GeekPwn2018：從黑客的視角預(yù)見(jiàn)AI安全威脅

?用AI技術(shù)騙過(guò)AI“指鹿為馬”? 攻破虛擬機(jī)開(kāi)啟“上帝視角”?用一張紙秒破手機(jī)屏下指紋鎖?那些原本只可能存在于科幻大片中的未來(lái)場(chǎng)景在GeekPwn的舞臺(tái)上一一變成了現(xiàn)實(shí)。10月24日-25日，2018國(guó)際安全極客大賽(GeekPwn 2018)在上海如期而至，來(lái)自世界各地的安全研究員、白帽黑客、安全大牛們，組成黑客界“最強(qiáng)大腦”團(tuán)隊(duì)，攻破重重關(guān)卡與迷陣，上演了一場(chǎng)現(xiàn)實(shí)版“黑客帝國(guó)”。

GeekPwn 2018以“人‘攻’智能，洞見(jiàn)未來(lái)”為主題，旨在通過(guò)集結(jié)最強(qiáng)黑客戰(zhàn)隊(duì)，預(yù)演智能設(shè)備及人工智能領(lǐng)域潛在的安全問(wèn)題，探索智能生活的安全之道，助力人們可以更安全地享受智能生活。同時(shí)，為了更加全方位洞見(jiàn)未來(lái)安全風(fēng)險(xiǎn)，本屆大賽分為設(shè)置不同挑戰(zhàn)場(chǎng)景的命題專(zhuān)項(xiàng)賽，不設(shè)限制的非命題開(kāi)放賽和PWN4FUN趣味挑戰(zhàn)賽。在24日的比賽現(xiàn)場(chǎng)，GeekPwn通過(guò)扣人心弦的沉浸式劇情串聯(lián)起各項(xiàng)賽事，觀眾得以無(wú)縫融入劇情。創(chuàng)新有趣的賽制，腦洞大開(kāi)的破解，讓本次大賽的主持人——來(lái)自《最強(qiáng)大腦》的蔣昌建都不禁驚嘆連連。

　　KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：這已經(jīng)極棒的第五個(gè)年頭，希望通過(guò)極棒能夠讓大家看得懂那些前沿科學(xué)。自創(chuàng)辦以來(lái)，極棒帶來(lái)了許多腦洞大開(kāi)的破解展示，向廠商提交了數(shù)百個(gè)嚴(yán)重安全威脅漏洞，在GeekPwn的努力下，在還沒(méi)有在現(xiàn)實(shí)生活中爆發(fā)危害就已經(jīng)被提前消滅。漏洞從來(lái)不是因?yàn)楹诳筒糯嬖?，恰恰是被黑客發(fā)現(xiàn)后消滅的。極棒要讓更多人關(guān)注到智能生活中安全問(wèn)題的重要性，人“攻”智能不是目的，我們這些年的努力，是為了讓更多的人可以享受智能生活，讓黑客帶給我們更安全的光明和未來(lái)。

騰訊高級(jí)副總裁丁珂在開(kāi)場(chǎng)致辭中表示：我們希望在未來(lái)發(fā)展當(dāng)中，以前瞻和敏銳的黑客思維去探索，發(fā)現(xiàn)世界的新規(guī)律，而GeekPwn這個(gè)舞臺(tái)就是一個(gè)展現(xiàn)的平臺(tái)。騰訊安全與GeekPwn已有五年的深度合作，我們始終致力于推動(dòng)安全社區(qū)的建立。一方面，騰訊安全保持對(duì)安全社區(qū)的持續(xù)關(guān)注和投入，通過(guò)組織極客賽事、發(fā)布前沿技術(shù)、參與比賽等形式打造國(guó)際前沿的技術(shù)交流平臺(tái);另一方面，騰訊安全團(tuán)隊(duì)將自身安全能力開(kāi)放給各行各業(yè)，為建設(shè)數(shù)字安全新生態(tài)提供助力。

黑客對(duì)決AI 上演“黑客帝國(guó)”絕地反擊

當(dāng)AI將你識(shí)別為“終結(jié)者”，可不是為了討好獻(xiàn)媚。GeekPwn2018的選手現(xiàn)場(chǎng)用自己生成的對(duì)抗樣本成功騙過(guò)圖像分類(lèi)器，將宇宙飛船飛行器識(shí)別為巨石，將導(dǎo)彈物體誤認(rèn)為安全的，甚至將現(xiàn)場(chǎng)的特邀嘉賓、“最強(qiáng)大腦”節(jié)目主持人蔣昌建老師的照片識(shí)別為阿諾德·施瓦辛格。

作為全球首個(gè)探索人工智能與專(zhuān)業(yè)安全的前沿平臺(tái)，極棒在探索AI安全的道路上從未止步。本屆大賽更是首創(chuàng)CAAD 可視化對(duì)抗現(xiàn)場(chǎng)展示、AI“生成式對(duì)抗網(wǎng)絡(luò)”(GAN)技術(shù)趣味挑戰(zhàn)賽、利用AI對(duì)脫敏大數(shù)據(jù)進(jìn)行追蹤還原等賽事，為AI安全帶來(lái)全新啟示。

為了推動(dòng)GAN技術(shù)的普及，由GeekPwn 聯(lián)合谷歌大腦人工智能研究科學(xué)家 Ian Goodfellow、Alexey Kurakin 以及美國(guó)加州大學(xué)伯克利分校計(jì)算機(jī)系教授宋曉冬共同發(fā)起的 CAAD 對(duì)抗樣本攻防賽。在CAAD線上比賽的100多支戰(zhàn)隊(duì)中成績(jī)優(yōu)異的6支戰(zhàn)隊(duì)在現(xiàn)場(chǎng)展開(kāi)CAAD CTF線下對(duì)戰(zhàn)的激烈角逐。他們分別是來(lái)自于自清華大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)、美國(guó)約翰·霍普金斯大學(xué)、Facebook、騰訊、阿里巴巴等知名高校與企業(yè)。

　　CAAD對(duì)抗樣本攻防賽參賽隊(duì)伍

不僅如此，選手們更可以通過(guò)AI的“腦補(bǔ)”，還原照片中的馬賽克，這便是PWN4FUN趣味挑戰(zhàn)項(xiàng)目“GAN 掉馬賽克”。自8月1日起，GeekPwn官方通過(guò)微信小程序“極棒黑客趣味挑戰(zhàn)”，先后發(fā)布了10張經(jīng)馬賽克處理的圖片，供各路極客前來(lái)挑戰(zhàn)。來(lái)自中國(guó)海洋大學(xué)的選手杜昂昂一路過(guò)關(guān)斬將來(lái)到GeekPwn2018的舞臺(tái)。他在現(xiàn)場(chǎng)利用AI技術(shù)成功將一張經(jīng)過(guò)馬賽克處理的漢堡照片自然還原，帶觀眾一起解鎖了新視界。

此次GeekPwn設(shè)置的“CAAD對(duì)抗性樣本攻防挑戰(zhàn)賽”和“GAN 掉馬賽克”趣味挑戰(zhàn)賽，在預(yù)演人工智能領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí)，讓更多人了解到如何以黑客思維去解決未來(lái)人工智能與專(zhuān)業(yè)安全的跨界問(wèn)題，最終幫助人工智能健康安全成長(zhǎng)。

攻防千千萬(wàn)萬(wàn)次 消滅危機(jī)于萌芽

時(shí)至今日，隨著手機(jī)的越來(lái)越智能化，手機(jī)承載了太多的功能與信息，同時(shí)也成了每個(gè)現(xiàn)代人手中最不可侵犯之物。正所謂越禁忌、越吸引，手機(jī)幾乎成了各路黑客們的兵家必攻之器。

你以為加密的手機(jī)相冊(cè)，別人就看不到嗎?在GeekPwn2018的現(xiàn)場(chǎng)，來(lái)自AMC團(tuán)隊(duì)楊志偉、胡強(qiáng)，在觀眾和主持人蔣昌建老師的配合下，成功完成手機(jī)私密相冊(cè)的破解挑戰(zhàn)。據(jù)悉，他們是利用手機(jī)操作系統(tǒng)的漏洞，通過(guò)在手機(jī)中安裝一個(gè)惡意APP，可以用高權(quán)限調(diào)用其他組件，從而繞過(guò)私密相冊(cè)的身份驗(yàn)證。對(duì)此選手還解釋到，即便相冊(cè)密碼再長(zhǎng)、再?gòu)?fù)雜，都抵不過(guò)操作系統(tǒng)存在的漏洞。

你能想象一張紙就能打開(kāi)安卓手機(jī)的屏下指紋鎖?騰訊安全玄武實(shí)驗(yàn)室在現(xiàn)場(chǎng)首度演示了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”漏洞——安全研究員通過(guò)一張普通的卡片，可以讓任何人對(duì)手機(jī)的屏下指紋進(jìn)行解鎖。目前的屏下指紋解鎖功能是利用光學(xué)技術(shù)捕捉用戶(hù)的指紋影像，通過(guò)反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證。

　　手機(jī)屏下指紋鎖項(xiàng)目破解演示

據(jù)悉，該漏洞屬于屏下指紋技術(shù)設(shè)計(jì)層面的問(wèn)題，會(huì)幾乎無(wú)差別地影響所有使用屏下指紋技術(shù)的設(shè)備。騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)同時(shí)也表示，用戶(hù)無(wú)需太過(guò)擔(dān)心，騰訊安全玄武實(shí)驗(yàn)室早在今年初就開(kāi)始和國(guó)內(nèi)幾家主流手機(jī)廠商合作，不僅通過(guò)更新算法修復(fù)了已上市手機(jī)中的漏洞，還將相關(guān)解決方案提交給相關(guān)芯片廠商，推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。

此外，更有世界頂級(jí)水平的挑戰(zhàn)在GeekPwn2018的舞臺(tái)上演。長(zhǎng)亭科技團(tuán)隊(duì)利用VMware虛擬機(jī)系統(tǒng)漏洞，僅用9分鐘便成功獲取ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制，這無(wú)疑給私有云的運(yùn)行安全和數(shù)據(jù)安全敲響了警鐘，提醒各云計(jì)算企業(yè)在防御此類(lèi)攻擊時(shí)能具備先機(jī)。

另辟蹊徑的攻擊方式在GeekPwn2018的舞臺(tái)上同樣被選手挖掘。阿里安全I(xiàn)oT研究團(tuán)隊(duì)僅利用漏洞在無(wú)人機(jī)智能電池中植入惡意代碼，便在一分鐘內(nèi)觸發(fā)電池突然斷電，讓無(wú)人機(jī)墜機(jī);來(lái)自T3JRC團(tuán)隊(duì)成員向“DNS劫持”項(xiàng)目發(fā)起挑戰(zhàn)，基于又一互聯(lián)網(wǎng)基礎(chǔ)協(xié)議層的全新漏洞，利用DNS緩存污染實(shí)現(xiàn)網(wǎng)站劫持。這是團(tuán)隊(duì)繼2015年發(fā)現(xiàn)HTTPS協(xié)議的安全問(wèn)題后，又一重大安全發(fā)現(xiàn);來(lái)自湖南長(zhǎng)沙的伏宸安全實(shí)驗(yàn)室團(tuán)隊(duì)在沒(méi)有破壞存儲(chǔ)和主控芯片的情況下，移除原有的指紋識(shí)別模塊，通過(guò)自制的偽造指紋模塊設(shè)備，利用數(shù)學(xué)模型，計(jì)算出關(guān)鍵數(shù)據(jù)，成功實(shí)現(xiàn)對(duì)指紋加密U盤(pán)的破解。

是專(zhuān)業(yè)的競(jìng)技場(chǎng)，更是奇思妙想的舞臺(tái)

誠(chéng)如KEEN公司CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦曾說(shuō)過(guò)的那樣：“GeekPwn不止于破解,比起破解本身,我們更加注重腦洞大開(kāi)的創(chuàng)意”，GeekPwn的舞臺(tái)從未缺少過(guò)奇思妙想。

來(lái)自全球的八支戰(zhàn)隊(duì)，帶著他們的“鋼鐵戰(zhàn)士”來(lái)到GeekPwn 2018 “機(jī)器特工挑戰(zhàn)賽”的比賽現(xiàn)場(chǎng)，為我們演示了一場(chǎng)機(jī)器人版“碟中諜”。來(lái)自?xún)?nèi)華達(dá)大學(xué)的OP-USA團(tuán)隊(duì)的選手通過(guò)遠(yuǎn)程操縱兩臺(tái)機(jī)器人，潛入目標(biāo)區(qū)域，關(guān)閉激光控制電源，通過(guò)輸入密碼打開(kāi)密碼箱，在電腦上插入U(xiǎn)盤(pán)，并在成功在鍵盤(pán)插口安裝竊聽(tīng)器。

　　機(jī)器特工嘗試在電腦上插入U(xiǎn)盤(pán)

如果說(shuō)各項(xiàng)破解是為了預(yù)演潛在的危險(xiǎn)，那么腦洞大開(kāi)的“機(jī)器特工賽”則是為了尋求一種打破固有思維的方式來(lái)看安全。王琦表示，“這要求黑客們的技術(shù)需要在現(xiàn)實(shí)和虛擬的世界中切換，這拓寬了大家對(duì)于網(wǎng)絡(luò)安全的思考維度。”

本屆GeekPwn開(kāi)創(chuàng)了很多天馬行空的新玩法。除了騰訊安全、百度安全、京東安全、小米安全帶來(lái)的燒腦游戲派對(duì)外，極棒還聯(lián)合摩拜、唯品會(huì)、盤(pán)古、看雪論壇、電子工業(yè)出版社共同發(fā)起的“黑客公益集市”，有趣、有愛(ài)兩不誤。

人“攻”智能，不是GeekPwn的目的，而是預(yù)演潛在風(fēng)險(xiǎn)、拓寬安全思維、協(xié)助人工智能健康成長(zhǎng)的手段。GeekPwn所代表的安全極客們正在通過(guò)不倦的努力，為人們提供更安全的智能生活。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。