AI模仿人類筆跡，汽車失控，屬於黑客的舞臺戰鬥不息

燈光、音響、升降機、閃光燈，上海喜馬拉雅藝術中心大觀舞臺上承載過數不清的電影節、音樂劇、話劇戲曲、舞蹈、時尚秀場，而今天，這束燈光給了聚集在臺上的一群黑客。

“騙過”人臉識別門禁、“偷走”獨一無二的聲音、破解 iPhone 8“盜”照片，10月24日，GeekPwn2017（極棒）大賽的上午場精彩連連，而下午的挑戰賽也不遑多讓，甚至更加刺激。

芥川龍之介曾說過，不要忘記人生是要戰鬥到死，而極棒的舞臺則上演著一出不落幕的戰鬥。

我用它看著喵，他用它看著我

美劇《網路犯罪調查》中某一集曾有一個場景，一對夫婦為了方便照顧baby又能從小培養獨立性，在兒童房內安裝了一款攝像頭。而某天晚上，明明睡前在攝像頭中確定孩子依然在安睡，第二天卻發現房間裡的孩子消失了！原來是黑客黑掉了攝像頭，而孩子則被偷走。

存在於電影場景中或許帶有一絲誇張，但這並不妨礙攝像頭可以輕而易舉被黑這個事實。

現在許多“貓奴”“狗奴”家裡都使用了智慧攝像頭，網路攝像頭的普及也帶來了許多安全隱患，央視也曾經揭露過家用攝像頭遭遇非法入侵的新聞，不法分子利用漏洞隨意瀏覽其他人攝像頭的資訊，甚至交易買賣。

而這次在現場，兩組選手演示了針對國內兩款比較有影響力，市場佔有率比較高的攝像頭——控客小K攝像機、海康威視螢石C6攝像頭進行攻擊，實現遠端控制攝像頭轉動，實時檢視攝像頭視訊。

為了增加結果的直觀性，現場在攝像頭背面放置了一張撲克牌，只要選手操控攝像頭轉過來通過影像看出牌面就算挑戰成功。

在宣佈挑戰開始後，第一組選手選擇直接攻擊攝像頭，很快的將鏡頭轉動過來，牌面上的梅花4也輕易被看到。

另一組就沒有那麼順利了，他們採用間接策略，先攻擊家用路由器（Netgear 路由器），利用攻擊後的家用路由器再攻擊攝像頭。

然而……由於網路不給力，加上入侵路由器後雲端解析出現了問題，導致這一組的兩位小哥哥沒能攻擊成功。他們也在最後給出了挑戰失敗的解釋，

我們開始的方案是通過點選連結反射性的攻擊，因為臨時修改了方案，所以程式碼不完整。實際上，第一步攻擊路由器成功了，第二步控制攝像頭轉動也成功了，但第三步需要對攝像頭進行解碼時出現了問題，時間緣故，我們也沒有定位出問題的原因。

有人在我車外貼了東西，汽車就失控了

速庫與激情8中曾有一段讓人腦洞大開的劇情，上千輛汽車在黑客的遠端操控下在街頭狂奔，無論車裡是否有人駕駛，如同喪屍一般！

汽車不受自己的控制，而只聽命於黑客發來的一條條指令，這樣的事情無疑讓人感到恐怖！但遠端操控汽車形成喪屍潮一般的情況真的會存在嗎？

這個挑戰專案就是攻擊汽車，破解汽車操控系統。

據雷鋒網瞭解，具體過程選手需挑戰車輛引擎蓋上裝載的兩款車機裝置，當然事先選手製作了一個與車進行通訊的小裝置，只要將這一裝置藏在車身任何地方，比如用口香糖粘在車外面，或是扔在車的後備箱以及手套箱中，就可以實現對車的操控。為了現場演示方便選手還將這一裝置設計成發簡訊就可以控制系統。

 而為了節目公平以及真實性，大會特意派出一名評委以及一名挑戰選手在場館外面空地上停放的車輛進行操作，評委開車，在他開車過程中選手遠端控制車輛完成熄火和急停指令。

在挑戰開始前，身在場外的評委還戲稱自己要開出兩碼的車速並且已經買了保險。

不過選手也沒有讓他失望，在規定時間內成功完成了兩個指令。

讓人好奇得是，這兩個裝置用的什麼技術呢？

評委表示，實際上車機本身可以連線在汽車系統裡面，一旦連線進去就具有控制車輛的權利。但是往往車機多會提供手機APP控制功能，它與手機APP之間通過藍芽或其他方式連線。雖然這些手機APP並不會執行某些惡意操作，但是卻丟了一條路出來，一旦沒有封好就會被壞人拿走控制車輛的權利。

山路十八彎，想怎麼走怎麼走，想想就可怕。 

機器人學會了握筆寫字，但TA能夠代替你簽名嗎？

20世紀末，一個收藏家將60本“希特勒的日記”以230萬美元的價格賣給了一家出版社。多名專家以一份希特勒手稿為樣本，紛紛表示是真跡。但是結果令人驚訝——紙張的配料是1954年後才開始使用，所以手稿是假的。 筆跡是一個人留下的特殊痕跡，表達思想，傳遞情緒，但筆跡會不會被別人模仿？

當然，這並不是一件容易的事情。但是，如果機器能夠輕鬆“模仿”你的筆跡，還能幫你寫欠條，可不可怕？

而在極棒大賽現場，來自中國金融認證中心的四位選手就用一個機械手臂裝置模擬了評委的筆跡，成功騙過專業鑑定師，迷惑率高達50%。

這到底是怎麼回事？

雷鋒網(公眾號：雷鋒網)瞭解到，首先選手預先得到一些被模仿人物——科幻作家陳楸帆先生書寫的文字並從中學習特徵。比賽時被模仿人物和機器被要求書寫同樣一張欠條，也就是下圖文字。

而最終將由司法筆跡鑑定專家包建華對拼成的欠條每個字判斷人或機器所寫，判斷正確得一分，反之扣一分，得分未達總字數一半視為挑戰成功。

而最終包先生未能獲得過半分數，選手挑戰成功。

在談到AI 事怎麼學會寫字的，選手也做出瞭解釋。

這種技術叫做 GAN（生成對抗網路），在 AI 學習時，會事先輸入真實的書寫資料，然後利用生成演算法來模擬生成一部分假資料，再把兩個資料交由判別演算法進行辨別，這個機器裁判就像人類筆跡鑑定專家。那要訓練到什麼程度呢，直到機器裁判都判斷不出真假時就會停止。

沒有點“安裝”，我的手機怎麼被植入了木馬？

手機被惡意攻擊在生活中似乎極為常見，一個惡意簡訊、釣魚連結，甚至釣魚Wi-Fi都可能對你的手機安全造成威脅。儘管你我對於陌生資訊處理得更加謹慎，但是“不授權”就不會受傷嗎？“不同意”就能安然無恙嗎？

這項挑戰就是代表黑客來狠扇你一巴掌，醒醒吧騷年，人家根本不需要你“同意”、“授權”，動動手指，點一下足夠了。

在挑戰前，兩位評委充當測試者，分別用兩臺測試手機（某品牌最新的安卓手機）自拍，隨後向測試手機傳送詐騙簡訊，評委點選連結後手機就被植入木馬，選手會利用這個木馬程式遠端更換測試手機中的圖片。

選手順利完成了這項挑戰，攻擊之後測試手機裡面的照片已經替換為參與測試的另一臺手機中的照片。

選手介紹稱，這個攻擊主要是針對於該廠商的特定攻擊，他們也在其他廠商的手機中發現了類似的問題。

從今兒起，暴走在外的你就是一個行動的活體密碼。

鴿子、雙槍、墨鏡、風衣，吳氏暴力美學包裹下的阿湯哥，拉風到無以復加。

打住，這裡不是讓你花痴的，還記得《碟中諜》中阿湯哥“真假”難辨的片段嗎？阿湯哥戴了一個面具立馬變成另一個人。當然電影中使用了特效加各種工具，但現實中也會出現這樣的場景嗎？

近幾年，生物密碼（指紋、虹膜、人臉）的應用範圍越來越廣泛，而這也隨之衍生了一個新問題，就是安全問題。

來自百度安全的小灰灰則針對生物密碼進行攻擊，通過複製測試者的生物密碼資訊解鎖測試者的手機，並且不需要對測試者的手機發起攻擊。

選手挑戰時使用的是兩款主流品牌的手機，其中一臺測試指紋，另一臺測試指紋+虹膜+人臉識別，挑戰時間是25分鐘。挑戰時，選手通過讓測試者使用偽裝的接線板採集了指紋資訊，通過讓測試者戴上特製的VR眼鏡採集了虹膜資訊，通過測試者一張清晰的自拍照採集了人臉資訊。

在測試過程中，虹膜和人臉資訊的收集和破解都非常順利。在虹膜識別環節，選手通過技術手段將測試者的虹膜進行了複製，最後成功在一張眼部細節照片中完成了解鎖。而在面部識別環節，選手將測試者的面部資訊以照片的形式複製出來，成功將鎖屏的手機解鎖。不過值得注意的是，在面部識別環節需要將列印出的面部照片放在光線較暗的箱子裡，避免正常反光對識別結果造成干擾。

但略有遺憾的是指紋識別部分沒有攻破成功，選手表示失敗的原因是得到影像干擾特別大，噪點比較多。

在最後小灰灰也解釋了此次挑戰的本質，就是複製生物密碼的資訊。他表示，生物識別其實並沒有那麼安全，因為生物資訊是不可更換的，只要複製下來就成功了一大半，剩下的就把複製下來的資訊重新制作出來。雷鋒網頁瞭解到，包括大家見得最少、公認安全性最高的靜脈，其實也可以被攻破。

放在網路儲存裝置裡的影片怎麼洩露了？

小片片太多了怎麼辦，電腦記憶體小，網盤怕和諧，很多人都會選擇存在網路儲存器中。但是，這裡真的安全嗎？

為了增加吸引力，評委特意拿出了自己壓箱底的島國動作片放到測試網路儲存器——威聯通 NAS 中，選手要做的就是通過網路遠端攻擊 NAS，利用 NAS 系統的漏洞，繞過 NAS 的驗證，獲得 NAS 的 root shell，並獲得 NAS 中儲存的影片。

而這一過程，選手僅需要36秒就攻擊成功，那部島國動作片也因為極其黃暴喚起了大家熟悉的記憶。

在最後，選手也談到這款家用儲存器市場使用率極高，有數字顯示這款型號的裝置在全球約有75萬臺。如果攻擊者利用了演示的命令執行漏洞後植入一個木馬，就可以通過這個木馬程式將資料偷出來，75萬臺裝置又將有多少TB的資料？

寫在最後

十二個專案，數個團隊，在這塊屬於黑客的獨特舞臺上你方唱罷我登場，其中有夾在一片工科男中間的軟妹子tyy，也有嘗試數次，即使超時也要完成攻破的盤古小哥哥，還有不攻則以一攻三破的小灰灰，毫無疑問，每個身影都讓人記憶深刻。無論在短短20分鐘內的戰役結果如何，這都是一場酣暢淋漓的盛宴。

當然，屬於黑客與極客的故事還在繼續，只是今年的 GeekPwn （極棒）大會已經落下帷幕，對於看客的我們也需要盡情沉澱，但這又是一個新的開始，畢竟明年的極棒大會會發生什麼誰也不會知道。

本文作者：又田

本文轉自雷鋒網禁止二次轉載，原文連結