黃健翔秒“變”伊萬(wàn)卡，GeekPwn2019再曝AI漏洞

如何快速發(fā)現(xiàn)房間里隱藏的偷拍攝像頭?最被看好的人臉識(shí)別技術(shù)為何也會(huì)出錯(cuò)?你的智能音箱為何突然胡言亂語(yǔ)?發(fā)現(xiàn)強(qiáng)大技術(shù)中不為常人察覺(jué)的“弱點(diǎn)”，并把世界拉回正軌，一直是極客們最引以為傲的事情。

10月24日，以“Geek Me 5”為主題的2019國(guó)際安全極客大賽(GeekPwn2019)在上海開(kāi)幕，來(lái)自全球各地的白帽黑客、少年極客齊聚一堂，通過(guò)預(yù)演安全風(fēng)險(xiǎn)，探索產(chǎn)業(yè)智能與消費(fèi)智能潛在的安全問(wèn)題，提升大眾和廠商的安全意識(shí)，助力產(chǎn)業(yè)健康成長(zhǎng)。同時(shí)，本屆大賽再次特邀“足球名嘴”黃健翔擔(dān)任主持人，妙趣橫生的解說(shuō)，極客的機(jī)智對(duì)答，現(xiàn)場(chǎng)“火花四濺”。

碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦演講

碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦提出，要承認(rèn)數(shù)字化世界帶給我們的美好，也要承認(rèn)數(shù)字化世界帶給我們的不美好。GeekPwn和極客們的使命，就是消滅那些不美好的事物。“完美的未來(lái)必然是安全的未來(lái)。”王琦認(rèn)為，對(duì)極客來(lái)講，消滅更多不安全的問(wèn)題，我們才有更安全的未來(lái)。

騰訊集團(tuán)副總裁丁珂在開(kāi)場(chǎng)致辭中表示：今年的GeekPwn在堅(jiān)持初心的同時(shí)，實(shí)現(xiàn)了新突破，變得更加純樸，更加包容，今年不僅推出了云安全的攻防挑戰(zhàn)賽，還有代表中國(guó)安全未來(lái)的青少年力量參與挑戰(zhàn)。從第一屆GeekPwn大會(huì)走到現(xiàn)在，GeekPwn這個(gè)舞臺(tái)已經(jīng)走出了不少中國(guó)安全領(lǐng)域的頂梁柱級(jí)的人物，有了越來(lái)越多的朋友，也推動(dòng)了越來(lái)越多的廠商認(rèn)識(shí)到安全的重要性，借助GeekPwn舞臺(tái)來(lái)推動(dòng)產(chǎn)品升級(jí)與漏洞修復(fù)。

實(shí)戰(zhàn)演練全新挑戰(zhàn)，感受攻與防的極致樂(lè)趣

以云計(jì)算、AI、物聯(lián)網(wǎng)、5G為代表的前沿科技的普及，正在拓寬極客的影響力邊界。這些技術(shù)的應(yīng)用，既是人們開(kāi)始享受科技前沿生活的“下一站”，也是極客們永不停歇挑戰(zhàn)未來(lái)的“下一戰(zhàn)”。

為了應(yīng)對(duì)新形勢(shì)下的安全威脅，GeekPwn2019賽事全面升級(jí)，分為設(shè)置挑戰(zhàn)場(chǎng)景的命題專項(xiàng)賽和不設(shè)限制的非命題開(kāi)放賽，以更前沿、更普世、更專業(yè)的視角為全球極客的技術(shù)交流提供更大的舞臺(tái)。其中，命題專項(xiàng)賽包括 CAAD 對(duì)抗樣本攻防賽、隱私安全之反偷拍挑戰(zhàn)賽、青少年機(jī)器特工挑戰(zhàn)賽和云安全挑戰(zhàn)賽;非命題開(kāi)放賽則秉承GeekPwn“無(wú)所不 PWN”的精神，分設(shè)基于漏洞 PWN 和非基于漏洞 PWN。本次賽事從世界各地的數(shù)百支隊(duì)伍中篩選出52支參賽隊(duì)伍，共計(jì)參與8大類(lèi)目的挑戰(zhàn)。

云安全挑戰(zhàn)賽參賽隊(duì)伍

今年，由GeekPwn與騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合推出的全新命題專項(xiàng)賽“云安全挑戰(zhàn)賽”，是首個(gè)基于真實(shí)通用云環(huán)境的安全挑戰(zhàn)賽，覆蓋全路徑攻擊與防御，通過(guò)攻防對(duì)決實(shí)戰(zhàn)開(kāi)拓防御思路，鼓勵(lì)選手積極探索云上攻防問(wèn)題，提升云計(jì)算整體的安全性。賽題設(shè)定了四個(gè)難度級(jí)別，共十六道真實(shí)攻擊場(chǎng)景賽題。最終0ops戰(zhàn)隊(duì)率先突破9道賽題，累計(jì)得到2210分，拿下云安全挑戰(zhàn)賽一等獎(jiǎng)，復(fù)旦白澤、r3kapig分列二、三位。但沒(méi)有一支戰(zhàn)隊(duì)突破最后一個(gè)級(jí)別的挑戰(zhàn)。

作為GeekPwn的傳統(tǒng)項(xiàng)目，讓AI犯錯(cuò)依舊是比賽的大熱門(mén)，除了比賽難度和規(guī)則上的升級(jí)，GeekPwn2019組委會(huì)希望極客們可以進(jìn)一步拓寬AI攻防的視野。在“CAAD CTF圖像對(duì)抗樣本攻防賽”現(xiàn)場(chǎng)，多個(gè)戰(zhàn)隊(duì)成功利用圖片對(duì)抗樣本針對(duì)圖像分類(lèi)器發(fā)起攻擊，導(dǎo)致分類(lèi)器出錯(cuò)，騙過(guò)AI圖像識(shí)別。其中，TSAIL戰(zhàn)隊(duì)在第三關(guān)“人臉識(shí)別攻擊”中用圖片成功欺騙Clarifai人臉識(shí)別系統(tǒng)，讓AI將黃健翔識(shí)別成了“美國(guó)第一千金”伊萬(wàn)卡，并最終以229.77分的累計(jì)得分，成功拿到GeekPwn2019 CAAD CTF圖像對(duì)抗樣本攻防賽的第一名。

除了讓AI“臉盲”，參賽者們還可以讓AI“失明”。在比賽現(xiàn)場(chǎng)，Hiding Cat、NISLer、TSAIL三支戰(zhàn)隊(duì)選手通過(guò)一張“圖像對(duì)抗樣本”，并讓現(xiàn)場(chǎng)觀眾將樣本舉在胸前，成功躲過(guò)了檢測(cè)系統(tǒng)的識(shí)別完成挑戰(zhàn)。而值得一提的是，此次比賽選手全部攻破的是被視為“目標(biāo)檢測(cè)網(wǎng)絡(luò)的巔峰之作”的YOLOv3系統(tǒng)。

CAAD隱身挑戰(zhàn)賽的選手參與挑戰(zhàn)

與全民聯(lián)系緊密的“反偷拍挑戰(zhàn)賽”由GeekPwn聯(lián)合RC2反竊密實(shí)驗(yàn)室共同推出。參賽選手化身偵探，在起居室或房間等密閉空間中，僅依靠自制的設(shè)備、不靠眼睛尋找房間內(nèi)隱藏的攝像頭。為了避免人為因素干擾，所有物品(包括針孔攝像頭)統(tǒng)一由布簾覆蓋。GeekPwn希望利用極客的智慧為廣大群眾解決實(shí)際問(wèn)題，用技術(shù)讓普通人也擁有檢測(cè)偷拍攝像頭的能力。盡管參賽選手采用的技術(shù)手段五花八門(mén)，令人腦洞大開(kāi)，但沒(méi)有一支戰(zhàn)隊(duì)攻克全部隱藏的攝像頭，本年度的挑戰(zhàn)以失敗告終。

反偷拍挑戰(zhàn)賽的選手查找隱藏的攝像頭

而清華-奇安信網(wǎng)絡(luò)安全聯(lián)合研究中心的參賽隊(duì)伍，通過(guò)利用HTTPS協(xié)議的漏洞，攻擊部署了HTTPS最佳實(shí)踐的網(wǎng)站，遠(yuǎn)程劫持篡改HTTPS保護(hù)的網(wǎng)頁(yè)內(nèi)容、竊取HTTPS保護(hù)的用戶密碼;來(lái)自騰訊安全移動(dòng)安全實(shí)驗(yàn)室的韓紫東和韓景維，利用三個(gè)主流品牌手機(jī)中的未知安全漏洞，實(shí)現(xiàn)在手機(jī)中自動(dòng)安裝、運(yùn)行APP，獲取手機(jī)的GPS位置信息等操作;武影 AIoT安全團(tuán)隊(duì)的瘦和煒唯則在現(xiàn)場(chǎng)演示了利用賬號(hào)認(rèn)證的漏洞，攻擊并登錄多款 APP 賬號(hào)，獲取被攻擊者賬號(hào)中的隱私數(shù)據(jù);來(lái)自騰訊安全玄武實(shí)驗(yàn)室的挑戰(zhàn)隊(duì)伍通過(guò)獲取玻璃表面指紋，進(jìn)行自動(dòng)化克隆復(fù)原，產(chǎn)生新指紋模型，通過(guò)了多款指紋身份認(rèn)證設(shè)備的識(shí)別……諸多精彩的攻防賽事，在GeekPwn 2019的舞臺(tái)上不斷呈現(xiàn)。

此外，在GeekPwn2019大賽上，騰訊安全、華為終端安全、百度安全、OPPO安全、小米安全、京東安全等通過(guò)酷炫展位、腦洞大開(kāi)的互動(dòng)、極具挑戰(zhàn)性的測(cè)試，成為比賽之外的另一個(gè)亮點(diǎn)。

釋放極客潛能，打造最前沿的安全賽事平臺(tái)

世界上沒(méi)有絕對(duì)的安全，極客總是樂(lè)于出現(xiàn)在更為關(guān)鍵的賽場(chǎng)。

從2014年創(chuàng)辦至今，GeekPwn始終聚焦前沿安全議題，從智能生活領(lǐng)域，到AI領(lǐng)域，再到如今的產(chǎn)業(yè)互聯(lián)網(wǎng)安全，GeekPwn不僅帶領(lǐng)全球極客構(gòu)筑了更加廣泛地、針對(duì)公眾智能生活的安全防線，更推動(dòng)他們?cè)谧顬榍把氐陌踩夹g(shù)探索上，展現(xiàn)更具創(chuàng)新的突破。歷經(jīng)此前五年賽事經(jīng)驗(yàn)的累積與沉淀，GeekPwn已經(jīng)成為了全球首個(gè)關(guān)注智能生活的安全平臺(tái)、全球首個(gè)探索人工智能與專業(yè)安全的前沿平臺(tái)、全球首個(gè)產(chǎn)業(yè)安全實(shí)戰(zhàn)操練地。

得益于對(duì)企業(yè)信息安全的持續(xù)關(guān)注，GeekPwn已經(jīng)贏得包括華為、小米、騰訊等全國(guó)最具影響力的ICT和互聯(lián)網(wǎng)企業(yè)的支持，例如華為主動(dòng)提供其平臺(tái)產(chǎn)品用于選手在GeekPwn上進(jìn)行安全實(shí)戰(zhàn)演練，騰訊安全更是GeekPwn多年來(lái)的聯(lián)合主辦方，并在每年的比賽中輸送了眾多參賽隊(duì)伍。

5年來(lái)，GeekPwn通過(guò)引領(lǐng)極客的跨界、跨維漏洞發(fā)現(xiàn)，利用對(duì)基礎(chǔ)系統(tǒng)與協(xié)議、移動(dòng)支付、物聯(lián)網(wǎng)以及人工智能等安全領(lǐng)域的研究，創(chuàng)建了業(yè)界一流的安全實(shí)戰(zhàn)演練平臺(tái)，實(shí)現(xiàn)更多創(chuàng)新安全技術(shù)人才的發(fā)現(xiàn)與培養(yǎng)，促進(jìn)智能安全生態(tài)進(jìn)一步良性發(fā)展。

拓展極客防線的安全邊界

憑借與時(shí)俱進(jìn)的硬核賽制、豐富多維的安全思考、頂級(jí)人才的參賽團(tuán)隊(duì)、奇思妙想的智能對(duì)抗、風(fēng)趣幽默的現(xiàn)場(chǎng)互動(dòng)，以及多媒體的立體展示，GeekPwn賽事不僅成為全球極客世界的視聽(tīng)交互盛宴，也成為了輸出全球信息安全人才的“黃埔軍校”。

青少年機(jī)器特工挑戰(zhàn)賽的參賽者

今年，GeekPwn 2019特設(shè)“青少年機(jī)器特工挑戰(zhàn)賽”，讓年少的技術(shù)夢(mèng)想照進(jìn)現(xiàn)實(shí)，為少年極客提供一個(gè)全新的平臺(tái)，讓他們盡情釋放腦洞。更重要的是，挖掘并鼓勵(lì)更多具備優(yōu)秀極客潛力的青少年，為安全行業(yè)培養(yǎng)后備軍。經(jīng)過(guò)激烈角逐，來(lái)自猴賽雷隊(duì)的凌深杰與KO戰(zhàn)隊(duì)的王正杰摘得冠軍，而憑借創(chuàng)意大開(kāi)的腦洞，游刃有余的熟練操作，WIN隊(duì)的陳天澤被網(wǎng)友評(píng)為“最具魅力機(jī)器人獎(jiǎng)”。

從移動(dòng)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，GeekPwn總是站在安全技術(shù)探索的前沿。當(dāng)下，數(shù)字化科技正在從消費(fèi)領(lǐng)域向產(chǎn)業(yè)領(lǐng)域不斷縱深發(fā)展。作為全球首個(gè)產(chǎn)業(yè)安全實(shí)戰(zhàn)操練地，GeekPwn將產(chǎn)業(yè)安全作為“下一戰(zhàn)”的挑戰(zhàn)目標(biāo)之一，并推動(dòng)全球極客聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用的前沿探索，為全球產(chǎn)業(yè)生態(tài)持續(xù)保駕護(hù)航。

安全漏洞永遠(yuǎn)不會(huì)消失，黑客的目光也不止于此刻，極客的使命遠(yuǎn)在未來(lái)的“下一戰(zhàn)”。在安全危機(jī)尚未發(fā)生之前，找到對(duì)抗這些攻擊的方法，將安全隱患扼殺在搖籃里，這是極客精神的核心，也是GeekPwn的初心。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。