新京報貝殼財經訊(記者 羅亦丹)10月24日,2020GEEKPWN(極棒)國際安全極客大賽在上海舉辦,白帽黑客們在大賽上使用變臉口罩騙過AI攝像頭、利用雷達槍“致盲”自動駕駛汽車,上演了一出黑客攻防大戰。GEEKPWN負責人楊泉對包括新京報貝殼財經在內的媒體表示,這麼多年下來極棒逐漸被安全行業、廠商和普通觀眾所接受,接下來會繼續“破圈”,例如和B站合作,未來也考慮向青少年傾斜。
據GEEKPWN大賽發起創辦人大牛蛙(王琦)介紹,GEEKPWN國際安全極客大賽從2014年開始舉辦,陸續輾轉北京、硅谷、香港、澳門、拉斯韋加斯,對於技術愛好者們來説,“無論你是誰,無論你能破解掉什麼,只要是你的原創、首創都可以報名到極棒這個舞台上展示你的成果。”
新京報貝殼財經記者在現場看到了多個充滿“未來感”的比賽項目,如AI變臉口罩挑戰賽、攻破汽車後裝鑰匙(OBD)控制汽車挑戰、讓錄音設備失效的反竊聽挑戰等。
例如AI變臉口罩挑戰賽全稱“CAAD AI變臉口罩挑戰賽”,該比賽一共由四支戰隊參賽挑戰僅使用特製的口罩就騙過AI攝像頭,讓攝像頭把選手認為是主持人蔣昌建或馬斯克。
最終,在該挑戰賽上,AFMask戰隊利用AI生成圖像的口罩成功假扮蔣昌建、馬斯克騙過AI攝像頭,最終在30秒內分別完成售貨機掉貨、ATM機吐錢的挑戰任務。
據瞭解,CAAD AI變臉口罩挑戰賽是2020GEEKPWN首創,參賽隊伍利用算法缺陷,分別對自動售貨機和自動ATM機的人臉識別攝像頭展開白盒和黑盒攻擊。大賽還原了AI 對抗樣本在真實環境下的挑戰,揭示了人臉識別技術應用的盲點與弱點,可引發隱私泄露、財產損失等後果。
而在另一項“利用汽車後裝鑰匙漏洞控制汽車的遠程攻破挑戰”中,來自銀基Tiger-Team的選手在只知道汽車OBD序號的情況下,利用汽車後裝鑰匙漏洞對該目標汽車完成攻擊,一般情況下,汽車後裝鑰匙(OBD)作為一種防盜手段,具備熄火等能力。但該選手利用漏洞讓汽車在運行當中遠控熄火,並且獲取了車輛的行駛信息,即便演示司機重新點火但依然會很快熄火,難以啓動。
此外,本次極棒大賽上還出現了10支由9-16週歲中小學生組成的“少年黑客”隊伍,他們的挑戰項目是利用樹莓派等硬件設備製作出自動解密機,破譯密文信息。
最終,由兩名五年級小學生組成的“二中心58hacker小分隊”,用結合硬件和編程自制而成的解密機攻破加密“防線”, 成功還原了加密信息的明文“CJDLXYRJNS” ,他們也是少年黑客加密破解挑戰賽中唯一挑戰成功的隊伍。
比賽除了向觀眾展示極客圈的神奇世界外,還普及了相關安全知識。貝殼財經記者注意到,在CAAD AI變臉口罩挑戰賽上,選手挑戰成功的標準是“置信度”超過50%,對此楊泉告訴新京報貝殼財經記者,置信度是AI的一個維度,“AI識別一個人是否為本人,不是一個0與1的關係,而是存在模糊地帶,這個模糊地帶就是置信度。”
而對於在大賽上挑戰項目失敗的選手,楊泉表示,挑戰失敗可能和實驗環境、網絡環境都有關係,“賽場就是真實環境,這正是極棒大賽的特色。”
“我想感謝我們的選手,因為他們在台上的每二三十分鐘都替我們消滅了一個潛在的可能會發生的但是未來不會發生的網絡災難,我對我們的未來更加充滿了信心,因為極棒已經基本實現了我們的初心,讓熱愛極客技術的人多起來,讓我們的行業好起來,我們身邊的漏洞就會少起來,我們所有人的生活都會安全起來。”王琦表示。
新京報貝殼財經記者 羅亦丹 編輯 趙澤 校對 趙琳