文|莊怡 編輯|一鳴

用AI技術(shù)騙過AI“指鹿為馬”？ 攻破虛擬機開啟“上帝視角”？用一張IC卡秒破手機屏下指紋鎖？通過攻破智能電池植入代碼操控無人機？在2018國際安全極客大賽（GeekPwn 2018）上，頂級黑客們?yōu)橛^眾帶來了意想不到的黑客攻擊。

參加第一項挑戰(zhàn)賽的參賽隊伍

在“AI騙AI”的挑戰(zhàn)賽中，GeekPwn的選手現(xiàn)場用自己生成的對抗樣本成功騙過圖像分類器，將宇宙飛船飛行器識別為巨石，將導彈物體誤認為安全的，甚至將現(xiàn)場的特邀嘉賓、“最強大腦”節(jié)目主持人蔣昌建老師的照片識別為阿諾德·施瓦辛格。

這三項識別飛行器、導彈和人臉的難度逐級遞增，現(xiàn)場的六支參賽隊伍，僅有一支團隊全部解開，一支團隊解開兩道，其余均解開一道。

難度最大的人像識別任務(wù)是將蔣昌建老師識別為阿諾德·施瓦辛格，賽事設(shè)計者，碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn黑客大賽發(fā)起創(chuàng)辦人王琦表示，這道題可能沒有選手能攻破，因為迄今為止，這項人臉識別系統(tǒng)尚未被攻破過。

然而時間過去僅20分鐘，來自Facebook華人選手吳育昕的IYSWIM團隊便完成了挑戰(zhàn)（團隊另一人未能到達現(xiàn)場，實際僅有一人參賽）。他表示，自己用了谷歌的FaceNet開源代碼模型攻破了該算法。

王琦在接受媒體采訪時表示，攻擊AI和攻擊傳統(tǒng)的硬件有著本質(zhì)的區(qū)別。攻擊這些硬件，我們攻擊的是它的心臟，包括芯片、操作系統(tǒng)、軟硬件；攻擊AI，我們是在攻擊它的意識，它的認知。比如，在上述例子中，黑客并不是癱瘓了機器的某個器件，而是誤導它的判斷。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦

另一項僅用一張IC卡就解開屏下指紋的挑戰(zhàn)也令人大呼驚奇。

挑戰(zhàn)者來自騰訊安全玄武實驗室，現(xiàn)場選手甚至直接教會了主持人破解手機。這種破解方法是利用安卓設(shè)備的“殘跡重用”漏洞，據(jù)悉，目前的屏下指紋解鎖功能是利用光學技術(shù)捕捉用戶的指紋影像，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認為手機的主人正在使用指紋驗證。

該漏洞屬于屏下指紋技術(shù)設(shè)計層面的問題，會幾乎無差別地影響所有使用屏下指紋技術(shù)的設(shè)備。不過，騰訊安全玄武實驗室負責人于（TK教主）同時也表示，用戶無需太過擔心，騰訊安全玄武實驗室早在今年初就開始和國內(nèi)幾家主流手機廠商合作，不僅通過更新算法修復(fù)了已上市手機中的漏洞，還將相關(guān)解決方案提交給相關(guān)芯片廠商，推動了供應(yīng)鏈層面的安全修復(fù)。

此外，還有幾種或另辟蹊徑、或超高難度的攻擊方式在GeekPwn2018的舞臺上被選手“解鎖”。

長亭科技團隊利用VMware虛擬機系統(tǒng)漏洞，僅用9分鐘便成功獲取ESXi宿主機系統(tǒng)的最高權(quán)限并進行任意控制，這無疑給私有云的運行安全和數(shù)據(jù)安全敲響了警鐘，提醒各云計算企業(yè)在防御此類攻擊時能具備先機。

阿里云安全IoT安全研究團隊負責人謝君，通過攻擊電池，在不觸碰機身和遙控器的情況下，短短幾分鐘內(nèi)就讓無人機墜落。OPPO R17的加密相冊，AMC團隊在手機中安裝一個惡意APP，root權(quán)限執(zhí)行任意命令，很容易調(diào)取了被加密的相片。 

屏下指紋破解演示

據(jù)悉，本屆大賽首創(chuàng)CAAD 可視化對抗現(xiàn)場展示、AI“生成式對抗網(wǎng)絡(luò)”（GAN）技術(shù)趣味挑戰(zhàn)賽、利用AI對脫敏大數(shù)據(jù)進行追蹤還原等賽事，為AI安全帶來全新啟示。

今年是GeekPwn大賽舉辦的第五個年頭，GeekPwn方面表示，希望預(yù)演人工智能領(lǐng)域可能存在的風險，亦或是讓更多人了解如何以黑客思維去解決未來人工智能與專業(yè)安全的跨界問題，最終幫助人工智能健康安全成長。

王琦透露，自創(chuàng)辦以來，極棒帶來了許多腦洞大開的破解展示，向廠商提交了數(shù)百個，近千個嚴重安全威脅漏洞，在GeekPwn的努力下，在還沒有在現(xiàn)實生活中爆發(fā)危害就已經(jīng)被提前消滅。