The secret Strava service, deepfakes, and crocodiles
35:10 Share

我，呃，害怕鳄鱼。

应该，还有你。

你知道我应该害怕什么，因为他们的牙齿就像什么都不是，他们可以轻易地咬伤你。

它们就在你珊瑚礁附近。

它们腿很短。如果它们都，它们会游泳。

是的。

今晚我的夜晚，它们能做到吗？克莱夫的楼梯。

Smashing Security 第 391 集：秘密的 Strava 服务、深度伪造和鳄鱼，与卡罗尔和格雷厄姆一起。大家好，欢迎收听 Smashing Security 第 391 集。

我叫格雷厄姆·克鲁利，

我是卡罗尔·特里奥。

是的，你好，哦。

哦。

你要离开节目吗？

不，不，不，不。人工智能修复还没有那么受欢迎。所以现在仍然如此。

我们可以相信这个名字吗？

为什么？

你为什么要相信这个名字？我不知道。你得到很多提及。

嗯，我不知道我们是否做了很多棘手的事情，你想说什么。

人工智能修复？不。但我想用本周很棒的赞助商——1Password、BlackBerry 和 Vanta——开启节目，感谢他们的支持，让节目免费。现在，让我们看看今天有什么。

我马上就来。我们谈论的是安全驾驶。

好吗？我将要问我们是否正在通过深度伪造走向深渊。所有这些以及更多内容将在本集的机器安全中出现。

现在，CHM 可能会跳过你的注意，因为它隐藏在灌木丛中，关于这个静态新闻，但一些选举即将到来，特别是美国，你是否知道这些伟大的，哦，是的。

我的故事也涉及到它们，因为这是一个重大的新闻，对无论发生什么都有全球影响。所以我认为每个人都在关注它，并注意它。所以，如果你们厌倦了，请见谅。我们谈论的是选举。

但这是一件大事。所以，比如，哈里斯女士和他们自己，在他们的争斗中，将在 11 月 5 日继续。

这不是 WWE，做得很好，也许它就像我们所知的那样，非常非常接近。两位候选人在民调中非常接近。目前很难预测选举结果。我们可以绝对肯定的一件事是，唐纳德·特朗普将在投票站关闭后几个小时宣布他赢得了选举。

所以，乔·拜登、唐纳德·特朗普、卡玛拉·哈里斯，这些都是非常非常重要的人物，由我们的秘密服务以及我们的合作伙伴——特朗普、拜登和他们的配偶——保护。他们都受到保护，因为他们都是，呃，我们不想让他们被锁住，这只是关于公司核心数据的问题。你不想让你的国家领导人或潜在的下一任总统被删除。

而且，简单地说，你不想让你的数据被清除，你不想被清除。现在看来，特朗普似乎挺过来了。我想我们至少对此相当清楚。

而且，一次暗杀企图可以被认为是不幸的，但两次开始看起来像是你的安全团队的疏忽，尤其是在如此接近的情况下。所以我想我们必须问自己，这些个人受到多好的保护？好吧，好吧。

我不知道我们要去哪里。这是第一件事。好吧。

根据法国报纸《世界报》的报道，安全状况远低于理想状态。所以你知道，它变得越来越糟糕。好吧。这不是一个辉煌或很棒的，是的，这是一个新的法语词，在印度是磁性的。呃，因为《世界报》说，世界领导人的保镖正在泄露他们的位置。

这些人是无翼的。

是的，好的，再泄露一次信息。当然，他们正在跟踪这些顶级人物，结果发现美国

总统乔·拜登、两位竞选下一任总统的人、唐纳德·特朗普和卡玛拉·哈里斯以及其他世界领导人的位置可以通过 Strava 轻松追踪。我知道这将

是紧密相连的，我知道这将是紧密相连的。我本来想说，30 秒前。

所以，保镖们在 Strava 上使用，世界报说。但是，不仅是这些人的位置，还有特朗普和拜登的位置，可以通过追踪他们的保镖轻松确定。Strava 个人资料。

我们之前就军事人员谈过这个问题，是的。他们为什么不听

这个节目？63 集，几乎 7 年前，我们解释了 Strava 如何揭示军事基地士兵的活动轨迹，大约一年。哦，我们还看到俄罗斯指挥官在外出时被乌克兰人击毙，似乎是因为他在 Strava 上发布了他的跑步信息。

啊，你认为如果你要保护，成为某人的保镖，你应该，呃，把你的物联网手表留在家里。不，他们想完成他们的步数。

他们想完成他们的步数。他们都在五角大楼。也许他们必须走很多步。他们不。浪费时间。

而且，如果你是一名保镖，你想要安全。你可能喜欢健身和跑步，以保持健康。

而且你可能正在向你的同伴，你的其他安全人员展示，对吧？但我做了更多。你做了。我更聪明、更酷、更强壮。

你认为他们会进行特殊训练来增强他们的耳朵，因为我一直在戴着这些耳塞。不要真的，呃，你

知道我打赌他们会这样做，因为我的耳塞总是从我的耳朵里掉出来。当我戴着耳塞时，它们总是掉到地上，因为我的耳朵形状不对，所以我打赌我可能可以以某种方式增强我的软骨。

所以，不仅仅是总统和世界领导人，还有他们的配偶。所以，是的，米莉·特朗普，就像我说的，当然，这对我来说不是问题，因为她不太可能和她丈夫待在同一个地方，但仍然存在他可能被绑架的风险，这对她来说可能非常糟糕。绑架是为了勒索，支付赎金，她回到了我的当地，所以不。

我本来想说，我确定他也有安全措施，但那里面有一个两难困境。

是的，那可能相当危险，我预计。

是的，使用旅行手表。

所以，Strava，对于那些不知道的人来说，是一个运动社交网络。所以，与其炫耀你吃得多么完美，你上传你的锻炼和运动计划，并与他人竞争。看看谁可以完成一个循环，等等。

是的，这可能很有用，可以找到你所在城市的其他跑步者，以及好的跑步路线或跑道。当然，如果你有点粗心大意地分享这些信息，如果你的隐私设置不安全，一些记者可能会找到你正在做什么。这不仅仅是美国人。世界报发现法国总统马克龙的保镖也这样做。他到底在做什么？

他是在吃很长的午餐，喝一杯酒，在某个糟糕的地方吗？

也许是某种奶酪法国炖菜？美好夜晚，还有弗拉基米尔·普京，哇。现在我不认为他的 Strava 也是如此，我知道。

世界报称，它追踪了马克龙保镖的运动轨迹，确定法国总统在 2021 年周末在诺曼底海滨度假胜地度过。这次旅行本应是私人的，并未列入他的官方日程。他们知道他在那里，因为他的保镖也在那里。

在另一个例子中，他们使用了一个代理 Strava 个人资料，揭示了乔·拜登去年与中国总统会谈期间下榻的酒店位置。在拜登抵达前几个小时，该代理人从酒店跑步，并试图追踪他的房间。总共，他们确定了 26 名美国特工、12 名总统安全小组成员和 6 名俄罗斯联邦保卫局成员，所有这些人在 Strava 上都有公开资料，甚至在官方旅行期间也分享了他们的位置。

你知道。

你对此有何看法？

两件事，一，哇，就像哇，我完全能看到这种情况发生。

即使这些年来第一次被揭露。而且，这是关键，对吧？如果妈妈能够弄清楚如何追踪这些人的位置，那么其他国家的情報机构肯定也知道了。所以，我敢肯定其他国家也在追踪。

你必须弄清楚哪些国家没有 Strava 泄露的保镖，对吧？他们是我们被告知的那些。

但是，看到这些情报，我们必须知道这一点。虽然他们确保自己的领导人受到安全团队的更好保护，并且不允许这种情况发生，但美国

秘密服务表示，其工作人员在值班期间不允许使用这些设备，但他们不禁止个人使用，所以他们有值班时间，24 小时。你们会轮班。所以，在为总统服务一段时间后，你们可能会出去锻炼一下，然后在街区里跑一圈。

这意味着公开的个人资料，完全公开，不像你旅行时与你的联系人分享。

显然完全公开。

我想知道这是否不是故意这样做的，而是因为很多这些配置选项很难设置。

对吧？我想知道这是否实际上是保镖的一个狡猾的计划，以迷惑攻击者，他们实际上将他们的 Strava 与狗或类似的东西，或孩子在滑板上连接起来。

明白了。

他跑得很快。是的。

他是否在那个路灯柱周围转来转去？你本周为我们讲述了什么故事？

我决定，无论好坏，本周重点介绍深度伪造。部分原因是，由于即将到来的美国大选，这个话题正成为新闻焦点，是的，深度伪造很重要。

当然。深度伪造被列为 2024 年全球顶级风险。这是根据世界经济论坛的说法。

好的。所以我很高兴看到美国一些非党派公共服务公告，本周警告人们深度伪造试图欺骗人们不投票。

所以，我们看到一些名人建立了一个平台，告诉我们要注意，功能面部识别，有点干扰或类似的东西。

人工智能。

人工智能如此先进。你们可能已经注意到我们中的一些人已经很真实了。

绝对，这在这次选举中是一个问题。

坏人将利用人工智能来欺骗

你，不投票。

不投票。

幸运的是，我们几乎不知道他们会做什么。使用虚假电话或短信尝试更改你的投票时间、方式或地点。例如，一条虚假信息说你的投票已收到。

你的投票地点已关闭或因紧急情况而更改，或者你需要新的文件

来投票。以色列人设计了这些骗局，旨在欺骗你，不投票。

不要上当，你认为

怎么样？你对此有何看法？

首先，迈克尔·杜拉斯现在看起来像什么？我认不出迈克尔·杜拉斯。

他是个老绅士。

嗯，不，我知道他，你知道，我知道他。好的。我甚至在他们写出名字时，也认不出很多人。

我实际上不太确定。但我猜，虽然我不是美国人，我不是美国人。

这是真的。这是奥兰多·布鲁。我没有认出他，除非他拿着弓箭。所以，名人之外。

你认为教育人们了解人工智能和深度伪造是一个好主意吗？

这是一个非常简单的信息，基本上说人工智能可能非常有说服力，是的，也许

试图说服你，不投票，因为你认为

所有这些名人都在和你说话，但实际上，结果发现，我确实知道一些廉价的行动或类似的东西。

嗯，你看，这就是我对此的看法。所以很多人已经加载了。这是一个非常棒的广告。

是的，好的，我认为这很棒。这很有趣，但广告很长。就像一分钟三十七秒。是的，听众们，你们根本没听到，对吧？我担心人们会失去兴趣，因为人们的注意力持续时间就像那些坚果一样。

直到广告结束，他们才解释了深度伪造是如何运作的，以及一个人如何看起来像另一个人。但在头一分钟左右，深度伪造效果有点过分。对我来说。我想知道人们是否会

去看错误。当然，这可能很明显。

但问题是，你如何展示深度伪造的有效性，通过展示看起来如此真实的一个人？

就像，你知道，是的。

而且，事实是，我们非常糟糕地判断什么是深度伪造，什么是深度伪造，什么是真实的人。根据犹他州立大学的一项新研究，超过一半的美国

受试者无法区分深度伪造和真实内容。这有点出乎意料，你的项目分析师说。我们一直在问的问题之一是，深度伪造何时会变得足够逼真，以至于它会欺骗人们。

我听说过，但我认为我记得 2021 年的研究发现，作为人类，我们倾向于将深度伪造误认为是真实的人。因为通常当我们在屏幕上看到一个人时，我们认为这个人是真实的人。我们也高估了我们判断某物是深度伪造还是真实的本领。

我认为这与视频有关。你不太可能认为它与照片不同，因为我们习惯于照片被修饰。但是，事实是，深度伪造现在。但是，如果你有一个深度伪造的视频，如果没有任何明显的错误，你可能会相信它。

让我们看看你实际的水平。我们为什么不去看看西北大学的人工智能生成或真实实验？他们将向你展示一系列图像。

你必须猜测它是真实还是伪造，他们会告诉你你是否正确。听众们，这不是节目笔记，如果你想自己尝试，对吧？

所以我看到这个页面，它向我展示了一张照片，它问我，这是真实的还是伪造的，所以我这里有一张六个人，太漂亮了的照片。嗯，我可以看出他们不是英国人。嗯，因为他们的牙齿太。

这些可能都是美国人所期望的。事实上，他们都太漂亮了。所以我要

说这是假的。这是因为他在每天看着镜子，无法想象人们会如此漂亮。你错了。

好的，我要说这是假的，我要点击下一步。错了，哦，我对了。好的。好的，下一步。好的。

这里有一个家伙，正在石头台阶上做某种运动，看起来很不舒服。他的腿看起来有点奇怪。我，嘿，他的手臂。

我没有购物。我将保存。假的，好的？假的，好的。他是一个非常真实的图像。我已经错了，所以我的命中率是 50%，对吧？

和我一样。这就是我得到的。第二张图片，我感觉这绝对是真的。

我真的很仔细地看了。我错了，好的。所以很具有误导性。深度伪造，我认为你和我都同意，是一个非常严重的问题。所以，你认为五角大楼的某个部门可能会用深度伪造做什么？

是的。为什么美国国防部反恐小组会希望能够创建深度伪造？但我猜他们可能会

想用它来传播虚假信息，作为一种武器，你可以用来对付其他国家。这是军队想要深度伪造的一个原因，就像他们可能担心它们被用来对付他们一样。

他们没有说那些

话，他们从不这样做。

但我认为他们说的内容本身很有趣，对吧？所以，据报道，他们正在寻找能够生成令人信服的在线个人资料，用于社交媒体平台、社交网络和其他在线内容，供特种作战部队使用。他们补充说，该解决方案应包括面部和背景图像、面部和背景视频以及音频层。他们希望利用这种能力从公共在线资料中收集信息，以创建

类似于傀儡或类似的东西或

虚假账户，以在社交媒体上充斥这些人工智能机器人，与人们互动，尝试从真实的人那里获取真实信息。但是，他们如何知道他们不是在与另一个机器人交谈？

是的。而且，他们在这里有点晚了。他们是否在推特上太晚了？我的意思是，它主要由机器人组成，对吧？

所以你为什么还在

那里，用手指指着公交车号码？不，我，我仍然在那里，目前。但是，天哪，使用它越来越少。

我在想，社交媒体公司会怎么应对这种情况，对吧，让他们的媒体平台充斥着船只？但我肯定要切到我这边，也许他们根本不在乎，因为他们可以随便说，哦，那个人或那个账户看了多少广告，付给我钱。

绝对的。如果船试图伪装成一个真实的使用者，没错，我们会点击它。所以我将会与他们互动。我们会回复。因此，广告商会发现越来越难以判断某人是不是……

人类还是不是，他们会有所有这些漂亮的个人资料，是的，19岁到29岁。好的，那么这里的解决方案是什么？解决方案是什么？所以我四处寻找，现在我发现了一些可爱的东西。其中一个来自我们论坛……

我们，嗯，是的……

那是一个……

一个喜欢……载体的社区。

我不想让你看到那个？我能诚实地说，我甚至……所以他们列出了四件事。所以当他们说技术时，那真的很重要，对吧？

所以基本上，检测系统可以帮助识别某事物是真实还是虚假的。反检测技术的缺点，如果我可以这么说，就是误报。所以如果他们弄错了一个，用户可能会上当。

是的，它会在两个方向上犯错误。它会错误地将合法照片和合法……

当然，在两项政策努力中。所以是监管，对吧？他们正在谈论建立全球立场，因为显然深度伪造不尊重地理边界。

是的，每个人都会遵守规章。我的意思是，互联网就是这样运作的。每个人都玩不了。但我……

例如，如果一位艺术家出售一件作品，他们可以说，这是我用人工智能生成的，这很好。或者如果一家公司说，嘿，看看所有这些对称性，它可能是人工智能生成的，或者不是，这很疯狂吗？

如果不是，那就太好了。我的回应是祝你好运。

是的，但即使只有百分之八十的人遵守它，也比现在好得多。第三，公众意识，这也就是我现在在谈论的，以及为什么我们看到公共服务正在警告人们，因为你越能观察这些人，并意识到他们很容易上当受骗，就像你看到的伟大之处，我确实看到了，你就会越谨慎。第四是拥有零信任的心态。

格雷厄姆，所以他们写道，网络安全中的零信任方法意味着默认不信任任何东西，而是在应用于在线获取信息的个人时，验证所有内容，这需要健康的怀疑态度和持续的验证。他们继续说，零信任心态将成为区分真实和合成内容的必要工具，在日益沉浸的在线环境中。

所以，哦，哇，对吧。基本上，他们说不要信任任何人，对吧？这对社会来说很好。实际上非常酷。格雷厄姆，我甚至不确定你是否是你所说的那个人，就像我见过你一千次，但我认为健康的怀疑态度和零信任心态。也许你可以提供两份官方身份证件，这样我就可以验证你的身份。

我该如何仔细检查每一封电子邮件、每一则评论？我该如何核实所有内容？每次阅读文章时，我都需要确保它来自值得信赖的……

或者我们真的认为浏览TikTok或滚动Instagram的人会说，我不相信这段视频，我不相信这段视频，我不会花时间看猫做一些更奇怪的事情。

你说我不会介意人们在社交媒体上观看猫做一些奇怪的事情，这可能就是为什么我会谨慎对待从这些地方获取新闻的原因，因为也许从不负责任的新闻组织那里获取新闻，当他们弄错事实时，他们不会受到追究，如果他们散布诽谤或不承认错误，他们可能必须面对诉讼，这意味着他们有义务尽可能诚实地呈现新闻。

这只是令人沮丧。麻省理工学院实验室说，看看，你可以这样实际做到这一点。

看看脸、脸颊和额头，寻找墙壁、眼睛和眉毛，以及阴影，就像你一样。我在第二张上上当了。这需要关注眨眼。你知道，你不会看起来像一个奇怪的人，这个人实际上是真实的？所以屏幕上的那个人，你坐在那里，他们正在仔细观察他们的动作，并观察他们的牙齿和他们的表情。

你知道，我们承认这是不可能的。他们……他们……他们戴着面具，你认为如果有人抓住你的脖子并把它扯下来，那会发生什么？在现实生活中，你会怎么做？我得到的东西可能不是真的。

就像圣诞老人的胡子。是的，你会拉一下它，看看它是不是真的圣诞老人。是的。

拥有……

通过关键事件（例如网络攻击、极端天气事件或甚至民乱）进行安全通信会很好吗？知道你正在与正确的人沟通，以便将资源部署到最需要的地方会很好吗？如果你的基础设施遭到破坏，能够进行这种外带通信会很好吗？

所以即使你的基础设施遭到破坏，仍然有持续的沟通。答案是肯定的。是的。

它会说黑莓你好。谢谢。太好了。经过认证，符合最高的安全性要求。谢谢。太好了，它通过启用传统移动设备上的安全通信来保护企业和地方及国家安全免受威胁，使用黑莓非常安全。太好了，员工可以使用他们已经携带的设备进行安全电话和交换安全消息，包括群聊。想了解更多信息，请访问smashingsecurity.com/blackberry，感谢黑莓赞助本节目。

无论是在削减预算还是扩大公司安全计划，展示一流的安全实践并建立信任比以往任何时候都更加重要。Vanta自动化合规性，让您节省时间和金钱，同时帮助您建立客户信任。

此外，您可以通过自动化问卷调查来简化安全审查，并通过面向客户的信任中心来展示您的安全态势，所有这些都由Vanta AI提供支持。超过七千家全球公司，例如亚洲流健康和科拉，使用Vanta来管理风险并实时证明安全性。访问vanta.com/smashing，即可获得一千美元的Vanta折扣。

快速提问。您的最终用户是否始终（我的意思是，始终，没有任何例外）在公司拥有的设备和经过批准的应用程序上工作？我不这么认为。

我的下一个问题是，当您的公司数据存储在所有这些设备上时，如何保护您的公司数据？OnePassword有一个答案，它被称为扩展访问管理。OnePassword扩展访问管理可帮助您保护每个应用程序在每个设备上的每个登录。

因为它解决了问题。传统的IAM和MDM无法触及，自己去OnePassword看看。

不要来smashing.com/onepassword。感谢OnePassword团队赞助本节目。欢迎回来。您刚刚看到了我们最喜欢的节目部分，我们喜欢称之为本周精选。

本周精选是节目中为每个人提供一些有趣故事、他们阅读的书籍、他们观看的电视节目或电影、他们收听的播客、他们访问的网站或应用程序的部分，无论他们想要什么。它不必一定是与安全相关的。最好本周精选不是与安全相关的。嗯，我有一些孩子来……一个朋友在假期期间带着一些孩子来我家。我想，我该怎么处理……

这些孩子？孩子们。

哦，他们大约10岁和8岁。

我想，对吧？好的。

是的。所以我认为，好的，我知道该怎么做。我要带他们去看鳄鱼。所以我们去了我住在牛津附近的地方，那里有“世界鳄鱼”。

我每次开车经过都看到这个标志。我从未……

以前来过。是的，这是我第二次去“世界鳄鱼”。他们有大量的鳄鱼，他们会喂鳄鱼。我不太确定他们喂它们什么。

可能不是人腿，嗯。

或者8岁的孩子，但他们基本上将食物悬挂在装满鳄鱼的巨大游泳池上方。这些鳄鱼会跳到空中。他们可能会跳到空中两三米，然后以惊人的速度冲过去。

你知道，人们说，哦，我的天哪，这些……对吧？我害怕鳄鱼，你知道……

我应该……

因为它们的颚就像甲烷一样。他们可以把你切成碎片。

它们就在英国附近。

它们有非常小的腿。这需要一段时间……

如果它们都……它们会游泳。是的。

它们会爬楼梯。

所以人类咬合力的平均强度……

……是……

每平方英寸62磅，162磅，对吧？鳄鱼的咬合力超过5000磅。

但我认识一个用小老鼠的人……

它们可能拥有任何动物中最强的咬合力，远超过鲨鱼。有些人说它们能杀死鲸鱼。对不起，我不应该这么说，好的。我相信这是一个政治正确的术语。

是的。

它们最近情绪很不好，脾气很坏。我不怪它们。有些人说它们有A、A、P、S。所以我大约有2万，大约是核心人数的四倍。A、I……

不，不，不。这是ABC新闻报道。我读过，我调查过，所以我相信他们。现在我不会测量座头鲸或鳄鱼的咬合力，下次再说。

而且它很痛。

我可以告诉你，乌鸦身上有D级噪音。我不知道这是否残忍。也许是残忍的。

为了诚实起见，把它们关起来。我认为如果它们不在这种特殊环境中，这些鳄鱼在英国不会生存。而且它们似乎吃得很好。如果你和孩子们一起度过假期，去看看“世界鳄鱼”，这很有趣。

我去过那里，孩子们喜欢它。

他们确实。他们今晚可能不会惹麻烦。格雷厄姆，你的本周精选是什么？

好的，本周精选。我希望你们所有听众，格雷厄姆亲爱的听众，你们所有人，如果你们能站起来，当然，不要这样做。如果你在开车，或者正在进行性活动，如果你正在进行性活动，并且正在收听这个节目，我可以说，哇，好的，奶酪。

现在，如果我站起来，我会离麦克风更远。好的。

我们仍然能听到你。我们仍然能听到你。

我仍然能听到我，好的，好的。

所以我要数数。你赢了，三、二、一，开始，我将首先解释你要做什么。好的，我希望你把手放在臀部，我希望你单腿站立，尽可能长时间地像火烈鸟一样，但反过来，所以你正在……你需要正常的方式，而不是像从……哦，哦，是的，好的，好的。

不要作弊。你想把你的视频放出来，这样我就能看到你，因为这样我就能知道你是否作弊，是的，好的，我看得清清楚楚。是的。

好的，把手放在臀部，眼睛睁开。计时器在我说开始时开始，在我看到格雷厄姆你的手从臀部移动或你放下脚时停止。好的，好的。

准备好开始。三。

二、一。开始。一、密西西比州，二、密西西比州，三、密西西比州，四、密西西比州，五、密西西比州……

嗯，有点摇摇晃晃。在倒计时中这样做有点可怕……

……12、13、14，或者你的脚抬起来了？我能看到你的脚。

是的。

它只是在地面上方吗？

不，不，它是垂直的。

好的，很好。

我看起来像个四。是的。

你做得很好。

你做得很好。

好的，仍然标准。

你认为你能坚持多久？

你认为一整天都行，如果可以的话。

所以你没有问题。这是一个非常棒的节目。

我很佩服。我还在做。

好的？我只是检查年龄。好的，你没事。你没事。格雷厄姆，你通过了。你通过了。

恭喜。好的，好的。

放下我的脚。做得很好。所以我们正在做的事情，根据……

……据报道，跳跃比任何其他活动都更能随着年龄的变化而变化，科学家们据称表示，这可能是因为他在同一时间使用了大脑和身体的许多不同部位。就像，你必须集中注意力。所以你坚持了……秒。

你应该瞄准什么？对吧？如果你在18到40岁之间，你应该瞄准43秒。

那就是我。

40到49岁，40秒。

对吧？

50到59岁，37秒，格雷厄姆你轻松地做到了。

他说，我坚持的时间更长。

70到79岁，9秒，80岁以上，大约5秒。所以它真的在70到80岁之间下降。所以如果你没有表现好，听众朋友，别担心，你可以提高你的平衡能力，我的建议是练习刷牙时练习，是的，对吧？因为你在一两周内就会看到巨大的不同。我就是这样提高我的平衡能力的。

人们很可能有一条腿比另一条腿更强壮。我知道，所以你需要改变一下。

我没有告诉你用你的左腿，因为我知道那样会更难。

嗯，实际上，我确实用我的左腿。你怎么做的？是的。

哦，是的。

它被弄脏了。

好的，你知道，这是我本周的单腿站立精选。不，我并不渴望本周的精选。呃，请。没有人给我任何好主意，请。谢谢。

就这样，本周的节目就结束了。你可以在Twitter上关注我们，@SmashinSecurity，没有喷气机，我们也有一个……别忘了确保你永远不会错过任何一期节目。在你的最爱播客应用中关注Smashing Security，例如Apple Podcasts、Spotify和Pocket Casts。

以及巨大的……感谢我们的节目赞助商，Vanta、BlackBerry和OnePassword，当然还有我们很棒的社区，感谢他们所有人的支持，让这个节目免费提供，感谢他们的赞助，以及整个超过390集的节目目录，请访问smashingsecurity.com。

直到下次再见，再见。