“騙過”人臉識別門禁、獨一無二的聲音被機器“偷走”、汽車被他人控制、3D打印機模仿真人筆跡寫下的欠條難分真假、銀行卡密碼不翼而飛、“激情解說”黃健翔“開懟”黑客……10月24日， GeekPwn2017國際安全極客大賽在上海召開，來自世界各地的天才黑客們在GeekPwn2017的現(xiàn)場上演了一出出腦洞大開的黑科技破解秀，電影中演繹的未來場景，通過全球頂級黑客們的“奇思妙想”變?yōu)楝F(xiàn)實。

　　

　　作為全球最大關(guān)注智能生活的安全極客大賽，GeekPwn2017以“解構(gòu)行動”為主題，詮釋了“好奇、質(zhì)疑、打破、重塑”的極客精神。除了在無規(guī)則的智能生活PWN上別出心裁之外，人工智能安全挑戰(zhàn)專項與AI仿聲驗聲攻防賽均為全球首創(chuàng)，今年更與卡巴斯基聯(lián)合推出Industrial CTF(工控攻防奪旗賽)決賽，以下簡稱為ICTF，將“基礎(chǔ)設(shè)施安全模擬演練”的賽場，首次帶到了中國。

　　經(jīng)過近十個小時的激烈角逐，安恒信息海特實驗室憑借智能汽車盒子的破解演示摘得最酷展示獎，獲得獎金十萬元。

　　巔峰對決終上演 黑客跨界護航人工智能安全 

　　AI時代即將到來，而黑客或許將成為保護人類的英雄。隨著AI逐漸深入到人們的生活，人工智能(AI)安全成為本屆GeekPwn的核心亮點之一。

　　當(dāng)機器人學(xué)會了握筆寫字，它就能替代你簽名。來自中國金融認(rèn)證中心(CFCA)的選手帶著他的3D打印機來到GeekPwn2017的現(xiàn)場，挑戰(zhàn)人類專業(yè)筆跡鑒定師。通過構(gòu)建一個深度學(xué)習(xí) “DeepWritting“，利用它就能讓3D打印機拿筆在紙上自由書寫，偽造真人筆跡，顛覆立字為據(jù)。

　　

　　根據(jù)比賽規(guī)則，中國著名科幻作家陳楸帆提供筆跡學(xué)習(xí)樣本，并供選手前期學(xué)習(xí)。比賽現(xiàn)場，選手成功利用3D打印機，寫下一張專業(yè)筆跡鑒定師都難分真假的 “欠條”，欠條內(nèi)容如下：今欠極棒組委夸克幣五億個，日息陸厘。此款應(yīng)一年內(nèi)還清。逾期不還，按日收總額百分之八違約金——陳楸帆。

　　除了筆跡模仿挑戰(zhàn)外，聲音也成為AI挑戰(zhàn)項目。

　　通過一段合成的語音，竟能對聲紋識別系統(tǒng)實現(xiàn)“誘騙襲擊”。這有趣的一幕發(fā)生在GeekPwn2017的“AI仿聲驗聲攻防賽”上�！癕axmon”、SmartParrot、“有點意思”、“神牛gogo”及“清晨李唐王”等五組選手，在現(xiàn)場根據(jù)當(dāng)下最火熱游戲《王者榮耀》里的英雄人物——妲己等英雄配音者所提供的聲音樣本，模擬了其聲紋特征，合成一段“攻擊”語音，對現(xiàn)場提供的四個具有聲紋識別功能的設(shè)備發(fā)起攻擊，欺騙并通過“聲紋鎖”的驗證。最終，“清晨李唐王”成功破解三個聲紋驗證設(shè)備獲得第一名。

　　作為全球首個探索人工智能與專業(yè)安全的前沿平臺，GeekPwn在創(chuàng)建之初就開始關(guān)注AI安全，今年GeekPwn更是將人工智能挑戰(zhàn)賽作為全年的重點項目，聯(lián)合NEXT IDEA(騰訊創(chuàng)新大賽)發(fā)起“人工智能安全挑戰(zhàn)賽”，同時特別增設(shè)“AI仿聲驗聲攻防賽”，全面探索人工智能領(lǐng)域的安全威脅。

　　GeekPwn方面表示，希望以黑客的思維預(yù)演人工智能領(lǐng)域可能存在的風(fēng)險，幫助人工智能安全成長，實現(xiàn)人類與AI的和平共處與發(fā)展。

　　世界級對決！將基礎(chǔ)設(shè)施安全攻防模擬首次帶到中國

　　除了黑客與人工智能的較量外，GeekPwn與卡巴斯基實驗室聯(lián)合舉辦的ICTF決賽也首度登錄中國大陸賽場。三大世界頂級CTF戰(zhàn)隊齊聚中國上海，向模擬工業(yè)控制系統(tǒng)煉油廠發(fā)起挑戰(zhàn)，帶來了一場驚心動魄的腦力比拼。

　　

　　經(jīng)過前期的激烈角逐， CyKor(韓國)、TokyoWesterns(日本)和FlappyPig(中國)等三支戰(zhàn)隊進入決賽。據(jù)悉，最終參賽的隊伍由七百多只隊伍經(jīng)過初賽廝殺進入最后決賽，用主持人黃健翔的話來說，難度系數(shù)超過足球世界杯。

　　經(jīng)過長達十幾小時的鏖戰(zhàn)，最終，CyKor(韓國)戰(zhàn)隊問鼎本屆ICTF大賽的冠軍，TokyoWesterns(日本)獲得第二名，F(xiàn)lappyPig(中國)則獲得第三名。

　　KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：“卡巴斯基實驗室是世界頂級網(wǎng)絡(luò)安全供應(yīng)商，我們很高興能與這樣的公司合作，并一同在GeekPwn2017嘉年華上海站舉辦ICTF決賽。這不僅為我們提供了與世界各地頂級網(wǎng)絡(luò)安全研究員切磋技術(shù)的機會，還將智能生活網(wǎng)絡(luò)安全性的影響擴展到影響范圍更廣闊的智能工業(yè)安全性方面”。

　　全面滲透生活 黑客奧運會誰將創(chuàng)造奇跡

　　除了在人工智能及工業(yè)控制領(lǐng)域大展拳腳外，被稱作“黑客奧運會”的GeekPwn繼續(xù)保持“無所不Pwn”的比賽形式，鼓勵全球黑客繼續(xù)發(fā)揮腦洞，挖掘智能生活的潛藏威脅。

　　智能手機作為智能產(chǎn)品的“霸主”，一向是GeekPwn舞臺上的熱門“破解單品”。在GeekPwn2017的現(xiàn)場，一部裝有最新iOS系統(tǒng)的iPhone8手機中的照片就被“slipper@0ops”輕而易舉地盜取了，這也是該漏洞的首次揭秘。

　　而“slipper@0ops”的這一破解，正是重現(xiàn)了KEEN團隊在2013年11月，于日本東京舉行的世界頂級信息安全比賽Pwn2Own上所展現(xiàn)的破解奇跡——僅用30秒就破解了蘋果最新的iOS7.0.3系統(tǒng)，這也是iOS7.0.3第一次被遠程破解。

　　據(jù)選手透露，此次發(fā)現(xiàn)的漏洞將會影響從iPhone6到iPhone8甚至更早期型號的iPhone用戶。同時，選手選擇不提交漏洞給GeekPwn組委會，以作更多的后續(xù)研究。

　　而來自螞蟻金服巴斯光年安全實驗室的成員則帶來了一個覆蓋億萬安卓用戶的漏洞， 通過一個惡意的網(wǎng)頁鏈接在手機中植入木馬病毒，只要用戶打開含有“木馬”病毒的鏈接，僅用5秒的時間，就能在不經(jīng)過用戶授權(quán)的情況下，遠程在手機中強行裝入惡意APP。這也就意味著，有大約億級用戶的手機將時刻暴露在危險環(huán)境中，而他們手機中的個人隱私信息、圖片、網(wǎng)銀、支付賬戶等，都有可能成為“公共”資料。

　　能夠隨時觀看家中狀況的智能攝像頭也已經(jīng)逐漸滲入到普通人的家庭。在GeekPwn2017的現(xiàn)場，來自中科院信工所 VARAS 團隊以及獵豹移動安全實驗室的選手，就帶來了兩組利用漏洞獲取網(wǎng)絡(luò)攝像頭權(quán)限的演示。在他們的演示下，智能攝像頭將不再是你用來監(jiān)控家里貓咪和狗的“眼睛”，也可能成為壞人監(jiān)控你起居生活的工具。

　　此外，還有兩種全新的攻擊方式在GeekPwn2017的舞臺上被選手“解鎖”。來自安恒信息海特實驗室的選手制作了僅有兩枚硬幣大小的“攻擊“盒子，將其放在汽車底盤，同時通過車載智能盒子的漏洞，用一條短信就能實現(xiàn)在任何地方操控這輛汽車在行駛中急停。

　　

　　誰能定義獨一無二的你？ 黑客玩轉(zhuǎn)“克隆”技術(shù)

　　智能生活危險重重，而生物識別這一堪稱“將改變世界”的技術(shù)同樣暗藏危險，黑客可以輕易將其復(fù)制偽造。在GeekPwn2017的現(xiàn)場，第二次參加GeekPwn大賽的90后女黑客“tyy”通過利用設(shè)備本身存在的漏洞，僅用兩分半鐘的時間就能直接修改設(shè)備中的人臉信息，從而實現(xiàn)用任意人臉欺騙門禁系統(tǒng)，打破了人臉識別系統(tǒng)的安全人設(shè)，顛覆人們眼見為實的認(rèn)知。

　　

　　同樣腦洞大開的安全演示來自于百度安全實驗室 xLab的選手，他在現(xiàn)場演示了一幕本該存在于電影中的場景——克隆“人”。選手通過復(fù)制目標(biāo)人物的生物識別特征，成功實現(xiàn)對人臉、虹膜的克隆。未來，臉部、聲音、虹膜等獨一無二的生物特征也許將再也不能幫助你“驗明正身”了。選手在現(xiàn)場表示，目前，生物識別技術(shù)并不完善，攻擊者利用這些漏洞隨意入侵，獲取用戶的個人信息。

　　除了腦洞大開的破解演示外，GeekPwn2017還在場外打開沙龍新玩法，特別設(shè)置“極客沙龍”，邀請來自騰訊安全玄武實驗室、阿里安全 IoT 安全研究團隊、看雪論壇、上海交通大學(xué)以及南京大學(xué)等六位安全研究者，為全球網(wǎng)絡(luò)安全技術(shù)愛好者首次揭秘黑客領(lǐng)域一些鮮為人知的破解故事以及未公開的破解細節(jié)。同時，極客餐吧”、“拆彈專家”、“追擊反制”、“圓盤解碼”等燒腦游戲更是再次升級GeekPwn場外玩法，為全球安全技術(shù)愛好者帶來一場頂級黑客盛宴。

　　據(jù)悉，GeekPwn2017硅谷站將于11月13日在美國硅谷計算機歷史博物館舉辦，繼續(xù)揭開人工智能未來安全的秘密。全球頂級安全專家將帶來哪些前沿議題？是否會有選手演示震撼全球的“心臟出血”漏洞或帶來其他相關(guān)破解，敬請期待。