压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

黑客對(duì)于大部分人來說始終是個(gè)神秘的存在，他們?cè)陔娮涌臻g無所不能，玩出各種出人意料的套路。而事實(shí)上，黑客在現(xiàn)實(shí)生活中，也確實(shí)擁有各種各樣強(qiáng)大的技術(shù)，將各種設(shè)備技術(shù)玩出顛覆我們想象力的情況。

上周在上海舉辦的GeekPwn 2018，各路黑客們就現(xiàn)場在20-30分鐘的環(huán)節(jié)里，分別表現(xiàn)了自己領(lǐng)域的成果。本次活動(dòng)以“人‘攻’智能，洞見未來”為主題，有以下幾個(gè)相當(dāng)有意義的破解和比賽環(huán)節(jié)：

1. 欺騙人臉識(shí)別

圖像識(shí)別和人臉識(shí)別是AI如今最為落地的技術(shù)之一。AI的有效性很大程度取決于訓(xùn)練樣本，而對(duì)抗樣本則是在數(shù)據(jù)中故意加入細(xì)微的干擾，導(dǎo)致模型以高度置信給出一個(gè)錯(cuò)誤的判斷。在這次的GeekPwn上，六支隊(duì)伍在三十分鐘內(nèi)對(duì)三個(gè)關(guān)卡進(jìn)行挑戰(zhàn)：前兩關(guān)系統(tǒng)由GeekPwn提供，分別要讓系統(tǒng)錯(cuò)認(rèn)圖片內(nèi)容以及讓系統(tǒng)認(rèn)為圖片是指定圖像；而第三關(guān)則是需要欺騙Amazon的Celebrity Recognition，使系統(tǒng)將主持人蔣昌建老師的照片錯(cuò)認(rèn)為施瓦希格。

參賽隊(duì)伍都很輕松地順利攻破第一關(guān)欺騙系統(tǒng)錯(cuò)認(rèn)圖片。之后，五支隊(duì)伍都選擇去了欺騙系統(tǒng)讓系統(tǒng)認(rèn)為一張武器的照片其實(shí)是石頭；而由吳青昕和謝慈航兩位選手組成的IYSWIM戰(zhàn)隊(duì)則選擇了最難的第三關(guān)，并且在比賽二十分鐘左右的時(shí)候成功欺騙了Amazon的Celebrity Recognition系統(tǒng)，引來了現(xiàn)場熱烈的掌聲。

同時(shí)，IYSWIM戰(zhàn)隊(duì)也作為唯一一支完成三關(guān)的隊(duì)伍，成功拿下這一環(huán)節(jié)的第一名。

在賽后的評(píng)論中，評(píng)委老師指出：AI安全的問題最終還是發(fā)生在AI的系統(tǒng)上，難以讓安全人員去解決，最終解決AI問題還應(yīng)該是AI的研究者；而安全工作者需要的是幫助AI研究者發(fā)現(xiàn)系統(tǒng)中的安全隱患，然后和AI研究者協(xié)作，做好AI的安全工作。

2. 秒破手機(jī)指紋鎖

手機(jī)指紋鎖是現(xiàn)在越來越受歡迎的一種手機(jī)認(rèn)證方式。而隨著人們對(duì)“全屏”手機(jī)的追求，手機(jī)廠商們也逐漸直接在觸摸屏上直接加入指紋驗(yàn)證，而不是在屏幕外制作一個(gè)指紋驗(yàn)證區(qū)。

在現(xiàn)場的演示中，騰訊安全玄武實(shí)驗(yàn)室的研究員僅僅用了一張普通的磁卡，將手指按壓在放置在手機(jī)屏幕的磁卡上，成功解鎖了手機(jī)。這個(gè)被稱為“殘跡重用”漏洞的原理，是因?yàn)橛捎谟|摸屏本身的性質(zhì)，因此在指紋識(shí)別時(shí)會(huì)用到光學(xué)技術(shù)來捕捉屏幕上的指紋痕跡。而用戶在使用手機(jī)時(shí)，由于會(huì)在顯示屏上留下指紋，攻擊者就可以通過反射體欺騙的方式，利用殘留的指紋，欺騙手機(jī)系統(tǒng)。

不過，在發(fā)現(xiàn)該漏洞后，騰訊玄武實(shí)驗(yàn)室已經(jīng)在今年初就開始和國內(nèi)幾家主流手機(jī)廠商合作，不僅通過更新算法修復(fù)了已上市手機(jī)中的漏洞，還將相關(guān)解決方案提交給相關(guān)芯片廠商，推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。

3. 突然墜落的無人機(jī)

近年來，無人機(jī)逐漸開始流行，更有黑客通過無人機(jī)，對(duì)一些難以進(jìn)入的地方進(jìn)行遠(yuǎn)程攻擊。然而，無人機(jī)本身，也會(huì)成為被黑客攻擊的對(duì)象。阿里安全獵戶座實(shí)驗(yàn)室的侯客就在現(xiàn)場觀眾的面前，在不到20分鐘的時(shí)間里，成功讓無人機(jī)“墜機(jī)”。

和其他對(duì)無人機(jī)系統(tǒng)直接進(jìn)行攻擊的方式不同，侯客選擇的是攻擊無人機(jī)的能源提供——電池。通過繞過無人機(jī)電池固件升級(jí)的數(shù)字簽名校檢，將惡意程序植入到智能電池中，從而對(duì)電池在特定條件下發(fā)生斷電，從而讓無人機(jī)墜機(jī)。

侯客的攻擊入口相當(dāng)?shù)挠行乱?，這種另辟蹊徑的方式事實(shí)上也會(huì)讓廠商們猝不及防。而對(duì)于這種攻擊所帶來的威脅，從長遠(yuǎn)來看，非常巨大——因?yàn)殡姵刈鳛槟茉刺峁┑年P(guān)鍵來源，一旦中斷，或者加壓爆炸，都會(huì)產(chǎn)生非常嚴(yán)重的后果。

4. 入侵的機(jī)器人特工

在各種電影動(dòng)畫中，我們經(jīng)常能看見特工利用機(jī)器人達(dá)成各種各樣不可能完成的任務(wù)。在今年的GeekPwn中，來自美國內(nèi)華達(dá)大學(xué)的團(tuán)隊(duì)就現(xiàn)場表演了自己的機(jī)器人。在現(xiàn)場的特定時(shí)間內(nèi)，團(tuán)隊(duì)操作兩臺(tái)機(jī)器人，完成了對(duì)紅外線的拆解、打開密碼保險(xiǎn)柜、讀取保險(xiǎn)柜內(nèi)的信息、插入U(xiǎn)盤對(duì)設(shè)備進(jìn)行病毒注入的一系列行為。

當(dāng)然，作為現(xiàn)實(shí)中的技術(shù)，機(jī)器人并沒有像科幻片中那樣隨心所欲地行動(dòng)。在現(xiàn)場的演示中，觀眾們也意識(shí)到了機(jī)器人在實(shí)際運(yùn)用中存在的各種難點(diǎn)：對(duì)于移動(dòng)位置和行為位置（比如輸入密碼）的把握，對(duì)于視角的調(diào)整觀察等都存在著不小的難度。對(duì)于入侵這類高精度的工作，本身就集合了大量的高難度行為，在短短時(shí)間內(nèi)完成了大部分任務(wù)的機(jī)器人，使得觀眾都贊嘆不已。

機(jī)器人的使用是一件很復(fù)雜的工作。除了操作的難度，機(jī)器人的制作也是相當(dāng)耗費(fèi)時(shí)間精力的事情。制作者不僅僅需要選擇合適的硬件進(jìn)行組建，還需要自己來對(duì)機(jī)器人的操作系統(tǒng)進(jìn)行編寫，配置合適的操作方式。

5. “智能”家居變成“智障”家居？

隨著AI技術(shù)的發(fā)展，智能家居也越來越熱門。但是，我們是否真的能放心地將自己的居住環(huán)境交給系統(tǒng)呢？在這次GeekPwn的現(xiàn)場演示中，來自騰訊的移動(dòng)安全實(shí)驗(yàn)室的研究者們成功破解了多個(gè)智能家居系統(tǒng)。

GeekPwn在現(xiàn)場布置了一個(gè)放置了各種智能家居的“黑客屋”。在現(xiàn)場挑戰(zhàn)中，“屋主”兼評(píng)委萬濤“無意中”點(diǎn)擊了一條來自黑客的釣魚短信，使得攻擊者成功通過手機(jī)作為入口，對(duì)家居設(shè)備進(jìn)行攻擊。在短短二十分鐘時(shí)間內(nèi)，掃地機(jī)器人、播放器、電視機(jī)等設(shè)備相繼被攻陷：掃地機(jī)器人突然啟動(dòng)開始到處跑、攻擊者通過智能播放器反過來竊聽到了室內(nèi)工作人員的聊天內(nèi)容、電視機(jī)突然開始播放其他內(nèi)容。

而在另一場的“智能門鎖”挑戰(zhàn)中，騰訊的移動(dòng)安全實(shí)驗(yàn)室團(tuán)隊(duì)在短短3分鐘時(shí)間內(nèi)，在不接觸用戶手機(jī)不進(jìn)入家庭Wi-Fi的情況下，攻破了三款智能門鎖。

6. 不足1%的女黑客

在GeekPwn的舞臺(tái)上，也出現(xiàn)了一些女性黑客的身影，她們的技術(shù)都不在自己的男性同行之下。無論是在CAAD的比賽隊(duì)伍當(dāng)中，又或者是在智能門鎖的團(tuán)隊(duì)中，都有女性黑客的身影。然而，GeeKPwn創(chuàng)始人王琦則表示，國內(nèi)女性黑客可能只占黑客總量的1%。

這個(gè)巨大的性別比例差異很可能是因?yàn)槿藗儗?duì)黑客的固有觀念——黑客基本都是男性。然而，早在當(dāng)年風(fēng)靡全球的電影《黑客帝國》中，我們就能發(fā)現(xiàn)眾多的女性黑客的身影，她們同樣有著優(yōu)秀的技術(shù)，在網(wǎng)絡(luò)攻防中戰(zhàn)斗。而對(duì)于黑客這個(gè)工作，固然需要一定量的天賦來掌握計(jì)算機(jī)的邏輯，但是也需要有從出乎意料的角度思考問題的能力——而這一點(diǎn)，和性別是無關(guān)的。

記者看來，比起“調(diào)節(jié)”黑客圈的性別比例，不如放開所有人對(duì)技術(shù)的過度畏懼與成見，因?yàn)樵诩夹g(shù)面前，我們也是平等的。我們不應(yīng)該被性別、天賦等因素束縛了自己的熱情。在騰訊移動(dòng)安全實(shí)驗(yàn)室的女黑客skye講解他們小組的破解成果時(shí)，她眼里閃爍的是和其他男性黑客一樣的對(duì)于自己熱愛的事物的光芒，這份熱情才是對(duì)于黑客而言至關(guān)重要的東西。

黑客固然神秘，但是也有他們平凡的地方。當(dāng)他們?cè)谖枧_(tái)上展示自己的成果的時(shí)候，并非單純的“秀技”，也是在期望自己的成果能夠引起每個(gè)人足夠的重視，讓我們的技術(shù)環(huán)境變得更加安全。我們也需要這樣的環(huán)境，有更多像國外BlackHat和DefCon那樣的活動(dòng)，給黑客們一個(gè)相互溝通，相互交流的機(jī)會(huì)；一個(gè)對(duì)普通人真正接觸黑客、了解黑客、也了解技術(shù)的機(jī)會(huì)；以及一個(gè)對(duì)于廠商而言，懸在自己頭上的一把利劍，時(shí)刻意識(shí)到，有那么一群黑客，在默默監(jiān)督著他們的技術(shù)安全細(xì)節(jié)。當(dāng)更多人對(duì)安全有了解，有安全意識(shí)的時(shí)候，整個(gè)社會(huì)環(huán)境也自然會(huì)更加注重安全。