主页 > 互联网安全 >

在GeekPwn舞台上 这群黑客向安全漏洞发起了总攻!

时间:2019-06-06 02:37

来源:网络整理作者:采集侠点击:

运营商世界网 马哲/文

blob.png

10月24日是约定俗成的程序员节,GeekPwn2017国际安全极客大赛也在这一天召开。主持人黄健翔学着黑客们的样子,穿起了黑帽衫加牛仔裤,却看不懂参赛黑客们的操作。人脸、虹膜、指纹等验证方式都能被破解;POS机“盗走”银行卡密码;AI写下笔迹难辨真假的欠条……的确,参赛者展现出的种种能力正如黄健翔所感叹的,“像谍战大片里的一样”。

主办者王琦一言道破了大赛的意义:“极棒其实一直都是一个非常小的舞台,但是我们始终有一个梦想,就是希望这个行业研究安全的人好起来,人好起来这个行业才能好起来,漏洞才能少起来,我们的生活才能更安全起来。从来没有一个活动像极棒一样消灭过这么多数量,这么多种类的安全漏洞。”

blob.png

 

人脸识别真的安全?门禁系统被女黑客秒破

如今要用到人脸识别技术的场景已经不少,如支付、上班打卡、通过门禁等,都可以通过“刷脸”来完成。如果黑客破解了人脸识别系统,上述场景的安全也就荡然无存。

毕业于浙江大学计算机专业的女黑客“tyy”就挑战了这一项目,不靠整容突破汉王人脸识别门禁闯入公司。通过互联网,“tyy”仅用了2分30秒即成功入侵门禁系统,将系统中存储的评委面孔替换为自己的脸,从而骗过了系统打开大门。

其实,这已经不是“tyy”第一次登上geekpwn的舞台了。在今年5月的GeekPwn上,“tyy”现场演示了包括摩拜单车在内的四款单车的安全漏洞,利用漏洞,不付费就可直接将单车骑走。“tyy”表示:“好奇心让我决定开始研究新的领域,理智告诉我一定要带着漏洞GeekPwn。”

blob.png

 

五组选手模仿妲己 AI仿声出神入化

“没有心就不会伤痛”;“被玩坏了”;“妲己爱主人,因为被设定成这样”……这把娇媚的声音是否让人觉得熟悉?没错,这是王者荣耀中人气角色妲己的声音。五组选手要运用AI模仿包括妲己在内的四个声音,骗过手机声纹锁并解锁设备即告挑战成功。

在20分钟的限定时间内,“清晨李唐王”破解了三个声音,获得了第一名。其余四组选手也分别破解了一至两个声音。

据选手介绍,主办方在赛前就给出了仿真对象的录音材料,但要仿真的语句不会在材料中出现。选手通过训练AI,提取仿真对象的声音特征,可以随意合成任意一句话。主办方给出的语料长度是30分钟,但通过算法改进,AI需要的语料时长还可以进一步降低。

AI安全问题在这两年开始变得火热,这项“AI仿声验声攻防赛”便成为了今年GeekPwn新增的挑战项目。GeekPwn方面表示,希望以黑客的思维预演人工智能领域可能存在的风险,帮助人工智能安全成长,实现人类与AI的和平共处与发展。

blob.png

 

立字为据还可靠吗?AI机械臂已能骗过鉴定专家

明明是你的笔迹,可是你不记得自己何时写下过这张欠条?这有可能是AI机械臂写下的。作家陈楸帆就现场体验到了这项技术的魔力,当他的字迹与AI机械臂的字迹被摆在一起时,即使是笔迹鉴定专家也无法分辨孰真孰假。

来自中国金融认证中心的选手构建了这个深度学习 “DeepWritting“系统,通过学习真人笔迹的特征,并操控机械臂执笔书写,任意内容的字迹都可以被炮制出来。

有意思的是,该项目的开发者从事的就是安全工作。他不但研发了模仿生成文字系统,还研发了鉴定系统,鉴定成功率为80%-90%,明显高于人类专家的鉴定能力。

blob.png

 

GeekPwn作为一个公开的黑客安全技术展示平台,向从事安全工作的人员提醒了现存的漏洞。按照一名选手的话来说,有漏洞就会有人利用,与其让别有用心的人先开发出这样的技术,不如由安全公司先开发,从而更好地研究出反制手段。这也正是这个被称作“黑客奥运会”的比赛的意义所在。

【责任编辑:admin】
热图 更多>>
热门文章 更多>>