新闻动态
咨询热线
400-123-4657QQ:1234567890
传真:+86-123-4567
邮箱:admin@youweb.com
全球首次海上极客大赛GeekPwn“一网打尽”智能领域漏洞|Kaiyun·yunkai(中国)官方网站
政治宣传智能上下班、关卡智能家居、重现“生化危机” ……5月13日,2017国际安全性极客大赛近于篮年中赛在香港星梦邮轮“云顶梦号”举行。作为全球首次海上安全性极客大赛,GeekPwn再度创下人们对黑客理解。此次,来自中、韩、俄的运动员们凭借前沿的技术,以及全新的密码思路各显神通,挑战智能领域一切漏洞,覆盖面积智能上下班,智能家居、智能手机、智能手表等完全智能生活的所有领域。
智能上下班很火?黑客来“降温”整个2016年,共享单车转入“残暴生长”期,作为本次参赛选手中唯一的女黑客“tyy”,就将攻陷目标瞄准在了共享单车。比赛现场,“tyy”利用漏洞顺利提供了评委老师的共享单车账号、余额、自行车记录等隐私信息,通过场外连线用评委的共享单车账号杠杆、自行车消费。
评委万涛回应:”我就这样莫名其妙穿过去上海骑车了。“作为非科班出身的运动员,“tyy”业余时间热衷钻研安全性技术,用1个月的时间就寻找4款共享单车的漏洞,并攀上了GeekPwn的舞台。(全场唯一女黑客“tyy”)无独有偶,安恒海特实验室的rainman将其反击目标瞄准在另一款智能上下班设备——小米9号均衡车。
他利用人组漏洞,通过电脑蓝牙相连均衡车, 在电脑上运营脚本,就可跨过密码,通过程序脚本几乎远程控制均衡车,让其无法移动和关机。不过运动员也回应,这次找到的漏洞限于于无人状态下,在均衡车上有人时,是无法构建远程操纵的。“手机僵尸”物理病毒感染如“生化危机” 儿童与黑客的危险性通话现场最令人咋舌的是来自腾讯玄武实验室X兴趣小组带给一种新的移动安全性威胁模型——Wombie Attack。据运动员讲解,Wombie Attack技术通过被感染者在地理位置上的移动来构建反击蔓延,很类似于僵尸题材电影的情节——被僵尸嘴巴了的人也变为僵尸,不会再行去嘴巴其他人。
Wombie Attack不但可以构建传染式反击,而且反击过程不倚赖互联网,所以甚至无法从网络层面检测反击。运动员在现场展示了用一台手机 A侵略附近的手机 B,并将手机 B 改建为新的攻击者。然后手机 B 在附近手机 C 时会自动侵略手机 C,并盗取了 C 中的数据。当 B 再度`返回 A 附近时,A 又从 B 上获得了从 C 中盗取的数据。
(腾讯玄武实验室“X兴趣小组”)寓意为白帽咖啡人组的“cafeteam”则将目标瞄准在而国产手机市场中销量前三的OPPO,运动员可以让手机在加装一个特定 APP 之后,通过发送到指令让手机的关卡密码或指纹除去,因此再度关卡手机时则不必须密码、指纹。现场参予对话的观众回应:“这一切再次发生的太快了,感觉样子我自己被他从这个世界上抹去了。”资深安全性工程师“小灰灰”则将黑客的电脑变为了孩子的手表,改动掉手表上爸爸手机号为黑客手机号,孩子用手表给爸爸打电话,黑客则收到了电话。
这样的假造反击,近于有可能影响儿童的人身安全。智能家居很便利?黑客能“一网打尽”智能生活便捷的同时也给攻击者进了一扇掌控你生活的门。来自百度安全性实验室的谢海阔、黄正就利用门锁通信协议漏洞顺利在需要物理认识,需要报废门锁的情况下远程秒斩攻陷果加智能门锁,取得所有杠杆密码。
值得一提的是,果加智能门锁是中国目前使用量仅次于的智能锁住品牌,被多个公寓品牌所用于,其在京东自营店发布其用户数已多达100万。(百度实验室谢海阔、黄正)是什么让你智能的家几乎失控?来自看雪智能硬件小组的运动员们通过智能门铃与云端的通讯协议漏洞,不仅使智能门铃听见了“怪声”,还横跨公网接管了一系列智能家居设备,对智能家居 “一网打尽”。运动员回应:“不管在世界的哪个角落,给我一根网线,就可以掌控所有相连到他云平台的智能设备。
”人工智能大战打响近于篮全球召募顶尖AI安全性极客如今,人工智能早已普遍应用于生活的诸多场景中,还包括动态语音翻译成、目标辨识、自动驾驶等等。GeekPwn首度注目到人工智能有可能暴露出的诸多潜藏风险。在2016年的GeekPwn美国站上,分解对付网络(GANs)之父Ian Goodfellow就展出了“对抗性图像”愚弄机器学习的效果,完整图像 “熊猫”被重新加入了微小的阻碍,在人眼几乎没什么差异的情况下却被AI归为了“长臂猿”。
AI在图像领域不存在被愚弄的可能性,让GeekPwn创办人、KEEN CEO王琦预见这种可能性在其他语音和不道德智能等领域也不会不存在。AI被愚弄,看起来人工智能的错误和不完备,但只不过在黑客眼里就有可能变为可以被利用的漏洞。在本次年中赛上,GeekPwn启动了10月24日在上海和硅谷实时举行的人工智能安全性挑战赛,联手牵头发起方腾讯创意大赛“Next Idea”,以及独家AI主办机构机器之心,针对人工智能的安全性课题向全球黑客收到英雄帖。
期望用白帽子的力量找寻AI潜藏的风险并大大协助其完备,协助人工智能安全性健康成长。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文关键词:Kaiyun·yunkai(中国)官方网站,Kaiyun·yunkai(中国)官方网站·IOS/手机版APP下载/APP
本文来源:Kaiyun·yunkai(中国)官方网站-www.tzjol.com