遠(yuǎn)程控制智能輪椅,挑戰(zhàn)風(fēng)頭正勁的自動(dòng)駕駛,機(jī)器人“走進(jìn)”辦公室,完成電腦開(kāi)機(jī)、插U盤(pán)偷走數(shù)據(jù)……一系列“黑科技”正在不斷顛覆大眾的想象。在昨日召開(kāi)的國(guó)際黑客大賽GeekPwn2016上海站活動(dòng)現(xiàn)場(chǎng),全世界的頂尖黑客在一年一度的Party上,人工智能成為黑客們的“槍靶子”。
自2014年開(kāi)始,Geekpwn (極棒) 就瞄準(zhǔn)了智能硬件領(lǐng)域,特斯拉、路由器、智能攝像頭、手機(jī)、智能門(mén)鎖、WiFi 插座、智能保險(xiǎn)箱、無(wú)人機(jī)等,都成為黑客試圖破解的對(duì)象。對(duì)黑客來(lái)說(shuō),任何能聯(lián)網(wǎng)的設(shè)備都能被他們成功“玩壞”,沒(méi)有什么智能設(shè)備是百分之百的安全。
極棒創(chuàng)始人王琦表示,舉辦黑客大賽的目的,不是為了“砸別人家的窗戶(hù)”,而是共同找到破解技術(shù),讓智能硬件更安全地服務(wù)用戶(hù)。
現(xiàn)場(chǎng)1
遠(yuǎn)程遙控電動(dòng)輪椅
全場(chǎng)第一個(gè)演示項(xiàng)目是來(lái)自美國(guó)的Stephen Chavez,雖然身患腦裂畸形,幾乎不能說(shuō)話(huà)和行走,但23歲的他已經(jīng)擁有超過(guò)10年的編程經(jīng)驗(yàn),擅長(zhǎng)Linux、安全(Security)和多種編程語(yǔ)言,包括Java、Go、Python等。在活動(dòng)現(xiàn)場(chǎng),Chavez將價(jià)值8000美元的電動(dòng)輪椅用Xbox 360控制了。據(jù)他介紹,利用輪椅存在的安全漏洞,攻擊者還可以用電腦、筆記本甚至XBOX游戲機(jī)遠(yuǎn)程遙控輪椅。
現(xiàn)場(chǎng)2
秘密侵入美女直播
來(lái)自美國(guó)的Amat Cama單槍匹馬帶來(lái)用于眾多流行游戲的Valve Source引擎攻擊利器,通過(guò)Source游戲引擎漏洞,可以任意代碼執(zhí)行。在破解過(guò)程中,Amat Cama邀請(qǐng)了一位正在現(xiàn)場(chǎng)直播的美女游戲主播上臺(tái)參與互動(dòng)。在美女主播開(kāi)始操作游戲后不久,Amat就在不接觸對(duì)方設(shè)備、不知道對(duì)方賬號(hào)信息的情況下,侵入了正在游戲的電腦,還通過(guò)電腦攝像頭監(jiān)控了美女主播的實(shí)時(shí)視頻。
現(xiàn)場(chǎng)3
鼻子解鎖華為手機(jī)
最讓人興奮的項(xiàng)目,莫過(guò)于極客對(duì)華為P9 Lite手機(jī)的挑戰(zhàn)。來(lái)自美國(guó)加利福尼亞大學(xué)圣塔芭芭拉分校的Shellphish團(tuán)隊(duì),突破了最新版本手機(jī)的最堅(jiān)實(shí)防線(xiàn)——“指紋識(shí)別搭配TrustZone”。程序修改后,現(xiàn)場(chǎng)觀眾通過(guò)鼻尖,就可實(shí)現(xiàn)手機(jī)指紋解鎖。利用這些漏洞,攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù),還能直接進(jìn)入支付等高權(quán)限場(chǎng)景。
在現(xiàn)場(chǎng)演示發(fā)現(xiàn)的漏洞被攻破之后,華為第一時(shí)間對(duì)主辦方提供的漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作,以保障華為手機(jī)系統(tǒng)的安全性進(jìn)一步提升。
現(xiàn)場(chǎng)4
再現(xiàn)《碟中諜》劇情
機(jī)器特工挑戰(zhàn)賽將電影《碟中諜》的劇情拉回到現(xiàn)實(shí)。在活動(dòng)現(xiàn)場(chǎng),來(lái)自全國(guó)各地的幾名機(jī)器人愛(ài)好者,帶著自己的“鋼鐵俠”,在主辦方設(shè)定的辦公場(chǎng)景內(nèi),讓自己的機(jī)器人偷偷潛入,以高難度的物理接觸插U盤(pán)的方式獲取電腦數(shù)據(jù),這對(duì)機(jī)器手臂力度和精度的考驗(yàn)都是非常苛刻的。最終,選手薛恩鵬的機(jī)器人以完美表現(xiàn)獲得12萬(wàn)元的獎(jiǎng)金。
■故事
傳奇黑客華麗轉(zhuǎn)身
Geohot研發(fā)自動(dòng)駕駛硬件
發(fā)生轉(zhuǎn)變的還有黑客本身。傳奇黑客Geohot此次擁有了一個(gè)新身份——自動(dòng)駕駛硬件的研發(fā)者。這位頭戴“蘋(píng)果手機(jī)越獄第一人”、破解索尼PS3游戲機(jī),被圈內(nèi)稱(chēng)為“神奇小子”的年輕人,此次并沒(méi)有繼續(xù)碾壓經(jīng)典,他的目標(biāo)只是做一個(gè)價(jià)格實(shí)惠、“黑”起來(lái)很難的自動(dòng)駕駛硬件。
Geohot表示,年底將出售價(jià)值999美元的自動(dòng)駕駛硬件Comma One2,這款硬件可應(yīng)用于所有車(chē)型的自動(dòng)駕駛系統(tǒng)?!拔矣X(jué)得它的安全性還是非常不錯(cuò)的,基本上想黑進(jìn)來(lái)非常難,如果真的黑進(jìn)來(lái),不要忘了給我們提供一些反饋?!?/p>
“神奇小子”的轉(zhuǎn)型貌似有些“被迫”,Geohot稱(chēng),“因?yàn)槟壳疤O(píng)果公司的安全性已經(jīng)提高很多,不需要我的幫助了。但現(xiàn)在看來(lái),汽車(chē)廠商們很笨,他們把汽車(chē)做得很漂亮,但一點(diǎn)都不智能,他們才需要我的幫助?!?/p>
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 聚焦低功耗中小型FPGA創(chuàng)新:萊迪思推出全新產(chǎn)品
- 中央財(cái)政資金引導(dǎo),分批支持中小企業(yè)數(shù)字化轉(zhuǎn)型“百城”試點(diǎn)
- 中國(guó)移動(dòng)光分路器產(chǎn)品集采:采購(gòu)規(guī)模約2009萬(wàn)個(gè),最高限價(jià)4.18億元
- 2024年中國(guó)聯(lián)通防火墻設(shè)備集采候選人公示 華為等三家入圍
- 賣(mài)不動(dòng)了?機(jī)構(gòu)預(yù)計(jì)折疊屏手機(jī)出貨量掉頭向下
- 賣(mài)不動(dòng)了?機(jī)構(gòu)預(yù)計(jì)折疊屏手機(jī)出貨量掉頭向下
- 廣東聯(lián)通原副總經(jīng)理袁健升任福建聯(lián)通總經(jīng)理
- 中國(guó)移動(dòng)電信普遍服務(wù)和高鐵FDD基站集采:五大設(shè)備商悉數(shù)在列
- 工信部張?jiān)泼鳎杭涌焱苿?dòng)5G輕量化覆蓋 有序推進(jìn)5G向5G-A升級(jí)
- 中國(guó)移動(dòng)政企專(zhuān)用傳送網(wǎng)八期骨干側(cè)擴(kuò)容采購(gòu):華為獨(dú)家中標(biāo)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。