雷火电竞网站
 
雷火电竞网站 雷火电竞体育 新闻中心 产品中心 雷火平台 网站地图
厉害了!90后浙大毕业女黑客2分半钟破解人脸识别漏洞!
时间:2022-06-28 11:04:05来源:雷火电竞体育 作者:雷火平台

  GeekPwn由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,至今已成功举办三年,是全球首个关注智能生活的安全极客(黑客)赛事平台,全球首个探索人工智能与专业安全的前沿平台,致力于为富有脑洞大开的创新思维、热爱技术的极客提供一个展示及交流的舞台,与Pwn2Own、Defcon并称为世界三大黑客赛事。

  GeekPwn,其中Geek意为“极客“,Pwn为“攻破设备或者系统”;GeekPwn字面意义为极客攻破新设备和系统。GeekPwn作为最前沿的国际化智能安全社区,始终站在时代前沿,在聚焦于智能设备领域同时,还关注并大规模探讨人工智能的安全问题,始终引领最新的科技技术潮流。

  参加这类赛事的极客,都是出于帮助公司发现安全漏洞的目的,这群做好事的黑客被称为“白帽黑客”。

  刚从浙大计算机系毕业两年的90后女生“tyy”就是一位白帽黑客,她在2017国际安全极客大赛中,仅用了两分半钟,快速破解了曾被认为“将改变世界”的人脸识别技术。

  在比赛现场,“tyy”通过直接修改设备中的人脸信息,从而实现用任意人脸欺骗门禁系统,打破了人脸识别系统的安全人设,颠覆人们眼见为实的认知。

  如今,“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机,到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术。但是如此看来,技术发展带来便利的同时也可能带来安全风险。当门禁用上了高科技,人们也并不能够“高枕无忧”啊!

  对此,“tyy”在现场介绍到,人脸识别系统并不是万无一失。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。

  其实,这是“tyy”第二次来到GeekPwn的舞台,在今年5月GeekPwn年中赛上,她就展示了四款共享单车品牌的高危漏洞。

  “tyy”在不到一分钟的时间内,查看到评委手机上小鸣单车、永安行、享骑和百拜四款共享单车的账户信息,包括骑行记录、行驶路径、账户余额等。随后,她现场连线了远在上海的朋友,远程用现场评委的共享单车账号开锁、骑行消费。

  谈及二度参加比赛的初衷,“tyy”表示:“好奇心让我决定开始研究新的领域,理智告诉我一定要带着漏洞GeekPwn。”

  去年10月的Mobile Pwn2Own 2016世界顶级黑客大赛中,我浙的刘耕铭和何淇丹两名学子所在的腾讯科恩实验室成功夺冠,获得了“Master of Pwn”(破解大师)的荣誉。

  他们所在的团队不仅成为首个成功破解Nexus6P,实现了远程app install,也是全球第一个破解Nexus6P 和 android7.0的团队。更为外人津津乐道的是,团队在远程攻破Nexus 6P时,仅仅花了十秒钟的时间,这听起来简直是不可完成的任务!

  刘耕铭和何淇丹所在的腾讯科恩实验室不仅是国内顶尖的黑客团队,在全球范围内也是牛气轰轰!

  去年,你可能听说过中国黑客通过安全漏洞成功远程入侵特斯拉,实现了对特斯拉驻车状态和行驶状态下的远程控制,这还是全球首次!

  事后,这群黑客还将研究过程中发现的所有漏洞细节报告给特斯拉美国产品安全团队并得到了他们对漏洞技术细节和攻击效果的确认。

  没错!这就是科恩实验室这群黑客攒在一起干的事儿。实际上,这家实验室的前身是国内顶尖安全研究团队Keen Team。Keen Team专注于移动安全领域,在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,也是个冠军专业户呢!

  既然Mobile Pwn2Own是黑客世界杯级的赛事,难度自然就无需多言了,赛制也是相当严苛的。

  参赛团队将以iPhone6S、Nexus 6p、Galaxy S7为硬件目标,分别对其进行获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。值得注意的是,两大移动平台厂商Apple和Goolgle于近期相继发布了最新版操作系统iOS 10以及Android 7.0。其中,iOS 10采用了更严格的沙盒策略,Safari浏览器新加了Executable-Only JIT策略,使得任意代码执行变得更难。而谷歌旗下推出的智能机Nexus 6P更是搭载了最新的Android Nougat,安全上更是精益求精,大规模的系统重构消灭和隔离了多个薄弱组件、重新设计了权限分割系统。

  并且,每一支参赛团队只有3次尝试机会,15分钟之内就必须完成挑战,每次尝试时间限定在5分钟之内。

  在这样的情况下,我浙学子刘耕铭和何淇丹依旧表现得非常彪悍! 他们和队员一起,仅仅在10秒之内就完成对搭载最新Google Android 7系统的Nexus 6P远程攻破,勇夺得29分和$102,500奖金。

  在这次大赛里,团队也夺得了“破解大师”(Master of Pwn)的头衔,并获得21.5万美元奖金。

  内容和图片整合自人民日报微博澎湃新闻杭州硅谷小报杭州浙江大学校友会钱江晚报

上一篇:崔世起:小米小爱同学无效Query识别下一篇:人脸识别争议再起 实际应用利弊几何?
版权所有:雷火电竞网站|雷火电竞体育平台    公安备41030502000174  Copy Right @ 雷火电竞网站|雷火电竞体育平台 INDUSTRY CO.LTD
地址:河南省洛阳市中州西路173号  XML地图  技术支持:雷火电竞体育