灯光、音响、升降机、闪光灯,上海喜马拉雅艺术中心大观舞台上承载过数不清的电影节、音乐剧、话剧戏曲、舞蹈、时尚秀场,而今天,这束灯光给了聚集在台上的一群黑客。
“骗过”人脸识别门禁、“偷走”独一无二的声音、破解 iPhone 8“盗”照片,10月24日,GeekPwn2017(极棒)大赛的上午场精彩连连,而下午的挑战赛也不遑多让,甚至更加刺激。
芥川龙之介曾说过,不要忘记人生是要战斗到死,而极棒的舞台则上演着一出不落幕的战斗。
我用它看着喵,他用它看着我
美剧《网络犯罪调查》中某一集曾有一个场景,一对夫妇为了方便照顾baby又能从小培养独立性,在儿童房内安装了一款摄像头。而某天晚上,明明睡前在摄像头中确定孩子依然在安睡,第二天却发现房间里的孩子消失了!原来是黑客黑掉了摄像头,而孩子则被偷走。
存在于电影场景中或许带有一丝夸张,但这并不妨碍摄像头可以轻而易举被黑这个事实。
现在许多“猫奴”“狗奴”家里都使用了智能摄像头,网络摄像头的普及也带来了许多安全隐患,央视也曾经揭露过家用摄像头遭遇非法入侵的新闻,不法分子利用漏洞随意浏览其他人摄像头的信息,甚至交易买卖。
而这次在现场,两组选手演示了针对国内两款比较有影响力,市场占有率比较高的摄像头——控客小K摄像机、海康威视萤石C6摄像头进行攻击,实现远程控制摄像头转动,实时查看摄像头视频。
为了增加结果的直观性,现场在摄像头背面放置了一张扑克牌,只要选手操控摄像头转过来通过图像看出牌面就算挑战成功。
在宣布挑战开始后,第一组选手选择直接攻击摄像头,很快的将镜头转动过来,牌面上的梅花4也轻易被看到。
另一组就没有那么顺利了,他们采用间接策略,先攻击家用路由器(Netgear 路由器),利用攻击后的家用路由器再攻击摄像头。
然而……由于网络不给力,加上入侵路由器后云端解析出现了问题,导致这一组的两位小哥哥没能攻击成功。他们也在最后给出了挑战失败的解释,
我们开始的方案是通过点击链接反射性的攻击,因为临时修改了方案,所以代码不完整。实际上,第一步攻击路由器成功了,第二步控制摄像头转动也成功了,但第三步需要对摄像头进行解码时出现了问题,时间缘故,我们也没有定位出问题的原因。
有人在我车外贴了东西,汽车就失控了
速库与激情8中曾有一段让人脑洞大开的剧情,上千辆汽车在黑客的远程操控下在街头狂奔,无论车里是否有人驾驶,如同丧尸一般!
汽车不受自己的控制,而只听命于黑客发来的一条条指令,这样的事情无疑让人感到恐怖!但远程操控汽车形成丧尸潮一般的情况真的会存在吗?
这个挑战项目就是攻击汽车,破解汽车操控系统。
据雷锋网了解,具体过程选手需挑战车辆引擎盖上装载的两款车机设备,当然事先选手制作了一个与车进行通信的小装置,只要将这一装置藏在车身任何地方,比如用口香糖粘在车外面,或是扔在车的后备箱以及手套箱中,就可以实现对车的操控。为了现场演示方便选手还将这一装置设计成发短信就可以控制系统。
而为了节目公平以及真实性,大会特意派出一名评委以及一名挑战选手在场馆外面空地上停放的车辆进行操作,评委开车,在他开车过程中选手远程控制车辆完成熄火和急停指令。
在挑战开始前,身在场外的评委还戏称自己要开出两码的车速并且已经买了保险。
不过选手也没有让他失望,在规定时间内成功完成了两个指令。
让人好奇得是,这两个设备用的什么技术呢?
评委表示,实际上车机本身可以连接在汽车系统里面,一旦连接进去就具有控制车辆的权利。但是往往车机多会提供手机APP控制功能,它与手机APP之间通过蓝牙或其他方式连接。虽然这些手机APP并不会执行某些恶意操作,但是却丢了一条路出来,一旦没有封好就会被坏人拿走控制车辆的权利。
山路十八弯,想怎么走怎么走,想想就可怕。
机器人学会了握笔写字,但TA能够代替你签名吗?
20世纪末,一个收藏家将60本“希特勒的日记”以230万美元的价格卖给了一家出版社。多名专家以一份希特勒手稿为样本,纷纷表示是真迹。但是结果令人惊讶——纸张的配料是1954年后才开始使用,所以手稿是假的。 笔迹是一个人留下的特殊痕迹,表达思想,传递情绪,但笔迹会不会被别人模仿?
当然,这并不是一件容易的事情。但是,如果机器能够轻松“模仿”你的笔迹,还能帮你写欠条,可不可怕?
而在极棒大赛现场,来自中国金融认证中心的四位选手就用一个机械手臂装置模拟了评委的笔迹,成功骗过专业鉴定师,迷惑率高达50%。
这到底是怎么回事?
雷锋网了解到,首先选手预先得到一些被模仿人物——科幻作家陈楸帆先生书写的文字并从中学习特征。比赛时被模仿人物和机器被要求书写同样一张欠条,也就是下图文字。
而最终将由司法笔迹鉴定专家包建华对拼成的欠条每个字判断人或机器所写,判断正确得一分,反之扣一分,得分未达总字数一半视为挑战成功。
而最终包先生未能获得过半分数,选手挑战成功。
在谈到AI 事怎么学会写字的,选手也做出了解释。
这种技术叫做 GAN(生成对抗网络),在 AI 学习时,会事先输入真实的书写数据,然后利用生成算法来模拟生成一部分假数据,再把两个数据交由判别算法进行辨别,这个机器裁判就像人类笔迹鉴定专家。那要训练到什么程度呢,直到机器裁判都判断不出真假时就会停止。
没有点“安装”,我的手机怎么被植入了木马?
手机被恶意攻击在生活中似乎极为常见,一个恶意短信、钓鱼链接,甚至钓鱼Wi-Fi都可能对你的手机安全造成威胁。尽管你我对于陌生信息处理得更加谨慎,但是“不授权”就不会受伤吗?“不同意”就能安然无恙吗?
这项挑战就是代表黑客来狠扇你一巴掌,醒醒吧骚年,人家根本不需要你“同意”、“授权”,动动手指,点一下足够了。
在挑战前,两位评委充当测试者,分别用两台测试手机(某品牌最新的安卓手机)自拍,随后向测试手机发送诈骗短信,评委点击链接后手机就被植入木马,选手会利用这个木马程序远程更换测试手机中的图片。
选手顺利完成了这项挑战,攻击之后测试手机里面的照片已经替换为参与测试的另一台手机中的照片。
选手介绍称,这个攻击主要是针对于该厂商的特定攻击,他们也在其他厂商的手机中发现了类似的问题。
从今儿起,暴走在外的你就是一个行动的活体密码。
鸽子、双枪、墨镜、风衣,吴氏暴力美学包裹下的阿汤哥,拉风到无以复加。
打住,这里不是让你花痴的,还记得《碟中谍》中阿汤哥“真假”难辨的片段吗?阿汤哥戴了一个面具立马变成另一个人。当然电影中使用了特效加各种工具,但现实中也会出现这样的场景吗?
近几年,生物密码(指纹、虹膜、人脸)的应用范围越来越广泛,而这也随之衍生了一个新问题,就是安全问题。
来自百度安全的小灰灰则针对生物密码进行攻击,通过复制测试者的生物密码信息解锁测试者的手机,并且不需要对测试者的手机发起攻击。
选手挑战时使用的是两款主流品牌的手机,其中一台测试指纹,另一台测试指纹+虹膜+人脸识别,挑战时间是25分钟。挑战时,选手通过让测试者使用伪装的接线板采集了指纹信息,通过让测试者戴上特制的VR眼镜采集了虹膜信息,通过测试者一张清晰的自拍照采集了人脸信息。
在测试过程中,虹膜和人脸信息的收集和破解都非常顺利。在虹膜识别环节,选手通过技术手段将测试者的虹膜进行了复制,最后成功在一张眼部细节照片中完成了解锁。而在面部识别环节,选手将测试者的面部信息以照片的形式复制出来,成功将锁屏的手机解锁。不过值得注意的是,在面部识别环节需要将打印出的面部照片放在光线较暗的箱子里,避免正常反光对识别结果造成干扰。
但略有遗憾的是指纹识别部分没有攻破成功,选手表示失败的原因是得到图像干扰特别大,噪点比较多。
在最后小灰灰也解释了此次挑战的本质,就是复制生物密码的信息。他表示,生物识别其实并没有那么安全,因为生物信息是不可更换的,只要复制下来就成功了一大半,剩下的就把复制下来的信息重新制作出来。雷锋网页了解到,包括大家见得最少、公认安全性最高的静脉,其实也可以被攻破。
放在网络存储设备里的影片怎么泄露了?
小片片太多了怎么办,电脑内存小,网盘怕和谐,很多人都会选择存在网络存储器中。但是,这里真的安全吗?
为了增加吸引力,评委特意拿出了自己压箱底的岛国动作片放到测试网络存储器——威联通 NAS 中,选手要做的就是通过网络远程攻击 NAS,利用 NAS 系统的漏洞,绕过 NAS 的验证,获得 NAS 的 root shell,并获得 NAS 中储存的影片。
而这一过程,选手仅需要36秒就攻击成功,那部岛国动作片也因为极其黄暴唤起了大家熟悉的记忆。
在最后,选手也谈到这款家用存储器市场使用率极高,有数字显示这款型号的设备在全球约有75万台。如果攻击者利用了演示的命令执行漏洞后植入一个木马,就可以通过这个木马程序将数据偷出来,75万台设备又将有多少TB的数据?
写在最后
十二个项目,数个团队,在这块属于黑客的独特舞台上你方唱罢我登场,其中有夹在一片工科男中间的软妹子tyy,也有尝试数次,即使超时也要完成攻破的盘古小哥哥,还有不攻则以一攻三破的小灰灰,毫无疑问,每个身影都让人记忆深刻。无论在短短20分钟内的战役结果如何,这都是一场酣畅淋漓的盛宴。
当然,属于黑客与极客的故事还在继续,只是今年的 GeekPwn (极棒)大会已经落下帷幕,对于看客的我们也需要尽情沉淀,但这又是一个新的开始,毕竟明年的极棒大会会发生什么谁也不会知道。