一张IC卡轻松破屏下指纹GeekPwn2018揭无孔不入的黑客攻击
一张IC卡轻松破屏下指纹GeekPwn2018揭无孔不入的黑客攻击
用AI技术骗过AI“指鹿为马”? 攻破虚拟机开启“上帝视角”?用一张IC卡秒破手机屏下指纹锁?通过攻破智能电池植入代码操控无人机?在2018国际安全极客大赛(厦门ic卡)上,黑客们为观众带来了意想不到的黑客攻击。
在“AI骗AI”的挑战赛中,GeekPwn的选手现场用自己生成的对抗样本成功骗过图像分类器,将宇宙飞船飞行器识别为巨石,将物体误认为安全的,甚至将现场的特邀嘉宾、“最强大脑”节目主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格。
这三项识别飞行器、和人脸的难度逐级递增,现场的六支参赛队伍,仅有一支团队全部解开,一支团队解开两道,其余均解开一道。
难度的人像识别任务是将蒋昌建老师识别为阿诺德·施瓦辛格,赛事设计者,电梯ic卡原理创始人兼CEO、GeekPwn黑客大赛发起创办人王琦表示,这道题可能没有选手能攻破,因为迄今为止,这项人脸识别系统尚未被攻破过。
然而时间过去仅20分钟,来自Facebook华人选手吴育昕的IYSWIM团队便完成了挑战团队另一人未能到达现场,实际仅有一人参赛。他表示,自己用了谷歌的FaceNet开源代码模型攻破了该算法。
王琦在接受媒体采访时表示,攻击AI和攻击传统的硬件有着本质的区别。攻击这些硬件,我们攻击的是它的心脏,包括芯片、操作系统、软硬件;攻击AI,我们是在攻击它的意识,它的认知。比如,在上述例子中,黑客并不是瘫痪了机器的某个器件,而是误导它的判断。
挑战者来自腾讯安全玄武实验室,现场选手甚至直接教会了主持人手机。这种方法是利用安卓设备的“残迹重用”漏洞,据悉,目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。
该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。不过,腾讯安全玄武实验室负责人于(指纹ic卡)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。
此外,还有几种或另辟蹊径、或超高难度的攻击方式在GeekPwn2018的舞台上被选手“解锁”。
长亭科技团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的权限并进行任意控制,这无疑给私有云的运行安全和数据安全敲响了警钟,ic卡解密安卓在防御此类攻击时能具备先机。
阿里云安全IoT安全研究团队负责人谢君,通过攻击电池,在不触碰机身和遥控器的情况下,短短几分钟内就让无人机坠落。OPPO R17的加密相册,AMC团队在手机中安装一个恶意APP,root权限执行任意命令,很容易调取了被加密的相片。
据悉,本届大赛首创CAAD 可视化对抗现场展示、AI“生ic卡解密安卓络”(ic卡制度)技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,为AI安全带来全新启示。
今年是GeekPwn大赛举办的第五个年头,GeekPwn方面表示,希望预演人工智能领域可能存在的风险,亦或是让更多人了解如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。
王琦透露,自创办以来,极棒带来了许多脑洞大开的展示,向厂商提交了数百个,近千个严重安全威胁漏洞,在GeekPwn的努力下,在还没有在现实生活中爆发危害就已经被提前消灭。
相关文章
- nfc读写器软件(中石化ic卡充值)
- 三秦通etc重新激活建行交通ETC注销了
- IC卡无损循环复新技术损坏芯片可生产太阳能
- 工行芯片卡有什么用
- 0соm查询王中王
- IC卡-OFweek电子工程网
- 多行不义必自毙买不到中国芯片日本两大国民级IC卡停售
- 趋势蓝牙身份证阅读器TR-200SIM卡读写器为电信运营商抢占大学新卡新市场
- 小微普惠有哪些优点
- 建设银行全球热购卡中国建设银行热购卡的用处有哪些
- 6脚sim卡座引脚定义
- SD卡座的引脚定义都在这里了
- 市级部门和单位批取消证明事项目录
- 银行卡消磁三种办法来处理
- 银联携手交行中兴通讯推出移动支付迷你IC卡
- 普惠金融富农卡
- 中国银行新推多款创新产品
- 银行卡ic卡是什么
- TP钱包app版本
- 恒星智学校食堂刷卡机百强报价9元