文|莊怡 編輯|一鳴

用AI技術騙過AI“指鹿為馬”？ 攻破虛擬機開啟“上帝視角”？用一張IC卡秒破手機屏下指紋鎖？通過攻破智能電池植入代碼操控無人機？在2018國際安全極客大賽（GeekPwn 2018）上，頂級黑客們?yōu)橛^眾帶來了意想不到的黑客攻擊。

參加第一項挑戰(zhàn)賽的參賽隊伍

在“AI騙AI”的挑戰(zhàn)賽中，GeekPwn的選手現(xiàn)場用自己生成的對抗樣本成功騙過圖像分類器，將宇宙飛船飛行器識別為巨石，將導彈物體誤認為安全的，甚至將現(xiàn)場的特邀嘉賓、“最強大腦”節(jié)目主持人蔣昌建老師的照片識別為阿諾德·施瓦辛格。

這三項識別飛行器、導彈和人臉的難度逐級遞增，現(xiàn)場的六支參賽隊伍，僅有一支團隊全部解開，一支團隊解開兩道，其余均解開一道。

難度最大的人像識別任務是將蔣昌建老師識別為阿諾德·施瓦辛格，賽事設計者，碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn黑客大賽發(fā)起創(chuàng)辦人王琦表示，這道題可能沒有選手能攻破，因為迄今為止，這項人臉識別系統(tǒng)尚未被攻破過。

然而時間過去僅20分鐘，來自Facebook華人選手吳育昕的IYSWIM團隊便完成了挑戰(zhàn)（團隊另一人未能到達現(xiàn)場，實際僅有一人參賽）。他表示，自己用了谷歌的FaceNet開源代碼模型攻破了該算法。

王琦在接受媒體采訪時表示，攻擊AI和攻擊傳統(tǒng)的硬件有著本質的區(qū)別。攻擊這些硬件，我們攻擊的是它的心臟，包括芯片、操作系統(tǒng)、軟硬件；攻擊AI，我們是在攻擊它的意識，它的認知。比如，在上述例子中，黑客并不是癱瘓了機器的某個器件，而是誤導它的判斷。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦

另一項僅用一張IC卡就解開屏下指紋的挑戰(zhàn)也令人大呼驚奇。

挑戰(zhàn)者來自騰訊安全玄武實驗室，現(xiàn)場選手甚至直接教會了主持人破解手機。這種破解方法是利用安卓設備的“殘跡重用”漏洞，據(jù)悉，目前的屏下指紋解鎖功能是利用光學技術捕捉用戶的指紋影像，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認為手機的主人正在使用指紋驗證。

該漏洞屬于屏下指紋技術設計層面的問題，會幾乎無差別地影響所有使用屏下指紋技術的設備。不過，騰訊安全玄武實驗室負責人于（TK教主）同時也表示，用戶無需太過擔心，騰訊安全玄武實驗室早在今年初就開始和國內幾家主流手機廠商合作，不僅通過更新算法修復了已上市手機中的漏洞，還將相關解決方案提交給相關芯片廠商，推動了供應鏈層面的安全修復。

此外，還有幾種或另辟蹊徑、或超高難度的攻擊方式在GeekPwn2018的舞臺上被選手“解鎖”。

長亭科技團隊利用VMware虛擬機系統(tǒng)漏洞，僅用9分鐘便成功獲取ESXi宿主機系統(tǒng)的最高權限并進行任意控制，這無疑給私有云的運行安全和數(shù)據(jù)安全敲響了警鐘，提醒各云計算企業(yè)在防御此類攻擊時能具備先機。

阿里云安全IoT安全研究團隊負責人謝君，通過攻擊電池，在不觸碰機身和遙控器的情況下，短短幾分鐘內就讓無人機墜落。OPPO R17的加密相冊，AMC團隊在手機中安裝一個惡意APP，root權限執(zhí)行任意命令，很容易調取了被加密的相片。 

屏下指紋破解演示

據(jù)悉，本屆大賽首創(chuàng)CAAD 可視化對抗現(xiàn)場展示、AI“生成式對抗網(wǎng)絡”（GAN）技術趣味挑戰(zhàn)賽、利用AI對脫敏大數(shù)據(jù)進行追蹤還原等賽事，為AI安全帶來全新啟示。

今年是GeekPwn大賽舉辦的第五個年頭，GeekPwn方面表示，希望預演人工智能領域可能存在的風險，亦或是讓更多人了解如何以黑客思維去解決未來人工智能與專業(yè)安全的跨界問題，最終幫助人工智能健康安全成長。

王琦透露，自創(chuàng)辦以來，極棒帶來了許多腦洞大開的破解展示，向廠商提交了數(shù)百個，近千個嚴重安全威脅漏洞，在GeekPwn的努力下，在還沒有在現(xiàn)實生活中爆發(fā)危害就已經(jīng)被提前消滅。