GeekPwn2017解構(gòu)行動(dòng) 全球頂級(jí)黑客巔峰對(duì)決AI
來(lái)源:沐金官網(wǎng)瀏覽次數(shù):1105
時(shí)間:2017-10-25 14:59:54.0
“騙過(guò)”人臉辨認(rèn)門禁、絕無(wú)僅有的聲響被機(jī)器“偷走”、轎車被他人操控、3D打印機(jī)仿照真人筆跡寫下的欠條難分真假、銀行卡暗碼不知去向、“熱情解說(shuō)”黃健翔“開(kāi)懟”黑客……10月24日,GeekPwn2017國(guó)際安全極客大賽在上海舉行,來(lái)自國(guó)際各地的天才黑客們?cè)贕eekPwn2017的現(xiàn)場(chǎng)上演了一出出腦洞大開(kāi)的黑科技破解秀,電影中演繹的未來(lái)場(chǎng)景,經(jīng)過(guò)全球尖端黑客們的“奇思妙想”變?yōu)楝F(xiàn)實(shí)。
作為全球最大重視智能日子的安全極客大賽,GeekPwn2017以“解構(gòu)舉動(dòng)”為主題,詮釋了“獵奇、質(zhì)疑、打破、重塑”的極客精力。除了在無(wú)規(guī)則的智能日子PWN上獨(dú)出機(jī)杼之外,人工智能安全應(yīng)戰(zhàn)專項(xiàng)與AI仿聲驗(yàn)聲攻防賽均為全球創(chuàng)始,本年更與卡巴斯基聯(lián)合推出Industrial CTF(工控攻防奪旗賽)決賽,以下簡(jiǎn)稱為ICTF,將“基礎(chǔ)設(shè)施安全仿照演練”的賽場(chǎng),初次帶到了我國(guó)。
經(jīng)過(guò)近十個(gè)小時(shí)的劇烈競(jìng)賽,安恒信息海特實(shí)驗(yàn)室憑仗智能轎車盒子的破解演示摘得最酷展示獎(jiǎng),取得獎(jiǎng)金十萬(wàn)元。
巔峰對(duì)決終上演黑客跨界護(hù)航人工智能安全
AI年代行將到來(lái),而黑客或許將成為維護(hù)人類的英豪。跟著AI逐步深化到人們的日子,人工智能(AI)安全成為本屆GeekPwn的核心亮點(diǎn)之一。
當(dāng)機(jī)器人學(xué)會(huì)了握筆寫字,它就能代替你簽名。來(lái)自我國(guó)金融認(rèn)證中心(CFCA)的選手帶著他的3D打印機(jī)來(lái)到GeekPwn2017的現(xiàn)場(chǎng),應(yīng)戰(zhàn)人類專業(yè)筆跡判定師。經(jīng)過(guò)構(gòu)建一個(gè)深度學(xué)習(xí)“DeepWritting“,使用它就能讓3D打印機(jī)拿筆在紙上自在書寫,假造真人筆跡,推翻立字為據(jù)。
依據(jù)競(jìng)賽規(guī)則,我國(guó)著名科幻作家陳楸帆供給筆跡學(xué)習(xí)樣本,并供選手前期學(xué)習(xí)。競(jìng)賽現(xiàn)場(chǎng),選手成功使用3D打印機(jī),寫下一張專業(yè)筆跡判定師都難分真假的“欠條”,欠條內(nèi)容如下:今欠極棒組委夸克幣五億個(gè),日息陸厘。此款應(yīng)一年內(nèi)還清。逾期不還,按日收總額百分之八違約金——陳楸帆。
除了筆跡仿照應(yīng)戰(zhàn)外,聲響也成為AI應(yīng)戰(zhàn)項(xiàng)目。
經(jīng)過(guò)一段組成的語(yǔ)音,竟能對(duì)聲紋辨認(rèn)體系完成“誘騙突擊”。這有趣的一幕發(fā)生在GeekPwn2017的“AI仿聲驗(yàn)聲攻防賽”上。“Maxmon”、SmartParrot、“有點(diǎn)意思”、“神牛gogo”及“清晨李唐王”等五組選手,在現(xiàn)場(chǎng)依據(jù)當(dāng)下最熾熱游戲《王者榮耀》里的英豪人物——妲己等英豪配音者所供給的聲響樣本,仿照了其聲紋特征,組成一段“進(jìn)犯”語(yǔ)音,對(duì)現(xiàn)場(chǎng)供給的四個(gè)具有聲紋辨認(rèn)功能的設(shè)備建議進(jìn)犯,詐騙并經(jīng)過(guò)“聲紋鎖”的驗(yàn)證。終究,“清晨李唐王”成功破解三個(gè)聲紋驗(yàn)證設(shè)備取得第一名。
作為全球首個(gè)探究人工智能與專業(yè)安全的前沿渠道,GeekPwn在創(chuàng)立之初就開(kāi)端重視AI安全,本年GeekPwn更是將人工智能應(yīng)戰(zhàn)賽作為全年的重點(diǎn)項(xiàng)目,聯(lián)合NEXT IDEA(騰訊立異大賽)建議“人工智能安全應(yīng)戰(zhàn)賽”,一起特別增設(shè)“AI仿聲驗(yàn)聲攻防賽”,全面探究人工智能范疇的安全要挾。
GeekPwn方面表明,期望以黑客的思想預(yù)演人工智能范疇可能存在的風(fēng)險(xiǎn),協(xié)助人工智能安全成長(zhǎng),完成人類與AI的和平共處與發(fā)展。
國(guó)際級(jí)對(duì)決!將基礎(chǔ)設(shè)施安全攻防仿照初次帶到我國(guó)
除了黑客與人工智能的競(jìng)賽外,GeekPwn與卡巴斯基實(shí)驗(yàn)室聯(lián)合舉行的ICTF決賽也首度登錄我國(guó)大陸賽場(chǎng)。三大國(guó)際尖端CTF戰(zhàn)隊(duì)齊聚我國(guó)上海,向仿照工業(yè)操控體系煉油廠建議應(yīng)戰(zhàn),帶來(lái)了一場(chǎng)驚心動(dòng)魄的腦力比拼。
經(jīng)過(guò)前期的劇烈競(jìng)賽,CyKor(韓國(guó))、TokyoWesterns(日本)和FlappyPig(我國(guó))等三支戰(zhàn)隊(duì)進(jìn)入決賽。據(jù)悉,終究參賽的部隊(duì)由七百多只部隊(duì)經(jīng)過(guò)初賽廝殺進(jìn)入最終決賽,用主持人黃健翔的話來(lái)說(shuō),難度系數(shù)超過(guò)足球國(guó)際杯。
經(jīng)過(guò)長(zhǎng)達(dá)十幾小時(shí)的鏖戰(zhàn),終究,CyKor(韓國(guó))戰(zhàn)隊(duì)聞名本屆ICTF大賽的冠軍,TokyoWesterns(日本)取得第二名,F(xiàn)lappyPig(我國(guó))則取得第三名。
KEEN公司CEO、GeekPwn大賽建議和創(chuàng)辦人王琦表明:“卡巴斯基實(shí)驗(yàn)室是國(guó)際尖端網(wǎng)絡(luò)安全供貨商,我們很高興能與這樣的公司協(xié)作,并一同在GeekPwn2017嘉年華上海站舉行ICTF決賽。這不僅為我們供給了與國(guó)際各地尖端網(wǎng)絡(luò)安全研討員商討技能的時(shí)機(jī),還將智能日子網(wǎng)絡(luò)安全性的影響擴(kuò)展到影響規(guī)模更寬廣的智能工業(yè)安全性方面”。
全面浸透日子黑客奧運(yùn)會(huì)誰(shuí)將發(fā)明奇觀
除了在人工智能及工業(yè)操控范疇大展拳腳外,被稱作“黑客奧運(yùn)會(huì)”的GeekPwn持續(xù)堅(jiān)持“無(wú)所不Pwn”的競(jìng)賽方式,鼓舞全球黑客持續(xù)發(fā)揮腦洞,發(fā)掘智能日子的潛藏要挾。
智能手機(jī)作為智能產(chǎn)品的“霸主”,一向是GeekPwn舞臺(tái)上的熱門“破解單品”。在GeekPwn2017的現(xiàn)場(chǎng),一部裝有最新iOS體系的iPhone8手機(jī)中的照片就被“slipper 0ops”垂手可得地盜取了,這也是該縫隙的初次揭秘。
而“slipper 0ops”的這一破解,正是重現(xiàn)了KEEN團(tuán)隊(duì)在2013年11月,于日本東京舉行的國(guó)際尖端信息安全競(jìng)賽Pwn2Own上所展示的破解奇觀——僅用30秒就破解了蘋果最新的iOS7.0.3體系,這也是iOS7.0.3第一次被長(zhǎng)途破解。
據(jù)選手泄漏,此次發(fā)現(xiàn)的縫隙將會(huì)影響從iPhone6到iPhone8甚至更前期型號(hào)的iPhone用戶。一起,選手選擇不提交縫隙給GeekPwn組委會(huì),以作更多的后續(xù)研討。
而來(lái)自螞蟻金服巴斯光年安全實(shí)驗(yàn)室的成員則帶來(lái)了一個(gè)掩蓋億萬(wàn)安卓用戶的縫隙,經(jīng)過(guò)一個(gè)歹意的網(wǎng)頁(yè)鏈接在手機(jī)中植入木馬病毒,只需用戶翻開(kāi)含有“木馬”病毒的鏈接,僅用5秒的時(shí)刻,就能在不經(jīng)過(guò)用戶授權(quán)的情況下,長(zhǎng)途在手機(jī)中強(qiáng)行裝入歹意APP。這也就意味著,有大約億級(jí)用戶的手機(jī)將時(shí)刻暴露在風(fēng)險(xiǎn)環(huán)境中,而他們手機(jī)中的個(gè)人隱私信息、圖片、網(wǎng)銀、付出賬戶等,都有可能成為“公共”材料。
能夠隨時(shí)觀看家中情況的智能攝像頭也已經(jīng)逐步進(jìn)入到普通人的家庭。在GeekPwn2017的現(xiàn)場(chǎng),來(lái)自中科院信工所VARAS團(tuán)隊(duì)以及獵豹移動(dòng)安全實(shí)驗(yàn)室的選手,就帶來(lái)了兩組使用縫隙獲取網(wǎng)絡(luò)攝像頭權(quán)限的演示。在他們的演示下,智能攝像頭將不再是你用來(lái)監(jiān)控家里貓咪和狗的“眼睛”,也可能成為壞人監(jiān)控你起居日子的東西。
此外,還有兩種全新的進(jìn)犯方式在GeekPwn2017的舞臺(tái)上被選手“解鎖”。來(lái)自安恒信息海特實(shí)驗(yàn)室的選手制作了僅有兩枚硬幣大小的“進(jìn)犯“盒子,將其放在轎車底盤,一起經(jīng)過(guò)車載智能盒子的縫隙,用一條短信就能完成在任何地方操控這輛轎車在行進(jìn)中急停。
智能日子風(fēng)險(xiǎn)重重,而生物辨認(rèn)這一可謂“將改動(dòng)國(guó)際”的技能相同隱藏風(fēng)險(xiǎn),黑客能夠容易將其仿制假造。在GeekPwn2017的現(xiàn)場(chǎng),第二次參與GeekPwn大賽的90后女黑客“tyy”經(jīng)過(guò)使用設(shè)備自身存在的縫隙,僅用兩分半鐘的時(shí)刻就能直接修正設(shè)備中的人臉信息,從而完成用恣意人臉詐騙門禁體系,打破了人臉辨認(rèn)體系的安全人設(shè),推翻人們眼見(jiàn)為實(shí)的認(rèn)知。
相同腦洞大開(kāi)的安全演示來(lái)自于百度安全實(shí)驗(yàn)室xLab的選手,他在現(xiàn)場(chǎng)演示了一幕本該存在于電影中的場(chǎng)景——克隆“人”。選手經(jīng)過(guò)仿制方針人物的生物辨認(rèn)特征,成功完成對(duì)人臉、虹膜的克隆。未來(lái),臉部、聲響、虹膜等絕無(wú)僅有的生物特征或許將再也不能協(xié)助你“驗(yàn)明正身”了。選手在現(xiàn)場(chǎng)表明,現(xiàn)在,生物辨認(rèn)技能并不完善,進(jìn)犯者使用這些縫隙隨意侵略,獲取用戶的個(gè)人信息。
除了腦洞大開(kāi)的破解演示外,GeekPwn2017還在場(chǎng)外翻開(kāi)沙龍新玩法,特別設(shè)置“極客沙龍”,邀請(qǐng)來(lái)自騰訊安全玄武實(shí)驗(yàn)室、阿里安全I(xiàn)oT安全研討團(tuán)隊(duì)、看雪論壇、上海交通大學(xué)以及南京大學(xué)等六位安全研討者,為全球網(wǎng)絡(luò)安全技能愛(ài)好者初次揭秘黑客范疇一些不為人知的破解故事以及未公開(kāi)的破解細(xì)節(jié)。一起,極客餐吧”、“拆彈專家”、“追擊反制”、“圓盤解碼”等燒腦游戲更是再次晉級(jí)GeekPwn場(chǎng)外玩法,為全球安全技能愛(ài)好者帶來(lái)一場(chǎng)尖端黑客盛宴。
據(jù)悉,GeekPwn2017硅谷站將于11月13日在美國(guó)硅谷計(jì)算機(jī)歷史博物館舉行,持續(xù)揭開(kāi)人工智能未來(lái)安全的隱秘。全球尖端安全專家將帶來(lái)哪些前沿議題?是否會(huì)有選手演示震懾全球的“心臟出血”縫隙或帶來(lái)其他相關(guān)破解,敬請(qǐng)期待。