智能pos机怎么破解(全球顶级黑客“炫技”:攻破AI、破门禁、越狱iPhone8)

快鱼网 12 0

众所周知,如今的互联网市场竞争远不止于在网络平台、软件应用、搜索引擎等方面,而是关于人工智能(AI)、物联网、可穿戴终端等多层面的竞争。随着社交媒体的数据量极大增加,机器学习技术的极速发展,我们已进入了AI时代,很多人工智能的规则、模型已在各个行业和领域彰显价值。

但人工智能真的超越人类,变得无懈可击了吗?GeekPwn2017黑客大赛的顶尖黑客们给出的答案是:NO!

作为全球首个关注智能生活安全的比赛,黑客大赛汇集了全球顶尖智能技术者们的关注。10月24日在上海举办的GeekPwn2017黑客大赛告诉我们:人工智能仍未能完全超越人类——人脸识别被攻破、声纹被模仿、汽车被他人控制、AI模仿笔迹写下的欠条难分真假、银行卡密码不翼而飞、POS机被破解……

“没有人工,无法智能”,在未来,人工智能玩得过黑客吗?一起去GeekPwn黑客大赛的巅峰对决中寻找真正的答案吧!

“黑”AI,模仿字迹!

以前黑客们攻破的大多是硬件本身,例如路由器、盒子之类的,然而本届GeekPwn上最大的亮点就是——黑客们不仅仅是找漏洞和控制硬件,更是做到了攻破人工智能,例如模仿声音、模仿笔迹等等。

其中,最令人惊奇的莫过于“模仿笔迹”!须知笔迹如同人的指纹一样独一无二,若能被黑客模仿突破了,未来将不可想象!

来自中国金融认证中心(CFCA)的选手们,带着一个AI机械臂来到现场,挑战人类专业笔迹鉴定师。他们通过构建一个深度学习“DeepWritting”,利用它就能让AI机械臂拿笔在纸上自由书写。

这种技术叫GAN,是机器深度学习里的一种技能。

打个比方来说,这种技术就如同让“笔”的大脑同时具备一个学生和一个老师——学生不停地模仿,然后把作业和标准答案发给老师,老师则不停地判断:字迹相似就说1,字迹不同就说0,这样笔的大脑里就分别形成两个函数;然后再通过让这两个函数互相无穷大地接近,最后真假难辨,模仿也就成功了!

不得不说,这一波“炫技”的确很厉害了!这个技术未来的破坏力有多大,大家能够想象吗?

往小处说,未来的孩子要是有这么个玩意,那他们的作业可未必就是“亲笔”写的了;往大处说,未来可以有人冒充你们的笔迹签名和写遗书了吧?往更大的方面来说,未来那些琉璃厂的工匠们要是能整一套这玩意,以后恐怕古董市场上更是赝品堆积满地了!

这个技能点满满的“攻击”,当然Pwned了——AI机器臂模仿的中国著名科幻作家陈楸帆的笔迹,就连陈楸帆都说,他都不确定哪些是他自己写的了。这样的黑客技术,让人不禁拍手称奇!

破门禁,模仿声纹!

本届黑客大赛的另一个亮点就是:攻破了人脸识别和声纹!人脸识别安全和声纹识别的“人设崩塌”,黑客们的“套路”究竟有多深?

如今,“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机,到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术。但是,技术发展带来便利的同时也可能带来安全风险。当门禁用上了高科技,难道真的可以“高枕无忧”了吗?当机器通过看脸就认出你是谁,别人就不能假冒你了吗?

在本届黑客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”现场演示了人脸识别设备的漏洞:通过利用设备本身存在的漏洞,她仅用时两分半钟,就成功实现了用任意人脸通过门禁系统。

对此,“tyy”介绍到,人脸识别系统并不是万无一失,利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。

而攻破声纹就是通过一段合成的语音,对声纹识别系统实现“诱骗袭击”。主办方也真是够了——竟然播放了一段王者荣耀里妲己那嗲声嗲气的台词让选手们来模仿。

“Maxmon”、SmartParrot、“有点意思”、“神牛gogo”及“清晨李唐王”等五组选手,在现场模拟了其声纹特征,通过合成“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。最终,“清晨李唐王”成功破解三个声纹验证设备获得第一名。

经过长达十几小时的鏖战,最终,CyKor(韩国)战队问鼎本届ICTF大赛的冠军,TokyoWesterns(日本)获得第二名,FlappyPig(中国)则获得第三。

越狱iPhone8,苹果真有个缺口

当然,今天的另一个重要成就,就是小黑客把苹果公司最新上市的iphone 8——给破解越狱了!

来自长亭科技团队的安全研究员“slipper@0ops”现场演示了手机iPhone8的破解操作。这或许是iPhone8上市以来,首次被发现重大的安全漏洞。目前,苹果公司还未对此做出回复。

但是,虽然攻破了肾8,但KEEN公司CEO、GeekPwn大赛发起和创办人王琦(业界人称“大牛蛙”)说:“对他们的速度有点……小小的失望。”大牛蛙说,如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。因为2013年在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。

唉,你们这样随便就把苹果最新的产品攻破了,真的好吗?而这次的挑战赛也说明,乔布斯的那个苹果终究是真有缺口的。

AI与黑客,谁更胜一筹?

整场比赛下来,看黑客们淡定攻坚,技术直男让赛场里充满了智慧较量的氛围!未来很多指纹技术、人脸识别、声纹识别都将会应用到门锁、保险柜、支付等等关键场景,如果因为有漏洞而被攻破了,那消费者的财产和隐私将会面临重大损失吗?

所以,某些厂商只顾着用新技术当噱头来吸引消费者的时候,并没意识到他们给消费者埋下了多少隐患!现在黑客选手们在这里把这些漏洞找出来,并且上报给了厂家,厂家就可以赶紧去找漏洞,把安全性提高!

就像KEEN公司CEO、GeekPwn大赛发起和创办人王琦(业界人称“大牛蛙”)说过一句话特别好:找到的漏洞不可怕,真正可怕的是那些没有被发现和公布的漏洞!

此外,王琦也是一直未人工智能的未来“操心”的人——人工智能既然能学习人类的行为和思维,那么可以教他们好,也就可以教他们“坏”!

王琦透露,将于11月13日在美国硅谷计算机历史博物馆举办的GeekPwn2017硅谷站,就会针对“机器人被教坏”这件事来做些文章。全球顶级安全专家将带来哪些前沿议题?是否会有选手演示震撼全球的“心脏出血”漏洞或带来其他相关破解呢?而全球顶尖黑客的作用兼具“找漏洞般的破坏”和“有意义的建设”,不是吗?

这样一来,事情就更好玩了——人类未来必然进入机器人时代,进入人工智能无处不在的时代。AI时代,人工智能与黑客之间,谁更胜一筹?在未来,人工智能和黑客们必将进行一场巅峰对决,让我们拭目以待!

标签: 黑客

抱歉,评论功能暂时关闭!