GeekPwn2018:从黑客的视角预见AI安全威胁
用AI技术骗过AI“指鹿为马”? 攻破虚拟机开启“上帝视角”?用一张纸秒破 手机 屏下指纹锁?那些原本只可能存在于科幻大片中的未来场景在GeekPwn的舞台上一一变成了现实。10月24日-25日,2018国际安全极客大赛(GeekPwn 2018)在上海如期而至,来自世界各地的安全研究员、白帽黑客、安全大牛们,组成黑客界“最强大脑”团队,攻破重重关卡与迷阵,上演了一场现实版“黑客帝国”。
GeekPwn 2018以“人‘攻’智能,洞见未来”为主题,旨在通过集结最强黑客战队,预演智能设备及人工智能领域潜在的安全问题,探索智能生活的安全之道,助力人们可以更安全地享受智能生活。同时,为了更加全方位洞见未来安全风险,本届大赛分为设置不同挑战场景的命题专项赛,不设限制的非命题开放赛和PWN4FUN趣味挑战赛。在24日的比赛现场,GeekPwn通过扣人心弦的沉浸式剧情串联起各项赛事,观众得以无缝融入剧情。创新有趣的赛制,脑洞大开的破解,让本次大赛的主持人——来自《最强大脑》的蒋昌建都不禁惊叹连连。
KEEN公司CEO、GeekPwn大赛发起和创办人王琦
KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示:这已经极棒的第五个年头,希望通过极棒能够让大家看得懂那些前沿科学。自创办以来,极棒带来了许多脑洞大开的破解展示,向厂商提交了数百个严重安全威胁漏洞,在GeekPwn的努力下,在还没有在现实生活中爆发危害就已经被提前消灭。漏洞从来不是因为黑客才存在,恰恰是被黑客发现后消灭的。极棒要让更多人关注到智能生活中安全问题的重要性,人“攻”智能不是目的,我们这些年的努力,是为了让更多的人可以享受智能生活,让黑客带给我们更安全的光明和未来。
腾讯高级副总裁丁珂在开场致辞中表示:我们希望在未来发展当中,以前瞻和敏锐的黑客思维去探索,发现世界的新规律,而GeekPwn这个舞台就是一个展现的平台。腾讯安全与GeekPwn已有五年的深度合作,我们始终致力于推动安全社区的建立。一方面,腾讯安全保持对安全社区的持续关注和投入,通过组织极客赛事、发布前沿技术、参与比赛等形式打造国际前沿的技术交流平台;另一方面,腾讯安全团队将自身安全能力开放给各行各业,为建设数字安全新生态提供助力。
黑客对决AI 上演“黑客帝国”绝地反击
当AI将你识别为“终结者”,可不是为了讨好献媚。GeekPwn2018的选手现场用自己生成的对抗样本成功骗过图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的,甚至将现场的特邀嘉宾、“最强大脑”节目主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格。
作为全球首个探索人工智能与专业安全的前沿平台,极棒在探索AI安全的道路上从未止步。本届大赛更是首创CAAD 可视化对抗现场展示、AI“生成式对抗网络”(GAN)技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,为AI安全带来全新启示。
为了推动GAN技术的普及,由GeekPwn 联合谷歌大脑人工智能研究科学家 Ian Goodfellow、Alexey Kurakin 以及美国加州大学伯克利分校计算机系教授宋晓冬共同发起的 CAAD 对抗样本攻防赛。在CAAD线上比赛的100多支战队中成绩优异的6支战队在现场展开CAAD CTF线下对战的激烈角逐。他们分别是来自于自清华大学、中国科学技术大学、美国约翰·霍普金斯大学、Facebook、腾讯、阿里巴巴等知名高校与企业。
CAAD对抗样本攻防赛参赛队伍
不仅如此,选手们更可以通过AI的“脑补”,还原照片中的马赛克,这便是PWN4FUN趣味挑战项目“GAN 掉马赛克”。自8月1日起,GeekPwn官方通过 微信 小程序“极棒黑客趣味挑战”,先后发布了10张经马赛克处理的图片,供各路极客前来挑战。来自中国海洋大学的选手杜昂昂一路过关斩将来到GeekPwn2018的舞台。他在现场利用AI技术成功将一张经过马赛克处理的汉堡照片自然还原,带观众一起解锁了新视界。
此次GeekPwn设置的“CAAD对抗性样本攻防挑战赛”和“GAN 掉马赛克”趣味挑战赛,在预演人工智能领域可能存在风险的同时,让更多人了解到如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。
攻防千千万万次 消灭危机于萌芽
时至今日,随着手机的越来越智能化,手机承载了太多的功能与信息,同时也成了每个现代人手中最不可侵犯之物。正所谓越禁忌、越吸引,手机几乎成了各路黑客们的兵家必攻之器。
你以为加密的手机相册,别人就看不到吗?在GeekPwn2018的现场,来自AMC团队杨志伟、胡强,在观众和主持人蒋昌建老师的配合下,成功完成手机私密相册的破解挑战。据悉,他们是利用手机操作系统的漏洞,通过在手机中安装一个恶意APP,可以用高权限调用其他组件,从而绕过私密相册的身份验证。对此选手还解释到,即便相册密码再长、再复杂,都抵不过操作系统存在的漏洞。
你能想象一张纸就能打开安卓手机的屏下指纹锁?腾讯安全玄武实验室在现场首度演示了影响触屏解锁型安卓设备的“残迹重用”漏洞——安全研究员通过一张普通的卡片,可以让任何人对手机的屏下指纹进行解锁。目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。
手机屏下指纹锁项目破解演示
据悉,该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。腾讯安全玄武实验室负责人于旸(TK教主)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。
此外,更有世界顶级水平的挑战在GeekPwn2018的舞台上演。长亭 科技 团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,这无疑给私有云的运行安全和数据安全敲响了警钟,提醒各云计算企业在防御此类攻击时能具备先机。
另辟蹊径的攻击方式在GeekPwn2018的舞台上同样被选手挖掘。阿里安全IoT研究团队仅利用漏洞在无人机智能电池中植入恶意代码,便在一分钟内触发电池突然断电,让无人机坠机;来自T3JRC团队成员向“DNS劫持”项目发起挑战,基于又一 互联网 基础协议层的全新漏洞,利用DNS缓存污染实现网站劫持。这是团队继2015年发现HTTPS协议的安全问题后,又一重大安全发现;来自湖南长沙的伏宸安全实验室团队在没有破坏存储和主控芯片的情况下,移除原有的指纹识别模块,通过自制的伪造指纹模块设备,利用数学模型,计算出关键数据,成功实现对指纹加密U盘的破解。
是专业的竞技场,更是奇思妙想的舞台
诚如KEEN公司CEO、GeekPwn大赛发起创办人王琦曾说过的那样:“GeekPwn不止于破解,比起破解本身,我们更加注重脑洞大开的创意”,GeekPwn的舞台从未缺少过奇思妙想。
来自全球的八支战队,带着他们的“钢铁战士”来到GeekPwn 2018 “机器特工挑战赛”的比赛现场,为我们演示了一场机器人版“碟中谍”。来自内华达大学的OP-USA团队的选手通过远程操纵两台机器人,潜入目标区域,关闭激光控制电源,通过输入密码打开密码箱,在电脑上插入U盘,并在成功在键盘插口安装窃听器。
机器特工尝试在电脑上插入U盘
如果说各项破解是为了预演潜在的危险,那么脑洞大开的“机器特工赛”则是为了寻求一种打破固有思维的方式来看安全。王琦表示,“这要求黑客们的技术需要在现实和虚拟的世界中切换,这拓宽了大家对于网络安全的思考维度。”
本届GeekPwn开创了很多天马行空的新玩法。除了腾讯安全、百度安全、京东安全、小米安全带来的烧脑 游戏 派对外,极棒还联合摩拜、唯品会、盘古、看雪论坛、电子工业出版社共同发起的“黑客公益集市”,有趣、有爱两不误。
人“攻”智能,不是GeekPwn的目的,而是预演潜在风险、拓宽安全思维、协助人工智能健康成长的手段。GeekPwn所代表的安全极客们正在通过不倦的努力,为人们提供更安全的智能生活。