專業下載站,下載軟件就到188下載站

188軟件園

您的位置: 188軟件園>資訊頻道>業界資訊

全球首次海上極客大賽 GeekPwn“一網打盡”智能領域漏洞

全球首次海上極客大賽 GeekPwn“一網打盡”智能領域漏洞

17-05-15 | 作者:GiuliaQ |

 顛覆智能出行、解鎖智能家居、再現“生化危機” ……5月13日,2017國際安全極客大賽極棒年中賽在香港星夢郵輪“云頂夢號”舉辦。作為全球首次海上安全極客大賽,GeekPwn再次刷新人們對黑客認知。此次,來自中、韓、俄的選手們憑借前沿的技術,以及全新的破解思路各顯神通,挑戰智能領域一切漏洞,覆蓋智能出行,智能家居、智能手機、智能手表等幾乎智能生活的所有領域。

智能出行很火?黑客來“降溫”

整個2016年,共享單車進入“野蠻生長”期,作為本次參賽選手中唯一的女黑客“tyy”,就將攻破目標鎖定在了共享單車。比賽現場,“tyy”利用漏洞成功獲取了評委老師的共享單車賬號、余額、騎行記錄等隱私信息,通過場外連線用評委的共享單車賬號開鎖、騎行消費。評委萬濤表示:”我就這樣莫名其妙穿越去上海騎車了。“作為非科班出身的選手,“tyy”業余時間熱愛鉆研安全技術,用1個月的時間就找到4款共享單車的漏洞,并登上了GeekPwn的舞臺。

(全場唯一女黑客“tyy”)

無獨有偶,安恒海特實驗室的rainman將其攻擊目標鎖定在另一款智能出行設備——小米9號平衡車。他利用組合漏洞,通過電腦藍牙連接平衡車, 在電腦上運行腳本,就可繞過密碼,通過程序腳本完全遠程控制平衡車,讓其無法移動和關機。不過選手也表示,這次發現的漏洞適用于無人狀態下,在平衡車上有人時,是無法實現遠程操控的。

“手機僵尸”物理感染如“生化危機” 兒童與黑客的危險通話

現場最令人咋舌的是來自騰訊玄武實驗室X興趣小組帶來一種新的移動安全威脅模型——Wombie Attack。據選手介紹,Wombie Attack技術通過被感染者在地理位置上的移動來實現攻擊擴散,很類似僵尸題材電影的情節——被僵尸咬了的人也變成僵尸,會再去咬其他人。Wombie Attack不但可以實現傳染式攻擊,而且攻擊過程不依賴互聯網,所以甚至無法從網絡層面檢測攻擊。選手在現場演示了用一臺手機 A入侵附近的手機 B,并將手機 B 改造為新的攻擊者。然后手機 B 在靠近手機 C 時會自動入侵手機 C,并竊取了 C 中的數據。當 B 再次`回到 A 附近時,A 又從 B 上取得了從 C 中竊取的數據。

(騰訊玄武實驗室“X興趣小組”)

寓意為白帽咖啡組合的“cafeteam”則將目標鎖定在而國產手機市場中銷量前三的OPPO,選手可以讓手機在安裝一個特定 APP 之后,通過發送指令讓手機的解鎖密碼或指紋去除,因此再次解鎖手機時則不需要密碼、指紋。現場參與互動的觀眾表示:“這一切發生的太快了,感覺好像我自己被他從這個世界上抹去了。”

資深安全工程師“小灰灰”則將黑客的電腦變成了孩子的手表,修改掉手表上爸爸手機號為黑客手機號,孩子用手表給爸爸打電話,黑客則接到了電話。這樣的偽造攻擊,極可能影響兒童的人身安全。

智能家居很便捷?黑客能“一網打盡”

智能生活便利的同時也給攻擊者開了一扇掌控你生活的門。來自百度安全實驗室的謝海闊、黃正就利用門鎖通信協議漏洞成功在無需物理接觸,無需拆解門鎖的情況下遠程秒破攻破果加智能門鎖,獲得所有開鎖密碼。值得一提的是,果加智能門鎖是中國目前使用量最大的智能鎖品牌,被多個公寓品牌所使用,其在京東自營店公布其用戶數已超過100萬。

(百度實驗室謝海闊、黃正)

是什么讓你智能的家完全失控?來自看雪智能硬件小組的選手們通過智能門鈴與云端的通訊協議漏洞,不僅使智能門鈴響起了“怪聲”,還跨公網接管了一系列智能家居設備,對智能家居 “一網打盡”。選手表示:“不管在世界的哪個角落,給我一根網線,就可以控制所有連接到他云平臺的智能設備。”

人工智能大戰打響極棒全球招募頂尖AI安全極客

如今,人工智能已經廣泛應用于生活的諸多場景中,包括實時語音翻譯、目標識別、自動駕駛等等。GeekPwn率先關注到人工智能可能暴露出的諸多潛藏風險。在2016年的GeekPwn美國站上,生成對抗網絡(GANs)之父Ian Goodfellow就展示了“對抗性圖像”欺騙機器學習的效果,原始圖像 “熊貓”被加入了微小的干擾,在人眼完全看不出差別的情況下卻被AI歸為了“長臂猿”。

AI在圖像領域存在被欺騙的可能性,讓GeekPwn創辦人、KEEN CEO王琦預見到這種可能性在其他語音和行為智能等領域也會存在。AI被欺騙,看似人工智能的錯誤和不完善,但其實在黑客眼里就有可能變成可以被利用的漏洞。

在本次年中賽上,GeekPwn啟動了10月24日在上海和硅谷同步舉辦的人工智能安全挑戰賽,攜手聯合發起方騰訊創新大賽“Next Idea”,以及獨家AI協辦機構機器之心,針對人工智能的安全課題向全球黑客發出英雄帖。希望用白帽子的力量尋找AI潛藏的風險并不斷幫助其完善,幫助人工智能安全健康成長。

網友評論

您的評論需要經過審核才能顯示 網名

0條評論>網友評論