10月24日,在上海舉辦的GeekPwn2017國際安全極客大賽的現場,展示瞭多項人工智能項目的破解,揭露瞭目前人工智能發展過程所存在的安全問題。
KEEN公司CEO王琦表示,人工智能對抗或將成為黑客的終極目標,2017年GeekPwn將人工智能作為全年的重點項目,聯合NEXT IDEA(騰訊創新大賽)發起“人工智能安全挑戰賽”,同時特別增設“AI仿聲驗聲攻防賽”,去探索人工智能時代下的安全問題。
iPhone 8遭遇遠程破解
在本屆比賽現場,一個能夠影響iPhone7等系列手機甚至剛剛上市的iPhone8和更早期型號iPhone的漏洞被首次曝光。
選手“slipper@0ops”通過利用iPhone8手機最新系統漏洞,獲得手機的最高權限,實現瞭針對iPhone 8 的遠程越獄破解,在獲取手機中照片的同時,成功獲得主持人黃健翔在現場寫下的密碼:“357912468“。
該選手具體操作方式是,用戶在iPhone 8裡打開黑客的鏈接,比如掃描二維碼,用戶的iPhone就能被控制,黑客通過遠程控制的方式,就能看到用戶iPhone手機裡面的照片。
在2015年的GeekPwn賽場上,“slipper@0ops”就曾破解安卓手機的Root權限,2016年,該選手還成功將PS4破解越獄。
長期以來,封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的 iOS 與安卓系統被視為兩個完美代表。然而,隨著這幾年蘋果逐漸開放權限、開源部分內核代碼,破解蘋果的案例開始增加。
該選手表示,此次發現的漏洞將會影響從iPhone6到iPhone8甚至更早期型號的iPhone用戶。他還表示,希望能進一步研究攻破機制,再將漏洞提供給蘋果公司,也同時承諾“不會利用它做壞事”。
破解筆跡
將人工智能作為攻擊手段僅僅隻是人類的設想嗎?在本屆大賽上,就用AI 顛覆瞭大眾傳統認知中的“立字為據”。
由於個人書寫習慣等因素影響,筆跡具有特殊性,因此被模仿的難度相對較高。但中國金融認證中心(CFCA)團隊卻利用一個AI機械臂,就可以模仿中國著名科幻作傢陳楸帆的字跡,達到瞭肉眼難以辨別的逼真程度。
在現場,選手通過構建一個深度學習“DeepWriting“,使機械臂可以在紙張上隨意書寫,輕松“模仿”人的筆跡,甚至可以達到筆觸、線條的寬度和字母的傾斜度都難辨真假的程度。如果別有用心者利用這樣的機器臂假冒他人筆跡,就可能會造成受害者的美國商標註冊財產損失,甚至是更為嚴重的後果。
聲音也能被模仿
除瞭筆跡可以被模仿,獨一無二的聲音也可以被復制。在“AI仿聲驗聲攻防賽”上,看似成熟的語音識別系統在白帽黑客的挑戰下,也出現瞭漏洞並且被攻破。
在決賽現場,五組入圍隊伍向四個具有聲紋識別功能的設備發起挑,聲音樣本由騰訊自傢的《王者榮耀》裡的英雄人物“妲己”的配音者提供。
根據比賽規則,各位選手提前學習瞭妲己聲音樣本的聲紋特征,合成語音音頻,並在現場對若幹語音驗證系統發起攻擊。最終結果是,五組選手都成功實現瞭對語音驗證系統的突破,“欺騙”瞭目標系統,使其無法做出正確的判斷。
“AI 仿聲驗聲攻防賽”主評委鄭方教授表示,就目前生物特征識別技術的發展來看,聲紋本身因語音信號所含信息量的豐富性而是最安全的,但目前市面上所見的一些帶聲紋識別功能的智能語音產品,普遍對安全性考慮不夠,沒有防攻擊技術支撐。這是被黑客攻陷的主要原美國商標註冊費用因。
美國商標分類
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
文章標籤
全站熱搜
留言列表
