Geohot獲得極棒斗士獎

Comma.ai 創(chuàng)始人兼CEO，傳奇黑客Geohot帶著全新自動駕駛系統(tǒng)亮相GeekPwn2016嘉年華現(xiàn)場。他展示了這款僅售價999美元并可應(yīng)用于所有車型的自動駕駛系統(tǒng)。

這個前幾年還混跡于破解圈并且戰(zhàn)績頗豐的“神奇小子”，為何突然轉(zhuǎn)移“戰(zhàn)場”開始挑戰(zhàn)自動駕駛系統(tǒng)？帶著所有觀眾共同的好奇，GeekPwn發(fā)起創(chuàng)辦人，KEEN CEO王琦對Geohot進(jìn)行提問：有人說你可以搞定那么多破解，但不一定能做好人工智能駕駛，你怎么看？

Geohot表示：很多人在說人工智能怎么怎么樣，但是我覺得AI現(xiàn)在還只是個概念，還遠(yuǎn)遠(yuǎn)沒有實現(xiàn)。我們現(xiàn)在有深度的神經(jīng)學(xué)習(xí)網(wǎng)絡(luò)，一切又變得與眾不同，我相信自動駕駛汽車將會成為非常重要的AI應(yīng)用領(lǐng)域，這也是我們來到這里的原因，我們將會繼續(xù)加強(qiáng)評估。并且在未來我覺得AI領(lǐng)域?qū)〉镁薮蟮某晒Γ@將成為一個非常激動人心的時期。

永遠(yuǎn)自信、充滿活力的Geohot也對他帶來的Comma One 的安全性做出了評價“我覺得它還是很安全的，安全性還是非常不錯的。基本上想黑進(jìn)來非常難，大家想要做的話完全可以來試試，如果真的黑進(jìn)來的話不要忘了給我們提供一些反饋?！?/p>

Ian Goodfellow

GeekPwn2016的美國硅谷站，OpenAI頂級人工智能科學(xué)家Ian Goodfellow和谷歌大腦研究員Alexey Kurakin分享了他們的發(fā)現(xiàn)——“對抗性圖像”可以輕易騙過機(jī)器視覺。“。畢業(yè)于斯坦福大學(xué)研究人工智能的安全專家Clarence Chio在上海站現(xiàn)場展示了“對抗式機(jī)器學(xué)習(xí)實踐”，即利用DEEP-PWNING框架，欺騙圖像識別系統(tǒng)和惡意軟件分類器，讓采用了機(jī)器學(xué)習(xí)的系統(tǒng)做出錯誤判斷。Clarence Chio的演示，打破了人們對人工智能的迷信，他希望被過度炒作的“深度學(xué)習(xí)”可以回歸到安全的保護(hù)傘下，開發(fā)者能夠在至關(guān)重要的應(yīng)用程序中放心使用。

黑客技術(shù)登峰造極? 全新破解思維顛覆傳統(tǒng)安全

研究安全防御工作的白澤安全團(tuán)隊在GeekPwn2016黑客大賽上展示了遠(yuǎn)程控制Aldebaran NAO機(jī)器人的技術(shù)。他們通過網(wǎng)絡(luò)觸發(fā)漏洞，進(jìn)而遠(yuǎn)程入侵并控制了Aldebaran NAO機(jī)器人，看機(jī)器人所見，聽機(jī)器人所聽，成功實現(xiàn)對其遠(yuǎn)程監(jiān)視和竊聽。

來自美國的Amat Cama單槍匹馬帶來用于眾多流行游戲的Valve Source引擎攻擊，Amat Cama找到了Source游戲引擎可以任意代碼執(zhí)行的漏洞。破解過程中，Amat Cama邀請了一位正在現(xiàn)場進(jìn)行直播的美女游戲主播上臺參與互動。就在美女主播開始操作游戲后不久，Amat就在不接觸對方設(shè)備，不知道對方賬號信息的情況下，侵入了正在游戲的電腦，還通過電腦攝像頭監(jiān)控了美女主播的實時視頻。

Source引擎由Valve軟件公司開發(fā)，廣泛應(yīng)用于多款主流游戲，如CS、反恐精英、絕地要塞等。據(jù)悉，該漏洞將影響數(shù)千萬游戲玩家。

華為P9 Lite手機(jī)的任意指紋解鎖捧得今年的最高獎35萬獎金。來自美國的Shellphish團(tuán)隊，突破了最新版本手機(jī)的最堅實防線——“指紋識別搭配TrustZone”?，F(xiàn)場觀眾通過鼻尖即實現(xiàn)了手機(jī)指紋解鎖。通過利用這些漏洞，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進(jìn)入支付等高權(quán)限場景。

互動觀眾通過鼻子解鎖華為P9lite手機(jī)

在現(xiàn)場演示發(fā)現(xiàn)的漏洞被攻破之后，華為第一時間對主辦方提供的漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作，以保障華為手機(jī)系統(tǒng)的安全性進(jìn)一步提升。

研究網(wǎng)絡(luò)安全與隱私保護(hù)的鳳凰解碼安全團(tuán)隊通過偽裝攻擊目標(biāo)Edimax智能插座，觸發(fā)漏洞，獲取APP控制端發(fā)出的認(rèn)證信息，通過該認(rèn)證信息遠(yuǎn)程控制該智能插座。不僅如此，研究人員還可以利用協(xié)議漏洞篡改固件，把智能插座變成被黑客任意操控的“肉雞”，選手成功突破插座安全限制之后，發(fā)送流量包，控制其發(fā)送了一條微博。

此次破解背后的寓意令人深省。近日發(fā)生的美國的互聯(lián)網(wǎng)“癱瘓”事件的幕后真兇就是DDoS攻擊。而DDos攻擊之所以屢次刷新“史上最大規(guī)模網(wǎng)絡(luò)攻擊”的記錄，就與物聯(lián)網(wǎng)世界智能硬件安全性息息相關(guān)。

跨界碰撞帶來火花 前所未見的跨維對抗抓人眼球

GeekPwn2016創(chuàng)新地設(shè)置了前所未見的比賽模式。其中，在以往任何黑客大賽都從未出現(xiàn)過的：機(jī)器人特工挑戰(zhàn)和打破結(jié)界的跨次元CTF對抗賽著實讓所有現(xiàn)場眼前一亮。

不同于以往的CTF比賽，來自GeekPwn的跨次元CTF呈現(xiàn)了一場突破數(shù)字世界與物理世界的“四國部隊”無人機(jī)諜戰(zhàn)。四個團(tuán)隊以代碼對抗，爭奪無人機(jī)控制權(quán)，展開一場打破結(jié)界的較量。最終FlappyPig戰(zhàn)隊技高一籌，奪得冠軍，獲得6萬獎金。

選手薛恩鵬制作的機(jī)器人完成高難度的插U盤動作

同樣開啟“跨維打擊”的還有機(jī)器特工挑戰(zhàn)賽?，F(xiàn)場，數(shù)位來自全國各地的機(jī)器人愛好者，帶著他們的“鋼鐵俠”，在主辦方設(shè)定的“辦公場景”內(nèi)讓自己的機(jī)器人“偷偷”潛入，通過高難度的物理接觸插U盤的方式獲取電腦數(shù)據(jù)。最終來自薛恩鵬的機(jī)器人成功完成任務(wù)，獲得4萬獎金。

三年以來，超過百名極客選手參加了GeekPwn ，累計獎金池超過千萬，選手發(fā)現(xiàn)的安全漏洞由GeekPwn統(tǒng)一提交給智能廠商，累計負(fù)責(zé)任披露過百個高危安全漏洞。

王珂玥

存儲在線（DOSTOR）主編