压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

黑客對于大部分人來說始終是個神秘的存在，他們在電子空間無所不能，玩出各種出人意料的套路。而事實上，黑客在現(xiàn)實生活中，也確實擁有各種各樣強大的技術，將各種設備技術玩出顛覆我們想象力的情況。

上周在上海舉辦的GeekPwn 2018，各路黑客們就現(xiàn)場在20-30分鐘的環(huán)節(jié)里，分別表現(xiàn)了自己領域的成果。本次活動以“人‘攻’智能，洞見未來”為主題，有以下幾個相當有意義的破解和比賽環(huán)節(jié)：

1. 欺騙人臉識別

圖像識別和人臉識別是AI如今最為落地的技術之一。AI的有效性很大程度取決于訓練樣本，而對抗樣本則是在數(shù)據(jù)中故意加入細微的干擾，導致模型以高度置信給出一個錯誤的判斷。在這次的GeekPwn上，六支隊伍在三十分鐘內(nèi)對三個關卡進行挑戰(zhàn)：前兩關系統(tǒng)由GeekPwn提供，分別要讓系統(tǒng)錯認圖片內(nèi)容以及讓系統(tǒng)認為圖片是指定圖像；而第三關則是需要欺騙Amazon的Celebrity Recognition，使系統(tǒng)將主持人蔣昌建老師的照片錯認為施瓦希格。

參賽隊伍都很輕松地順利攻破第一關欺騙系統(tǒng)錯認圖片。之后，五支隊伍都選擇去了欺騙系統(tǒng)讓系統(tǒng)認為一張武器的照片其實是石頭；而由吳青昕和謝慈航兩位選手組成的IYSWIM戰(zhàn)隊則選擇了最難的第三關，并且在比賽二十分鐘左右的時候成功欺騙了Amazon的Celebrity Recognition系統(tǒng)，引來了現(xiàn)場熱烈的掌聲。

同時，IYSWIM戰(zhàn)隊也作為唯一一支完成三關的隊伍，成功拿下這一環(huán)節(jié)的第一名。

在賽后的評論中，評委老師指出：AI安全的問題最終還是發(fā)生在AI的系統(tǒng)上，難以讓安全人員去解決，最終解決AI問題還應該是AI的研究者；而安全工作者需要的是幫助AI研究者發(fā)現(xiàn)系統(tǒng)中的安全隱患，然后和AI研究者協(xié)作，做好AI的安全工作。

2. 秒破手機指紋鎖

手機指紋鎖是現(xiàn)在越來越受歡迎的一種手機認證方式。而隨著人們對“全屏”手機的追求，手機廠商們也逐漸直接在觸摸屏上直接加入指紋驗證，而不是在屏幕外制作一個指紋驗證區(qū)。

在現(xiàn)場的演示中，騰訊安全玄武實驗室的研究員僅僅用了一張普通的磁卡，將手指按壓在放置在手機屏幕的磁卡上，成功解鎖了手機。這個被稱為“殘跡重用”漏洞的原理，是因為由于觸摸屏本身的性質，因此在指紋識別時會用到光學技術來捕捉屏幕上的指紋痕跡。而用戶在使用手機時，由于會在顯示屏上留下指紋，攻擊者就可以通過反射體欺騙的方式，利用殘留的指紋，欺騙手機系統(tǒng)。

不過，在發(fā)現(xiàn)該漏洞后，騰訊玄武實驗室已經(jīng)在今年初就開始和國內(nèi)幾家主流手機廠商合作，不僅通過更新算法修復了已上市手機中的漏洞，還將相關解決方案提交給相關芯片廠商，推動了供應鏈層面的安全修復。

3. 突然墜落的無人機

近年來，無人機逐漸開始流行，更有黑客通過無人機，對一些難以進入的地方進行遠程攻擊。然而，無人機本身，也會成為被黑客攻擊的對象。阿里安全獵戶座實驗室的侯客就在現(xiàn)場觀眾的面前，在不到20分鐘的時間里，成功讓無人機“墜機”。

和其他對無人機系統(tǒng)直接進行攻擊的方式不同，侯客選擇的是攻擊無人機的能源提供——電池。通過繞過無人機電池固件升級的數(shù)字簽名校檢，將惡意程序植入到智能電池中，從而對電池在特定條件下發(fā)生斷電，從而讓無人機墜機。

侯客的攻擊入口相當?shù)挠行乱猓@種另辟蹊徑的方式事實上也會讓廠商們猝不及防。而對于這種攻擊所帶來的威脅，從長遠來看，非常巨大——因為電池作為能源提供的關鍵來源，一旦中斷，或者加壓爆炸，都會產(chǎn)生非常嚴重的后果。

4. 入侵的機器人特工

在各種電影動畫中，我們經(jīng)常能看見特工利用機器人達成各種各樣不可能完成的任務。在今年的GeekPwn中，來自美國內(nèi)華達大學的團隊就現(xiàn)場表演了自己的機器人。在現(xiàn)場的特定時間內(nèi)，團隊操作兩臺機器人，完成了對紅外線的拆解、打開密碼保險柜、讀取保險柜內(nèi)的信息、插入U盤對設備進行病毒注入的一系列行為。

當然，作為現(xiàn)實中的技術，機器人并沒有像科幻片中那樣隨心所欲地行動。在現(xiàn)場的演示中，觀眾們也意識到了機器人在實際運用中存在的各種難點：對于移動位置和行為位置（比如輸入密碼）的把握，對于視角的調(diào)整觀察等都存在著不小的難度。對于入侵這類高精度的工作，本身就集合了大量的高難度行為，在短短時間內(nèi)完成了大部分任務的機器人，使得觀眾都贊嘆不已。

機器人的使用是一件很復雜的工作。除了操作的難度，機器人的制作也是相當耗費時間精力的事情。制作者不僅僅需要選擇合適的硬件進行組建，還需要自己來對機器人的操作系統(tǒng)進行編寫，配置合適的操作方式。

5. “智能”家居變成“智障”家居？

隨著AI技術的發(fā)展，智能家居也越來越熱門。但是，我們是否真的能放心地將自己的居住環(huán)境交給系統(tǒng)呢？在這次GeekPwn的現(xiàn)場演示中，來自騰訊的移動安全實驗室的研究者們成功破解了多個智能家居系統(tǒng)。

GeekPwn在現(xiàn)場布置了一個放置了各種智能家居的“黑客屋”。在現(xiàn)場挑戰(zhàn)中，“屋主”兼評委萬濤“無意中”點擊了一條來自黑客的釣魚短信，使得攻擊者成功通過手機作為入口，對家居設備進行攻擊。在短短二十分鐘時間內(nèi)，掃地機器人、播放器、電視機等設備相繼被攻陷：掃地機器人突然啟動開始到處跑、攻擊者通過智能播放器反過來竊聽到了室內(nèi)工作人員的聊天內(nèi)容、電視機突然開始播放其他內(nèi)容。

而在另一場的“智能門鎖”挑戰(zhàn)中，騰訊的移動安全實驗室團隊在短短3分鐘時間內(nèi)，在不接觸用戶手機不進入家庭Wi-Fi的情況下，攻破了三款智能門鎖。

6. 不足1%的女黑客

在GeekPwn的舞臺上，也出現(xiàn)了一些女性黑客的身影，她們的技術都不在自己的男性同行之下。無論是在CAAD的比賽隊伍當中，又或者是在智能門鎖的團隊中，都有女性黑客的身影。然而，GeeKPwn創(chuàng)始人王琦則表示，國內(nèi)女性黑客可能只占黑客總量的1%。

這個巨大的性別比例差異很可能是因為人們對黑客的固有觀念——黑客基本都是男性。然而，早在當年風靡全球的電影《黑客帝國》中，我們就能發(fā)現(xiàn)眾多的女性黑客的身影，她們同樣有著優(yōu)秀的技術，在網(wǎng)絡攻防中戰(zhàn)斗。而對于黑客這個工作，固然需要一定量的天賦來掌握計算機的邏輯，但是也需要有從出乎意料的角度思考問題的能力——而這一點，和性別是無關的。

記者看來，比起“調(diào)節(jié)”黑客圈的性別比例，不如放開所有人對技術的過度畏懼與成見，因為在技術面前，我們也是平等的。我們不應該被性別、天賦等因素束縛了自己的熱情。在騰訊移動安全實驗室的女黑客skye講解他們小組的破解成果時，她眼里閃爍的是和其他男性黑客一樣的對于自己熱愛的事物的光芒，這份熱情才是對于黑客而言至關重要的東西。

黑客固然神秘，但是也有他們平凡的地方。當他們在舞臺上展示自己的成果的時候，并非單純的“秀技”，也是在期望自己的成果能夠引起每個人足夠的重視，讓我們的技術環(huán)境變得更加安全。我們也需要這樣的環(huán)境，有更多像國外BlackHat和DefCon那樣的活動，給黑客們一個相互溝通，相互交流的機會；一個對普通人真正接觸黑客、了解黑客、也了解技術的機會；以及一個對于廠商而言，懸在自己頭上的一把利劍，時刻意識到，有那么一群黑客，在默默監(jiān)督著他們的技術安全細節(jié)。當更多人對安全有了解，有安全意識的時候，整個社會環(huán)境也自然會更加注重安全。