黑客大会智慧城市
雷锋网读懂智能&未来首页 AI研习社 AI影响因子 活动 专题 精选 爱搞机
业界人工智能智能驾驶AI+ Fintech&区块链未来医疗网络安全AR/VR机器人开发者智能硬件物联网GAIR
网络安全正文
2
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
本文作者:又田 2017-10-24 15:17
导语:极棒的现场从没有真正的硝烟,却拥有隐形的战鼓。
这是战斗。
像树一样,越是向往高处的阳光,它的根就越要伸向黑暗的地底。
身处赛博世界的战士——网络安全人员,
越是与黑客缠斗不休,越要先攻破一切。
改变世界不需要魔法,而是一行行代码。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
这里是2017GEEKPWN安全极客大赛现场,数位顶尖黑客对智能领域漏洞发起挑战。极棒的现场从没有真正的硝烟,却拥有隐形的战鼓。以自己为战,以团队为战,这场盛宴的现场充斥着摇旗呐喊。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
第一个项目:不靠整容,陌生人能突破门禁的限制闯入公司吗?
不久前苹果手机又双叒叕推出了新一代产品,其中最吸引人的莫过于人脸解锁,甚至这一功能成为朋友圈段子,各路人马纷纷脑洞大开想象被害场景。
实际上,除了用在手机上,不少公司也开始给门禁加上这项高科技,只有自己公司的人才能刷脸进入。但是这真的能高枕无忧了吗?
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
极棒大会的开场项目即是攻击门禁设备,挑战者是一个毫无攻击性的软妹纸tyy,她要攻破的是一体式嵌入设备(刷脸机器)。在正式攻击前需要检测设备是否工作正常,并把评委的脸录入进去,保证除评委外任何人不能刷开门禁。
当然主持人黄健翔为了安全起见(刷存在感)也去刷了一把,但是门没有开。
准备就绪后,选手开始挑战。仅仅只用了 2:30 秒,评委凭借自己的脸已经不能打开门,选手用自己的脸尝试刷门成功。
“这是关于人脸识别的安全挑战,但不是针对AI技术层面的攻击,而是按照传统的方法控制设备。”选手表示。
简单说, 门禁设备需要连接网络,选手只需联入同一个网络,并试图入侵到门禁系统将评委录入的人脸替换成准好的自己的脸,也就是俗称的移花接木,狸猫换太子。
“这也太简单了,难不成我要换成大铁锁?”黄健翔感慨。
评委善意地提醒他,最好是给自家门加两道锁,一道电子门锁,一道是铁锁,传统的贼破解不了电子门锁,破解电子门锁的黑客也打不开铁锁,可以说很良心了。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
第二个项目:手捂着输密码,银行卡密码就不会丢吗?
现在使用现金消费的情况越来越少了,很多商家开始采用多合一的智能POS机收单。与传统POS机相比,智能产品带来了丰富功能,也产生了许多问题。你的一次刷卡行为,可能会留下什么?仅有的消费金额?卡里余额?甚至是账号密码。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
这场攻破赛的挑战者是来自盘古团队的两位小哥哥,他们要展示的是利用拉卡拉POS设备的漏洞,在POS机器中替换关键应用软件,然后获得所有在POS机上的刷卡信息,并复制银行卡进行消费。
巧合是,现场黄建祥透露自己曾是拉卡拉的代言人,这就尴尬了,代言人亲眼见证拆台时刻。
设想是美好的,但意外在极棒从不少见。在这组选手挑战过程中,现场环境受到了较多未知来源的蓝牙干扰,这可能是现场观众无意打开的,也可能是有人刻意为之,难不成拉卡拉派了间谍?
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
时间一分一秒过去,遗憾的是两位挑战者没有在限定的20分钟内完成挑战。
不过这都不影响现场女粉丝给他们打call,要求再给他们五分钟,最终在延时1分25秒后,挑战者顺利完成了挑战。
虽然两个小哥哥没有挑战成功,但是漏洞依然存在,毕竟现实中的网络黑客不会只尝试20分钟攻破POS机。
第三个项目:小心啦,你的声纹验证手机可能被别人解锁
在这个项目开始前现场先出现来一段王者荣耀第一萌妹担当妲己的经典声音:
没有心就不会伤痛
被玩坏了
尾巴可不止用来挠痒痒哦
妲己爱主人,因为被设定成这样
这道公放的声音加上现场COS的萌妹居然有一丝丝羞耻。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
声纹识别是一种类似指纹识别的生物识别技术,识别系统通过准确判断说话人身份解锁某设备。
而这轮挑战需要四组选手利用机器自主合成评委提供的四段声音包括妲己和智能音箱的声音片段文件,欺骗并通过手机声纹锁的验证。
一般说来声纹攻击有四个方面,第一是,人声模仿,一些高水平的配音演员可以将某些声音模仿的惟妙惟肖。第二是语音合成,通过设备合成的声音可能与原始声音略有偏差,不过仍能达到解锁声纹锁效果。 第三是语音转换,即机器学习个人声音特征后产生新的、带有个人声音特点的语言。第四种则是录音检测。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
由于时间原因四组选手中最多攻破三段语音,并且在现场测试中可以达到很高相似度。
当合成音“被玩坏了。”播放时,雷锋网编辑还是被雷了一把。
第四个项目:为什么我的电视被插播了奇怪的东西?
如果说历届极棒的传统节目一定是攻击路由器设备了,从2014第一届极棒大赛至今,针对家庭常用设备的路由器漏洞攻击公有17个品牌20个漏洞。
此处应有路由器品牌方的控诉,什么仇什么怨恨!
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
这场攻击有两组选手,评判标准是:
选手利用路由器未公开漏洞获得目标路由器root shell,其中一组选手通过路由器在内网视频设备上播放指定视频,另一组选手通过DNS劫持,在客户端访问某网站时显示GeekPwn演示页面(这波植入666)。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
比赛开始没有多久,两组攻击者先后宣布完成,一组选手将电视屏幕中播放的GeekPwn现场替换成葫芦娃动画片,随着视频中熟悉的蛇精大战七兄弟场景,时间卡在20秒。另一组选手则成功将评委输入网址想要访问的新浪门户网站换成GeekPwn演示页,用时40秒钟。
可以说这一技能格外有用,比如一个宅男怎么泡到邻家的可爱妹纸?可以黑掉她的路由器然后腼(zhu)腆(dong)表示可以帮忙修好。
但是,黑掉路由器有风险,万一你黑到女黑客身上呢?
据雷锋网了解,两款被黑的路由器分别是:捷稀 Q8 路由器和网件 Orbi 路由器系统。选手也提到其中Orbi 路由器价格较高,市面上卖3000元人民币。花这么多钱却仍不安全,希望厂商可以及时修补。
第五个项目:从6到8,水果手机照片被盗,这是传说吗?
长期以来,封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的iOS与安卓系统被视为两个完美代表。然而,随着这几年苹果逐渐开放权限、开源部分内核代码,这种“大教堂”式的完美形象仍旧存在。但是,乔布斯的那个苹果终究是有缺口的。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
今天这个缺口属于最新上市的iPhone 8。
在现场,黄健翔打开一台未拆封的iPhone 8手机,拍摄选手提供的二维码进行扫描,只需要点开跳转链接,选手就能远程获取iPhone的最高权限,并窃取手机中的照片,还能够在手机中安装非APP Store的应用,即实现越狱。
号称史上最配合贼的黄健翔还特意拿起评委预先写好的一串密码纸进行自拍,只要选手窃取了这张自拍就能获得密码。
由于现场网络不稳定,这次破解在最后三分钟完成。而在最后,主持人也十分八卦地问选手,你的女朋友知道你能破解苹果手机有什么表示,选手想了一下,大概是让他再买个最新的吧。
上半场攻破赛项目到此为止,雷锋网(公众号:雷锋网)将持续报道现场情况。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客大会还有什么
3人收藏 分享:
相关文章
2017GEEKPWN黑客iPhone8
2017GeekPwn安全极客大赛重磅开启 黑客颠覆眼见为实 ...
PS Classic上市一周便惨遭破解,黑客:过程太容易, ...
被“养”11年!黑客滥用Firefox“高龄”漏洞强制用户 ...
App Store 现新型伪装应用,这卡路里燃烧起来可真贵 ...
文章点评:
我有话要说……
表情 同步到新浪微博 提交
最新评论
信诚志坚 10月26日 15:16
为啥其他品牌的POS没有和拉卡拉的一起破解啊?盘古最后用了有线连接才破解,而且是磁条卡,呵呵了啦!如果拉卡拉的都被破解了,那市面上的POS机就更不值一提啦!
回复 (0)
雷思丽•马伦 10月26日 15:09
加时了才完成的?看来破解这POS还挺难啊(盘古这么NB的团队都超时才完成的,不容易啊)
回复 (0)
又田
编辑
发私信
当月热门文章
币圈“水逆”,暴跌与高危漏洞
10万电脑感染“微信支付”勒索病毒 病毒制造者已被锁定
软件内嵌广告遭攻击 上万电脑被安装Steam游戏盗号木马
“微信支付”勒索病毒制造者被锁定;FF面临现金流危机;董明珠“赢了”雷军10亿赌局|雷锋网早报
「面相研究院」爆火!AI看相靠谱吗?
最新文章
什么样的漏洞可以要你一条命
炒概念、热词?大数据赋能安全行业的真假虚实
美女邀约演唱会,技术男只想破解控场荧光棒?
木马很可能在陪你玩游戏:一旦电脑卡顿要立即查杀
利用“驱动人生”升级程序的恶意程序预警
1000美元从眼皮底下“溜走”,ESET发现新型恶意应用程序可自动窃取PayPal账户资金
热门搜索
云计算移动互联网新闻安防电商paypaliPad ProWin10中国联通beats无人车TechCrunch Disrupt NYC 2011
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会优葩智能硬件公司智能硬件QQ红包支付宝红包敬业福公共免费wifi安全问题生命游戏小米 摄像头折叠电动自行车360智能摄像头室内定位墨水屏手机川普魔鱼google vrsiri连接有点问题mac 思维导图boosted二维码wifi努比亚更多
联系我们关于我们加入我们意见反馈投稿
Copyright © 2011-2018 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank
文章评论