GeekPwn2016嘉年华黑客技术爆棚

【听杨姐说】

不带任何设备就能攻破用指纹锁住的华为P9 Lite手机；一位有“小霍金”之称的脑裂畸形人士通过自己编程的程序攻破了轮椅，让轮椅可以被远程操控——事实上，按照现在智能硬件的技术水平，未来任何一个摄像头、插座，都可能被人远程调用……

人工智能厉害吧？你错了！

远在美国硅谷的分会场更是爆出了令人欣喜的消息：人类用机器骗过了人工智能……这都不算啥的话，再给大家举一个《变形金刚》里面的场景——那个邪恶的小机器人不是可以伪装成收音机被拿来拿去么，这次的一个比赛项目就是：参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。

再说一个真正“恐怖”的：智能插座被攻陷了会怎样？被黑客控制了开灯关灯——不是，这个智能插座能替你发微博……可是，它能代替你发微博，就能替你干别的事！

前几天美国受到的几波攻击最终导致的大面积断网，据说就是被利用的众多智能硬件供模仿了1千万个不同IP地址来进行的DDoS攻击。大家可以想象一下，未来我们的周围，任何一个智能硬件都可以被远程控制，被操纵给你煮个饭还算好事，要是在你的咖啡里加点什么不该加的“作料”，艾玛，那情景太震撼，不敢想象下去了。

说心里话，到目前为止，这是三年以来极棒大会“技术”水平最高的一届大赛，去年一天47个项目，但是去年几乎100%的项目都不如今年80%的项目技术高！这并不是因为此次参赛的更多是美国的选手，而是由于这届的破解项目都是基于技术，而不是看厂商，也不是基于为了要证明什么不安全……

极棒黑客大赛创始人——“大牛蛙”王琦

最令人动容的“小霍金”

其实，在这次大赛上，最令人感动的并不是什么神奇的技术，而是Stephen Chavez带来的轮椅被远程控制。

Stephen Chavez是一名美国高校信息安全专业在读学生。23岁的他已经拥有超过10年编程经验，擅长Linux、安全和多种编程语言。但是，他患有脑裂畸形(Schizencephaly)，几乎不能说话、行走，很多人叫他小霍金。

今天，他第一个出场，在破解远程控制轮椅的过程中，开始由于会场网络问题导致了破解不成功，他艰难地用手指不停地敲击键盘，观众也多次鼓掌给他鼓励——最终，他接受了使用蓝牙再试一次的建议，终于成功！

轮椅被他控制着绕着会场转圈……而他就像一个胜利的王者，满脸大汗，但是洋溢着开心的笑容……在那一刻，会场上的每个观众都为他鼓掌！

上次澳门的黑客大赛大家还记得么——不记得的同学请点文后的“阅读原文”，参看“寻找中国黑客”一文。

那届大赛几乎没有什么“智能硬件”——因为主办方的leader大牛蛙当时认为，太容易了，现在的所谓智能硬件厂商根本没有人重视安全问题，所以破解什么几乎没有什么难度，这样的游戏没有意思（我的理解）。

但大牛蛙在这届的黑客“极棒”大赛上，却让选手们单凭技术层面递交项目——例如黑客入侵了正在打CS游戏的玩家电脑；在例如一个最刺激的：参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。

大牛蛙一直强调的是，他想做让人工智能“从零到1”里面的那“第一个1”，“第一个1””是什么呢——就杨姐我的理解，就是从“0”开始积累后，到“1”之后可以自己发生质变的飞跃开始自我学习并产生突飞猛进的飞跃……

是的，大牛蛙从去年开始对人工智能非常感兴趣，但是发现找做人工智能的、做机器人、无人机、智能驾驶的，没有一个人跟他讨论安全问题，不光是国内，国外他也找过了，却根本没人关注安全。

其实，对于找安全漏洞这件事，或许根本就不能由厂商自己去做——举个不恰当的例子，这就像在父母眼中自己的孩子都是完美无缺的，必须是一个能够从外界通过逆向思维的人才能看到漏洞、破绽！

用大牛蛙的话说，就是“很有可能我们正向思维或者说学术界解决一些问题的时候，用正向思维解决的时候反而不容易突破到那些点。逆向思维最典型的就是黑客，你认为没有问题我认为就是有问题，你认为这个可能很好，但是我认为它就是有漏洞。

这就是极客精神，它是一种与大众不同的决定，你看我身体不健全，但我偏要证明给你看，你能做到的我也能；你说苹果的安全万无一失，我就偏偏要把它攻破；你说自己的智能硬件固若金汤，我就要取得root权限然后把它变成水军……

机器人集体舞——博大家一笑

最值得关注的挑战1：没带任何设备，破解华为P9指纹手机

大家看到台上这两个妹子了么？

说句实话，坐在台下的杨姐听得真切，大牛蛙说谁来当“入侵者”的时候，那个身穿白色衣服的妹子积极跳起来举手，其实她听错了，她以为是输入指纹的受害者，就举手上台了，结果上台后才知道那原来是要在身穿白衣的帅哥指导下“攻破”华为这台手机的“攻击者”！艾玛，她好像是个记者耶~~~而更刺激的是，最左边那个“自告奋勇”上台来当“受害者”的——是华为的女豪杰！

其实他们两个对调一下是不是更好？让美女当“受害者”，让华为的女工程师去攻破指纹锁比较符合两个人的技术水平对吧？结果现在满拧，我估计连裁判也是这么感觉的，看着那个美女，就觉得悬！

可是，出乎人们那个美女在身穿白衣帅哥的指导下，一会功夫就破解了P9 Lite手机，不仅如此，只要她用鼻子抵在输入指纹的地方也同样能解锁！

看咱们大牛蛙的表情：

模拟画外音：“呃，姑娘，你是来和帅哥合影的吧？”

难怪，这位身穿白衣的帅小伙是个才十几岁的……小鲜肉！

别看人家十几岁，他带的这支队伍是由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish，不仅是传统的CTF强队，也有晋级今年的Defcon决赛。他们的自动化挖洞程序在DefconCGC挑战赛中排名第三。

话说指纹识别搭配TrustZone，曾被视为手机安全的最后一道防线。但是现在黑客突破了这道防线，而且是版本最新的手机。当然，这个挑战一完成，没几分钟华为就发布了安全公告，表示已经第一时间启动了分析调查，会尽快给出分析结论……

最值得关注的挑战2：伪装潜入！

参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。

试想一下这个场景，你要窃取竞争对手的绝密档案，怎么也拿不到，突然有一天，你寄一个包裹给他，通过探测声音和温度，伪装成包裹的机器人在办公室无人的时候从内部拆开包裹并走出来，到电脑边，插电源，开机，插入一个引导U盘，拷贝硬盘数据或者直接发送回总部，然后关机，拔电源，再把包裹从外面封好，自己跑到一边……自我引爆。

当对方回到办公室的时候，根本发现不了有个机器人曾经入侵并窃取了文件……是不是很像变形金刚中的那个会把自己伪装成收音机的邪恶小机器人？

我告诉你，完全可行，看，下面这个“小偷”正在开机……

这个挑战的意义在于，让机器人上演现实版“碟中谍”，完成“Mission Impossible”—一这是一种全新突破物理隔离的窃密方式，挑战DIY机器人的精准度

值得关注的挑战3：人工智能很牛吗——错，它也会被骗！

是的，机器学习虽然强大，但是存在弱点。这个团队演示了如何欺骗一个图像识别系统和恶意软件分类器，让采用了机器学习的系统做出错误决策。（这是硅谷分会场的极客挑战，堪称本届大赛的技术高点！）

没错，这是一种诱骗机器学习系统做出错误决策的手段，Deep-Pwning！

别看这位叫Clarence Chio的小哥长的可爱，来历可不小，他毕业于斯坦福大学，师从吴恩达（百度两年前从斯坦福挖来负责百度大脑研究的国际上最权威的学者），四年便取得了计算机科学本科与硕士学位，专业研究数据挖掘与人工智能。

值得关注的挑战4： 智能插座被攻陷

说实在的，这个案例是我自己最想展现给大家的。现在很多家庭都在用网络摄像头啊，智能开关啊，这个那个的，厂商都会告诉你有多方便多先进，但他们却从来不会告诉你，这玩意有可能被别人控制哦！

这次现场演示的，就是通过入侵一个插线板，然后用这个“智能插座”自己发了一条微博！

没错，这是一个设备伪装攻击——若PIN码暴力破解失败，采用该团队的设备伪装程序，伪装成目标智能设备到服务器端进行注册，将真实的智能插座挤下线。当用户想要查看设备状态时，只要一点击APP，APP将自动进行认证，将其认证信息发送到这个团队的设备伪装的程序。

然后这个团队让伪装程序下线，等待真实智能插座上线（平均等待时间10分钟）。等真实插座上线后，该团队再利用从APP端获取的认证信息与真实智能插座进行认证，认证通过后可获取插座的所有控制权。

艾玛，大家看懂了么——看懂了，恭喜你，你可以去开水军公司了；看不懂，也恭喜，您是正常人！其实一句话“把被攻破的智能硬件变成肉鸡”！

最终，当然是挑战成功了！我们从微博上看到了预先请观众埋下的任务：在微博上发一句“周一请吃素。小七”。

杨姐点评：

其实吧，好玩的、有趣的挑战项目还有很多，例如安全专家现场演示对“智慧城市”中的一系列公共设施进行“攻击”：从城市街道的终端设备开始，例如（地铁、电影院等）自动售票机、移动设备充电站、公共支付端，到大部分支付服务的电脑终端，从市政厅到机场，从出租车后座显示器到高速公路摄像头、城市路由器.......竟没有什么能阻挡他们！

又例如，为了人类的安全，有个团队“欺骗”了人工智能。OpenAI和谷歌的顶级人工智能专家展示“AI漏洞”，他们“对抗性图像”可以轻易骗过机器视觉的法眼——原始图像以60%的置信度判断为“熊猫”，但是加入了微小的干扰，在人眼完全看不出差别的情况下却以99%的执行度归为了长臂猿。

再比如，攻破任天堂游戏机，攻破索尼PS4，一段语音就可以黑掉你的手机——因为现在许多设备采用了“一直在线”模式，它们时刻都能偷听到所有声音。显然语音交互增加了人机交流的便捷和易用性，它们同样易于收到攻击，语音作为一种广播接口长期以来向所有利用声音的攻击方式大开方便之门，攻击者将试图擅自发出语音指令控制这些设备。

总之，道高一尺魔高一丈，在安全这个领域里，没有尽头！时代不可能倒退，我们不可能回到没有网络的时代，除了呼吁厂商能够认真负责担负起安全的大旗外，我们能做的，就是提高自己的安全意识——例如，你可以在摄像头上盖上一块黑胶布……

而我个人期待的是下一次极棒大会，因为我听大牛蛙说，会有更好玩、更刺激的挑战！

————  年薪12万，多收了三五斗 ————

【小白不菜】微信号：xiaobaibucai521

我们是小白，但我们不是菜鸟！

荣获2014年最佳自媒体

媒体训练营2014最佳自媒体

百度知道认证专家

2015媒体训练营年度媒体之星