geekpwn

geekpwn
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
这帮人在GeekPwn 2017上“破解”了iPhone 8，还顺便调戏了一波“妲己” Akane2017-10-24共484643人围观 ，发现 14 个不明物体 活动
10月24日，GeekPwn 2017上海站战火重燃，这里虽然没有硝烟味，但平时只有在科幻电影里才能见到大场面却在这儿频频上演。今天的开场表演堪称惊艳，GeekPwn创始人兼CEO王琦（业内花名大牛蛙）致辞后，主办方竟然请到了霍金来了一段视频演讲，此时《星际穿越》的经典BGM响起，笔者简直要泪目。霍金发表了他关于AI技术的期待与担忧，无论如何，人工智能的滚滚车轮已经停不下来了。上海站的主持人人选再次让我感到意料之外——竟然是黄健翔！作为资深意大利球迷，笔者惊喜之余觉得选他也在情理之中， 解说一哥、亲民、骨子里叛逆的黑客精神（还记得意大利左后卫的光荣传统吗） ，还有谁能比他更合适呢？

1.JPG

酷炫的现场效果

3.JPG

大牛蛙致辞

2.JPG

霍金的视频演讲

刷脸时代，智能门禁真的安全吗？
前些天苹果公司正式推出新一代iPhone 8和iPhone X，除了史无前例的全面屏以外，最令人感兴趣的恐怕就是“刷脸解锁”功能了。一时间妹子们仿佛都患上了被害妄想症，这万一哪天卸了妆解不了锁可咋整啊？其实，除了iPhone的刷脸解锁，不少科技公司也开玩刷脸门禁了，上下班打卡直接刷脸搞定。

方便是方便了，可是刷脸真的安全吗？

第二次参加GeekPwn大赛的90后女黑客Tyy相信大家并不陌生（曾多次破解共享单车，被黄健翔吐槽“就这么缺1块钱吗”），她利用智能门禁设备本身存在的漏洞，仅用两分半钟的时间就直接修改了设备中的人脸信息，实现用任意人脸欺骗门禁系统，打破了人脸识别系统的安全防护，亲自演示刷脸成功。

4.JPG

娇小的Tyy

Tyy仅用两分多钟就轻松过关，黄健翔直呼可怕，“这也太简单了，难不成我要换成大铁锁？”

一旁坏笑的TK教主提醒他，最好是给自家门加两道锁，一道电子门锁，一道是铁锁，传统的贼破解不了电子门锁，破解电子门锁的黑客也打不开铁锁，岂不美哉？

5.JPG

突然有点儿期待黄健翔和TK教主搭档脱口秀，我应该不是一个人

话说回来，Tyy其实并非真的破解了门禁的人脸识别系统，只是利用设备的漏洞偷偷调换了存储的人脸数据。TK教主的通俗解释如下：

破解人脸识别系统相当于你上去与门卫勾肩搭背，对方直接把门给你开了；而今天Tyy所做的，则是相当于直接给了门卫一记闷棍，然后自己偷偷拿他的钥匙打开门进去了。

这回手捂着输密码也不保险了
移动支付越来越普及的现在，勿论大城市，很多小地方的菜市场都已经开始扫码支付了。然而，不少商场仍采用现金辅以POS机作为主要结算手段，并逐渐普及了多合一的智能POS机。与传统POS机相比，智能产品带来了更加丰富的功能和体验，但也产生了不少问题。被劫持的POS机每刷一单，都会留下一笔“买路财”，除了你的卡号以外，密码也不能幸免。

来自盘古团队的两位小哥哥将为我们展示一波无线入侵智能POS机，利用某品牌POS机的漏洞，在设备中替换关键底层应用并获取最高权限，最终取得受害者的所有信息并复制银行卡进行消费获利。

6.JPG

盘古团队的两位小哥哥

遗憾的是，两位小哥哥并未在指定的时间内完成破解，原因是当时现场环境受到了较多未知来源的蓝牙干扰，可能是本届GeekPwn大会的特制胸牌在作祟（该胸牌可以通过蓝牙连接到手机，并与现场的一系列活动行程联通，创意十足），也可能是有“神秘人”刻意为之，难不成某品牌派了间谍不成？

最终，现场为之打call的女粉丝感动了组委会，为其延期5分钟，1分25秒之后，破解成功。

7.JPG

GeekPwn上从不缺少意外，有欢呼就一定也有遗憾

据悉，主持人黄健翔曾是该品牌POS机的代言人，果然自带抗性光环……

这次声纹解锁的主角竟然是……
努力做主人喜欢的事；

没有心就不会伤痛；

被玩坏了；

尾巴可不止用来挠痒痒哦……

没错，本场的主角正是《王者荣耀》中的小狐狸妲己。为妲己配音的洪海天老师真是太厉害了，不过近千人的现场公然听这种声音，还是有点小害羞的。

1.JPG

笔者不玩农药，这两位小姐姐分别COS的都是谁啊？

所谓声纹识别，其实就是一种类似指纹识别的生物识别技术，应用到识别系统中即可通过准确判断说话人的身份解锁设备。

“Maxmon”、SmartParrot、“有点意思”、“神牛gogo”及“清晨李唐王”等五组选手，在现场根据妲己等英雄配音者所提供的声音样本，模拟了其声纹特征，合成一段“破解”语音，对现场提供的四个具有声纹识别功能的设备发起攻击，欺骗并通过“声纹锁”的验证。最终，“清晨李唐王”成功破解三个声纹验证设备获得第一名。

2.JPG

声纹攻击环节一举夺魁的“清晨李唐王”战队

一般来说，声纹攻击主要包含以下四个方面。

第一是人声模仿，一些高水平的配音演员可以将某些声音模仿的惟妙惟肖；第二是语音合成，通过设备合成的声音可能与原始声音略有偏差，不过仍能达到解锁声纹锁效果；第三是语音转换，即机器学习个人声音特征后产生新的、带有个人声音特点的语言；第四种就是录音检测了。

笔者想说的是，声纹攻击这一环节，妲己真的“被玩坏了”……

iPhone 8刚上市，就被发现远程破解漏洞
重头戏来了，一提起水果就格外来劲。装有最新iOS 11系统的iPhone 8手机中的照片竟然可以被轻松远程盗取？独立安全研究员Slipper，开始你的表演吧！

在现场，为了客观公正黄健翔还特地打开了一台尚未拆封的iPhone 8手机供Slipper操作。其实破解的方法很简单，只要对准选手提供的二维码进行扫描，点开跳转链接之后，就已经远程获取这台iPhone的最高权限了。

4.JPG

帅气的小哥哥Slipper

被调侃为史上最配合贼的主持人黄健翔特意拿起评委预先写好的一串密码纸进行自拍，只要选手窃取了这张自拍就能获得密码。由于现场网络不稳定，这次破解在最后三分钟完成。Slipper说，他自己以前其实并不用iPhone，只是给女朋友买过，随后就对iPhone的安全问题产生了浓厚的兴趣（小哥哥，你的关注点不太对啊）。Slipper也提醒大家道，平时使用手机一定要养成良好的习惯，不要乱扫二维码、打开来路不明的链接等。

5.JPG

准备继续深入研究的选手正在桌子底下摆弄路由器

此外，这应该是本漏洞的首次亮相，Slipper尚未将之提交给苹果公司，他表示自己打算进一步研究该漏洞的机制再进行提交。

当然，我不会做坏事。

主办方代表大牛蛙也表示尊重选手的个人意愿。

个人签名史上最大危机！机器人写的字可能比本人更逼真？
当机器人学会了握笔写字，它就能替代你签名。来自中国金融认证中心（CFCA）的选手带着他的AI机械臂来到GeekPwn 2017的现场，挑战人类笔迹鉴定专家。通过构建一个深度学习 “DeepWritting”，利用它就能让AI机械臂拿笔在纸上自由书写，伪造真人笔迹，颠覆立字为据。

莫道口说无凭，难道白纸黑字也不见得真了？

8.JPG

机械臂仿写中……

根据比赛规则，中国著名科幻作家陈楸帆提供笔迹学习样本，并供选手前期学习。比赛规则很简单，选手利用AI机械臂写下一张难分真假的 “欠条”，具体内容如下：

今欠极棒组委夸克币五亿个，日息陆厘。此款应一年内还清。逾期不还，按日收总额百分之八违约金——陈楸帆。

然后把作家本人的字和机械臂写的字拿到后台打混，再交给到台上的笔迹专家现场鉴定，如果挑战选手的字有22个以上被笔迹专家鉴定为作家本人所写，就算挑战成功。

7.JPG

鉴定专家老师在准备工作中其实只看到了“陈揪帆”这三个字“真迹”，对于鉴定工作来说无疑是不公平的，不过也足以体现AI机械臂的深厚功力了

在20分钟的限时挑战中，AI机器臂成功模仿了中国著名科幻作家陈楸帆的笔迹，并达到了肉眼难以辨别的程度，甚至连陈楸帆自己都说：“我自己都不确定哪些是我自己写的了。”一番鉴定过后，专家的判断准确率将将达到50%左右，中国金融认证中心的选手顺利过关！

ICTF决赛，中日韩包揽前三甲
除了黑客与人工智能的较量外，GeekPwn与卡巴斯基实验室联合举办的ICTF决赛也首度登录中国大陆赛场。三大世界顶级CTF战队齐聚中国上海，向模拟工业控制系统炼油厂发起挑战，带来了一场惊心动魄的脑力比拼。

经过前期的激烈角逐， CyKor（韩国）、TokyoWesterns（日本）和FlappyPig（中国）等三支战队进入决赛。据悉，最终参赛的队伍由七百多只队伍经过初赛厮杀进入最后决赛，用主持人黄健翔的话来说，其难度系数超过足球世界杯（世界足联才190多个成员国，没毛病）。

9.JPG

ICTF世界总冠军韩国队

经过长达十几小时的鏖战，最终，CyKor（韩国）战队问鼎本届ICTF大赛的冠军，TokyoWesterns（日本）获得第二名，FlappyPig（中国）则获得第三名。

被问到为何会想要主办ICTF大赛，大牛蛙是这么说的：

卡巴斯基实验室是世界顶级网络安全供应商，我们很高兴能与这样的公司合作，并一同在GeekPwn2017嘉年华上海站举办ICTF决赛。这不仅为我们提供了与世界各地顶级网络安全研究员切磋技术的机会，还将智能生活网络安全性的影响扩展到影响范围更广阔的智能工业安全性方面。

据悉，GeekPwn 2017硅谷站将于11月13日在美国硅谷计算机历史博物馆举办，继续揭开人工智能未来安全的秘密。

场外花絮
名曰花絮，其实你们都懂的。又到了大家喜闻乐见的小姐姐时间！

10.JPG

尽管没看懂穿着方式，不过小姐姐真好看！

11.JPG

据说这个机器人可以进行拆弹作业

12.JPG

最后一张给帅气的大牛蛙，光芒万丈！

*FreeBuf官方报道，本文作者：Akane，转载请注明来自FreeBuf.COM

Akane
Akane
106 篇文章
等级： 8级
||
上一篇：世界的1024，你的1024｜FIT大会门票节日专享下一篇：对话WitAdwards 2017专家评委 | 探访普华永道高级经理刘广坤
这些评论亮了

raistlin00 (5级)回复
倒数第二张小姐姐已经在找40米长刀准备赶去freebuf总部了。。。。。。。
)26(亮了

凌晨几度i (6级)FB作者回复
在距离总部39米的地方停一下...
)11(亮了

freewill (3级)www.cnblogs.com ~ Hi-blog回复
@ thomas卓 因为韩国网速最快，中国连个因特网都...
)10(亮了

thomas卓 (1级)回复
为啥足球踢不赢韩国，CTF打不赢韩国
)9(亮了

微笑的刺客 回复
想看录像啊，感觉很精彩啊
)7(亮了
发表评论已有 14 条评论

Magina 2017-10-25回复 1楼
膜拜大佬

亮了(4)

raistlin00 (5级) 2017-10-25回复 2楼
倒数第二张小姐姐已经在找40米长刀准备赶去freebuf总部了。。。。。。。

亮了(26)

凌晨几度i 认证作者(6级) FB作者 2017-10-25回复
在距离总部39米的地方停一下…

亮了(11)

thomas卓 (1级) 2017-10-25回复 3楼
为啥足球踢不赢韩国，CTF打不赢韩国

亮了(9)

┢┦aΡｐy 2017-10-25回复
@ thomas卓 韩国队有官方支持

亮了(6)

jel 2017-10-25回复
@ thomas卓 谁说打不过韩国的，2016年第二名，只是没赢过ppp

亮了(5)

freewill (3级) www.cnblogs.com ~ Hi-blog 2017-10-26回复
@ thomas卓 因为韩国网速最快，中国连个因特网都…

亮了(10)

kj 2017-10-30回复
@ thomas卓 lol都打不过

亮了(4)

andy88 (6级) 我相信我加入互联网，就是我未来的路、希望有大神关注http:... 2017-10-25回复 4楼
期待下一站

亮了(4)

哈哈大侠 2017-10-25回复 5楼
错过了昨天的直播，不知道以后会有录像上线吗？

亮了(7)

Akane (8级) 2017-10-25回复
@ 哈哈大侠 这个要看主办方那边，如果有的话我会更新过来的

亮了(6)

微笑的刺客 2017-10-26回复 6楼
想看录像啊，感觉很精彩啊

亮了(7)

langly_ (2级) 2017-10-26回复 7楼
怎么不说电影票的事啊

亮了(4)

撸到哭 2017-10-30回复 8楼
cos好丑

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Akane
Akane

这家伙太懒，还未填写个人描述！

106
文章数
211
评论数
最近文章
2018合肥网络安全大会，新华三发布主动安全体系助力数字化转型
2018.11.09

聚焦云安全时代的守护者「知道创宇」 | WitAwards 2018“年度品牌影响力”参评巡礼
2018.11.05

BUF早餐铺 | 库克忧心用户隐私呼吁制定联邦隐私法；UWP API曝安全漏洞：可窃取任意数据；大多数安全专家对AI攻击表示担心
2018.10.29

浏览更多
相关阅读
GeekPwn2016打造全新赛制，澳门站全球黑客招募控制 or 被控制？ 这可能是2016年最值得期待的极客盛会h4k_b4n眼中的GeekPwn2016 GeekPwn极客嘉年华技术亮点与大赛纪实黑客Geohot：无惧大厂，民科也能研发“无人驾驶”
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank