【科讯】GeekPwn2018：从黑客的视角预见AI安全威胁

本篇文章3160字，读完约8分钟

ai技术欺骗ai以鹿为马？ 突破虚拟机打开上帝的视点？ 一张纸秒就打破了手机屏幕下面的指纹锁？ 应该只存在于科幻大作中的未来场景，在geekpwn的舞台上一次成为了现实。 10月24日~25日，国际安全极客大赛( geekpwn )在上海如期到达，来自世界各地的安全研究者、白帽黑客、安全大牛们组成了黑客界最强的大脑团队，突破了很多水平和迷阵，将现实版黑客帝国

geekpwn的主题是人攻击智能，洞察未来，目的是召集最强的黑客战队，通过预演智能设备和人工智能行业潜在的安全问题，探索智能生活的安全道路，帮助人们更安全地享受智能生活 然后，为了更明确各方面将来的安全风险，这次大会分为设置不同挑战场景的命题专业比赛，分为不设限的非命题开放比赛和pwn4fun兴趣挑战比赛。 在24日的比赛现场，geekpwn以震撼人心的沉浸式故事连接了各场比赛，观众无缝地融入了故事。 创新的比赛制，脑洞大开的解读，让这次大会的主持人惊叹于来自“最强大脑”的蒋昌建。

keen企业ceo，geekpwn大赛的发起和创始人王琦

keen企业ceo、geekpwn大赛的发起和创始人王琦说:“这是精彩的第五年，我想向大家展示通过精彩的事情，了解怎样的尖端科学。 创立以来，精彩的是，许多脑洞带来了巨大的破解展示，向制造商提出了数百个重大安全威胁的脆弱性，在geekpwn的努力下，在现实生活中还没有发生危害就提前被消灭了。 bug不是黑客的错。 是被黑客发现消灭的。 美好的是更多的人关注智能生活中安全问题的重要性，而不是人攻击智能的目的，我们这几年的努力是为了让更多的人享受智能生活，黑客带来更安全的光明和未来。

腾讯高级副总裁丁珂在开头的致辞中说:“我们想在未来的迅速发展中，用前瞻和敏锐的黑客思维发现世界的新法则。 geekpwn这个舞台是表现的平台。 腾讯安全和geekpwn已经有五年的深入合作，我们一直致力于建立安全社区。 另一方面，腾讯的安全保持对安全社区的持续关注和投资，以极客比赛的组织化、尖端技术的发表、参加比赛等形式构筑国际尖端的技术交流平台，另一方面，腾讯的安全团队向各行业开放自己的安全能力，德

黑客对决ai上演黑客帝国绝地武士的反击

ai认为你是终结者，不是为了谄媚。 geekpwn的选手现场成功地用自己生成的对抗样本欺骗了图像分类器，将宇宙飞船识别为巨石，将导弹物体误认为安全，将现场特别嘉宾中最强的脑节目主持人蒋昌建先生的照片识别为阿诺德·施瓦辛格。

作为世界上第一个探索人工智能和专业安全的前沿平台，在探索ai安全的道路上从来没有停止过。 这次大会是首次caad可视化对抗现场展示、ai生成式对抗互联网( gan )技术兴趣挑战、利用ai追踪·复原脱敏大数据等比赛，给ai安全带来了新的启发。

为了推进gan技术的普及，geekpwn和Google脑人工智能研究科学家ian goodfellow、alexey kurakin、美国加利福尼亚大学伯克利分校计算机系教授宋晓冬共同发起的CAD对抗样本攻防战。 在caad网上比赛的100多支战队中，有6支成绩优异的战队在现场展开了caad ctf线上对战的激烈角逐。 他们来自清华大学、中国科学技术大学、美国约翰霍普金斯大学、facebook、腾讯、阿里巴巴等知名大学和公司。

CAD对抗样品攻防战参加队

不仅如此，选手们还可以通过ai的脑补，找回照片的马赛克。 这就是pwn4fun兴趣挑战项目gan演示马赛克。 从8月1日开始，geekpwn官方通过微信小程序精彩的黑客兴趣挑战，发表了10张用马赛克解决的照片，各路极客前来挑战。 来自中国海洋大学的选手杜昂昂昂昂清除后来到geekpwn的舞台。 他在现场利用ai技术自然还原了镶嵌解决的汉堡照片，成功地与观众一起解锁了新的视野。

这次geekpwn设置的CAD对抗性样本攻防挑战和gan去除马赛克兴趣挑战，对预演人工智能行业有风险，让更多人理解用黑客思维处理未来人工智能和专业安全跨界问题的方法，

攻防已消灭了数千万次危机濒临萌芽

至今为止，随着手机的智能化，手机搭载了很多功能和新闻，成为各现代人手中最不可侵犯的东西。 越是禁忌，越有魅力，手机几乎成了所有黑客兵家攻击的利器。

你为了加密的手机相册，别人看不到吗？ 在geekpwn现场，来自amc团队杨志伟、胡强，在观众和主持人蒋昌建老师的协助下，成功破解了手机秘密专辑。 他们利用手机操作系统的漏洞，在手机上安装恶意app，可以以高权限调用其他组件，绕过隐私相册的认证。 这名选手还解释说，无论专辑的密码有多长，无论多长，都比不上操作系统中存在的漏洞。

你能想象用一张纸就能打开安卓手机屏幕下面的指纹锁吗？ 腾讯安全玄武实验室在现场首次表示，影响触摸屏解锁型安卓设备的痕迹再利用脆弱性安全研究者使用普通卡，谁都可以解锁手机画面下的指纹。 现在的屏幕下指纹解锁功能是利用光学技术捕捉客户的指纹图像，反射体撒谎，从而利用屏幕上残留的指纹痕迹，使屏幕下指纹传感器认为手机所有者采用了指纹认证。

手机屏幕下指纹锁定项目的解读演示

这个漏洞是画面下指纹技术的设计水平问题，据说采用画面下指纹技术的所有设备几乎没有差别。 腾讯安全玄武实验室负责人于昕( tk教主)还表示，顾客不必太担心，腾讯安全玄武实验室从今年年初开始与国内几家主要手机制造商合作，修复了更新算法推出的手机漏洞

另外，在geekpwn的舞台上上演了世界级的挑战。 长亭科技团队利用vmware虚拟机系统的漏洞，在短短9分钟内获得了esxi宿主机系统的最高权限，成功进行了任意控制。 这无疑对私有云的运行安全和数据安全敲响了警钟，警告了各云计算公司在防御这种攻击时具备先机。

开辟别的道路的攻击方法，在geekpwn的舞台上也同样被选手发掘出来。 蚂蚁安全iot研究小组利用脆弱性在无人机智能电池中嵌入恶意代码，一分钟内引起电池突然停电，导致无人机坠毁。 t3jrc团队的成员挑战了dns劫持项目，还根据另一个网络基础架构的新漏洞，利用dns缓存污染实现了网站劫持。 这是团队发现https协议安全问题后的另一大安全发现。 来自湖南长沙的伏宸安全实验室团队在不破坏存储和主芯片的情况下，删除了原来的指纹识别模块，通过自制的伪造指纹模块设备，利用数学模型，计算了重要的数据，成功解读了指纹密码存储密钥。

在专业的竞技场，是更不可思议的想法舞台。

正如诚先生是keen企业ceo、geekpwn比赛的创始人王琦所说，geekpwn不仅重视破解，比起破解本身更重视大脑的创造性，geekpwn的舞台上从未缺少过不可思议的想法。

来自世界的八支战队带着他们的钢铁士兵来到geekpwn机器代理人挑战赛现场，演示了机器人版间谍。 内华达州大学op-usa团队的选手通过远程操作两台机器人，进入目标区域，切断激光控制电源，输入密码，打开密码箱，在电脑上插入USB存储器，在键盘插座上安装窃听器。

机器代理试图在计算机中插入USB存储器

如果说各破解是为了预演潜在的危险，那么大脑大开的机器代理比赛是为了寻求打破固有思维的方法来看安全。 王琦说，有必要在现实和虚拟世界之间切换黑客们的技术，扩大大家对网络安全的思考维度。

这次geekpwn开始了许多天马行空的新玩法。 除了腾讯安全、百度安全、京东安全、小米安全带来的烧脑游戏派之外，精彩的还有摩拜、唯品会、盘古、雪论坛、电子工业出版社共同发起的黑客公益市场，有兴趣、爱。

人攻击智能不是geekpwn的目的，而是预演潜在风险，拓展安全思考，帮助人工智能健康成长的手段。 以geekpwn为代表的安全极客们通过不懈的努力，为人们提供了更安全的智能生活。