā)現(xiàn)過某款充電器發(fā)生無法正?；貜瓦\作的問題：

• 兩個的USB-C Port功率上限故障了，最高只能支持到18W(12V, 1.5A)
• 一個USB-A Port完全無法充電，停止運作

發(fā)生此種問題后，即使移除充電器上所連接的設備，充電器還是無法恢復正常。除非插拔充電器進行斷電重置，充電器才能恢復正常，對于沒有技術背景的消費者而言，不僅影響使用體驗，更可能直接造成退貨并且影響再購入該品牌的意愿。

Faster, Easier, Better！個人計算機周邊顧問服務

以上分享我們從專業(yè)的測試手法搭配使用者情境模擬，從真實的實驗數(shù)據(jù)找出各種用戶情境下可能潛在的問題。百佳泰可以協(xié)助您節(jié)省時間成本、降低建置生態(tài)圈成本！百佳泰在充電測試領域具有專業(yè)經(jīng)驗，并擁有豐富的測試設備和自動化測試技術；合作服務客戶包含充電芯片研發(fā)驗證、產(chǎn)品功能驗證、產(chǎn)品兼容性驗證、客訴復制驗證，藉由我們的專業(yè)顧問服務團隊，可以讓您的團隊享受到更快速、更簡便、更棒的服務體驗，進而提升市場的銷售。

Faster

百佳泰在USB-IF認證以及USB充電兼容測試領域具有專業(yè)經(jīng)驗，讓產(chǎn)品無論在哪個階段都可同時在認證與兼容性同步進行，雙管齊下，加速縮短產(chǎn)品開發(fā)與除錯周期。

• 快速地建置3C設備充電生態(tài)圈
• 快速地得到開發(fā)驗證策略
• 快速地得到驗證計劃
• 快速地得到標準認證計劃 (USB-IF)

Easier

透過導入AI與自動化解決方案，百佳泰確保每一次測試皆為「定性、定量、可重現(xiàn)」，協(xié)助客戶以更便捷的方式提升產(chǎn)品效能。

• 更省力的測試手法
• 更省時間成本的測試方案
• 更準確的測試結(jié)果

Better

百佳泰不僅擁有超過30年以上的專業(yè)實績、專業(yè)的技術團隊以及一應俱全的測試環(huán)境與儀器設備，憑借著豐富的使用者情境測試經(jīng)驗，致力于提供客戶更加完善的服務質(zhì)量。

• 更好更完善的使用者情境模擬測試
• 更好更完善的驗證測試計劃
• 專業(yè)的Issue Isolation及Debugging Support

若您對于線纜有任何測試、驗證或是顧問咨詢服務有相關進一步需求，歡迎在線瀏覽服務，或是透過在線窗體與我們聯(lián)系，百佳泰服務團隊將誠摯為您服務！

漏洞檢測，您到位了嗎？

APP開發(fā)過程中，信息資產(chǎn)與風險管理，是相當重要的一環(huán)，但其實很多公司都沒有專業(yè)的測試人員，出于利潤，大部分公司把時間和金錢都用在對APP的開發(fā)上，缺少了完整的測試檢測環(huán)節(jié)，從而導致APP上線后問題不斷，目前常見的使用平臺為Kali Linux，其中包含多種類型工具供用戶使用，但我們也不局限于此平臺，仍可使用其他工具使測試更加完整。

表一：測試工具及功能

測試平臺

圖一：Kali Linux

系統(tǒng)自帶工具集Kali Linux系統(tǒng)最頂層是十四種安全工具分類，每一個分類有不同的測試工具，以下介紹其中三種類型，分別為信息收集、壓力測試、漏洞分析。

圖二：Kali Linux十四種安全工具分類

1. 信息收集

在滲透測試中，我們需要盡可能收集多一些目標的信息，因為資產(chǎn)探測和信息收集決定了你發(fā)現(xiàn)安全漏洞的機率有多大。如何最大化的去收集目標范圍，盡可能的收集到子域名及相關域名的信息，這對我們下一步的漏洞測試顯得尤為重要，以下介紹信息收集的實際用例。

用例一：登錄帳戶密碼的暴力破解

I.需要知道的信息有:

-需要破解的主機名或是IP和URL

-區(qū)分是https & http

-登入成功和失敗時返回信息的區(qū)別

II. 使用工具

-Kali Linux 中信息收集的dnsenum，和密碼攻擊中的Hydra

III. 操作步驟

-先使用dnsenum得到目標的IP地址

圖三：獲取目標IP地址

Hydra的指令

Hydra –l 用戶名 –p密碼字典 –t線程-vV –ip ssh

圖四：獲取賬號及密碼

IV. 解決方法

A.動態(tài)登入

需限制登入時間以及登入賬號的次數(shù)，例如: 短信內(nèi)標注有效時長為5min，實際有效時長卻約為30min，對獲取動態(tài)密碼次數(shù)做了限制，但未對密碼暴力破解做任何防護，防止暴力破解密碼的方式。

B. 靜態(tài)登入

需要使用Session去認證登入者的身份，通常在用戶完成身份認證后，存下用戶數(shù)據(jù)，接著產(chǎn)生一組對應的id，這個id必須為獨特的，所以會使用uuid的機制處理。

C.雙重驗證

現(xiàn)在也有使用雙重認證的方式去保護使用者的賬戶安全，像是登入Google賬戶，就可以設定登入之后，Google會發(fā)送一條短信，其中有另外的登入密碼，也可選擇語音的方式得知登入密碼，更加保護了帳戶安全

D.禁止密碼輸入頻率過高的請求

當同一來源的密碼輸入出錯次數(shù)超過一定的值，立即通過郵件或者短信等方式通知系統(tǒng)管理員

2.壓力測試

壓力測試在大型系統(tǒng)的設計和開發(fā)中非常重要，壓力測試可以幫助我們發(fā)現(xiàn)系統(tǒng)的性能且評估系統(tǒng)能力，且進行針對性的性能優(yōu)化，也可以幫助我們驗證系統(tǒng)的穩(wěn)定性和可靠性。除了Kali Linux以外，還有以下常見工具:

圖五：ApacheBench

ApacheBench的測試，可以輕易的模擬 1,000以上 使用者的同時聯(lián)機(concurrent users) 測試，輸出的測試結(jié)果也相當清楚。并且不局限于linux操作系統(tǒng)，可以在Windows上安裝，以下為壓力測試實際用例:

用例二：壓力測試

I.使用工具

-ApacheBench

II.操作步驟

-先到Apache的文件夾位置，執(zhí)行ab.exe，語法為ab –n 100 –c 10 {url}

圖六：壓力測試執(zhí)行ab.exe

得到測試結(jié)果

圖七：壓力測試測試結(jié)果

字段講解如下:

Server Software: WEB主機的操作系統(tǒng)與版本(若web主機設定關閉此信息則無)

Server Hostname: WEB主機的IP地址(Hostname)

Server Port: WEB主機的連接阜(Port)

Document Path:測試網(wǎng)址的路徑部分

Document Length:測試網(wǎng)頁響應的網(wǎng)頁大小

Concurrency Level:同時進行壓力測試的人數(shù)

Time taken for tests:本次壓力測試所花費的秒數(shù)

Complete requests:完成的要求數(shù)(Requests)

Failed requests:失敗的要求數(shù)(Requests)

Write errors:寫入失敗的數(shù)量

Total transferred:本次壓力測試的總數(shù)據(jù)傳輸量(包括HTTP Header的數(shù)據(jù)也計算在內(nèi))

HTML transferred:本次壓力測試的總數(shù)據(jù)傳輸量(僅計算回傳HTML的數(shù)據(jù))

Requests per second:平均每秒可響應多少要求

Time per request:平均每個要求所花費的時間(單位:毫秒)

Time per request:平均每個要求所花費的時間，跨所有同時聯(lián)機數(shù)的平均值(單位:毫秒)

Transfer rate:從ab到Web Server之間的網(wǎng)絡傳輸速度

3.漏洞分析

漏洞分析是指在代碼中迅速定位漏洞，弄清攻擊原理，準確地估計潛在的漏洞利用方式和風險等級的過程。我們將使用Nessus這項工具，這套工具能夠幫助系統(tǒng)管理者搜尋系統(tǒng)主機的漏洞所在，用戶可自行撰寫攻擊測試程序，且讓系統(tǒng)管理者對系統(tǒng)主機進行錯誤的更正和防護，以避免被入侵者攻擊，以下為弱點掃描流程

圖八：弱點掃描流程

用例三：掃描本機漏洞

I. 使用工具

-Nessus

II.操作步驟

圖九：Nessus開始界面

Nessus基本流程為（1）登錄，（2）創(chuàng)建或配置策略，（3）運行掃描，（4）分析結(jié)果，根據(jù)掃描要求，選擇配置策略，也就是可以在目標上執(zhí)行的漏洞測試，Nessus提供的掃描模板。

圖十：Nessus掃描模板

建立策略

名稱為Local Vulnerability Assessment

目標為本機地址: 192.168.18.149

圖十一：Nessus建立策略

啟動屏幕

圖十二：Nessus啟動屏幕

圖十三：掃描結(jié)果

點選本機的漏洞情況，可以查看詳細漏洞信息，并且會提供解決方法

圖十四：漏洞情況

漏洞描述為:遠程主機受遠程桌面協(xié)議(RDP)中的遠程執(zhí)行代碼漏洞影響。未經(jīng)身份驗證的遠程攻擊者可以通過一系列特制請求來利用此漏洞來執(zhí)行任意的代碼，也可匯出一份PDF檔，提供解決方法

安全風險一站式測試方案

針對信息安全、網(wǎng)頁和APP，可提供以下測試方案:

1. 資料安全檢查

檢視內(nèi)部作業(yè)提供改善建議，提升資料安全防護能力

2. 漏洞偵測分析

WEB主機或系統(tǒng)做安全掃描，提供結(jié)果并協(xié)助修正

3. 壓力測試

WEB壓力測試，在同一時間能有多少人在在線，檢視WEB的負載能力

測試常見問題，一對一解析

1. 滲透測試有標準流程嗎?

有的，請參考下列三個由幾個開源組織制定的滲透測試標準流程

OWASP ( Open Web Application Security Project )

OSSTMM (Open Source Security Testing Methodology Manual)

PTES ( Penetration Testing Execution Standard )

2. 滲透測試執(zhí)行完畢后就完全沒有問題了嗎?

由于黑客攻擊手法層出不窮，即使系統(tǒng)不進行任何更動，也難以保證未來不會被新的方式入侵，因此仍建議客戶定期執(zhí)行測試。

3. 滲透測試與弱點掃描的差異?

滲透測試是以人工方式模擬黑客的思維，針對系統(tǒng)做攻擊測試，比較考驗測試人員本身的經(jīng)驗以及知識，弱點掃描則是使用自動化工具對系統(tǒng)進行檢測，找出所有已知的風險。

百佳泰安全風險檢測服務阻擋虛擬世界的威脅

在虛擬世界中，安全漏洞風險無處不在，百佳泰能夠模擬黑客攻擊的手段對各類系統(tǒng)進行安全檢測，并評估其風險，提供解決方案。在產(chǎn)品、APP及網(wǎng)頁上市前，針對其使用特性及用戶情景，提出客制化的安全風險檢測，透過全面性、多樣性的測試方式及測試手法，替您的產(chǎn)品、APP及網(wǎng)頁做資安把關。除此之外，百佳泰亦有針對物聯(lián)網(wǎng)裝置的檢測服務，可點閱：物聯(lián)網(wǎng)無線應用之安全風險：您的智能裝置真的安全嗎？（可點擊：物聯(lián)網(wǎng)無線應用之安全風險：您的智能裝置真的安全嗎？）避免裝置被破解，導致數(shù)據(jù)被竊取等隱患問題。