-
破解指纹、致盲AI、远程窃取信息,GeekPwn2019再曝AI漏洞
(观察者网讯 文|庄怡)
仅仅凭借着玻璃杯上残存的指纹,来自腾讯安全玄武实验室的挑战队伍就通过了多款身份认证设备的识别。
10月24日,在GeekPwn2019国际安全极客大赛现场,腾讯安全玄武实验室继“残迹重用漏洞”后,再次披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。
现场,该实验室研究员陈昱邀请观众接触一个玻璃水杯。随后,陈昱拿出手机拍摄观众留存在水杯上的指纹,再经过手机APP解析形成的有效指纹信息,接着,利用雕刻机克隆出了一枚指模。利用这个“克隆指纹”,陈昱通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备,引发现场观众热烈鼓掌。
据陈昱介绍,这项技术采用的是屏幕图像采集技术以及指纹雕刻技术,首先通过使用特殊拍照方法提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。值得一提的是,这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。
不过用户也不用过于恐慌,陈昱称,只要在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。据悉,目前玄武实验室已与多家指纹验证设备提供商进行沟通,推动该问题的解决。
上述破解指纹还只是我们常见的AI漏洞之一,观察者网在现场看到,白帽黑客们利用图像对抗样本,仅仅通过一张纸就在AI镜头下实现了“隐身”。
在比赛现场,Hiding Cat、NISLer、TSAIL这三支战队分别打印了多张“图像对抗样本”,让现场观众将样本举在胸前,放在镜头前就能躲过目标检测系统的识别,让系统感知不到有人存在,在镜头下实现了“隐身”,成功完成了挑战。
值得一提的是,全部攻破的是被视为“目标检测网络的巅峰之作”的YOLOv3系统。若此类安全缺陷被滥用,可能会造成不法分子逃避执法机关追捕等恶劣行为。
此外,来自长亭科技的参赛队伍还利用无线投屏设备的漏洞和平板电视的漏洞,实现了对办公设备的远程控制。
在比赛现场,参赛队伍利用未知安全漏洞,植入了恶意攻击程序,感染了其它连接投屏设备的电脑,然后远程控制被感染的电脑拍摄了用户的照片;并且还利用平板电视的漏洞,获得了平板电视的root shell,截屏并获取了图片。这两项漏洞可以被应用于针对企业的渗透测试中。
据悉,赛后主办方也将会把漏洞同步给相关厂商,并协助厂商进行漏洞修复。
以上赛事挑战只是目前AI漏洞的冰山一角,随着以云计算、AI、物联网、5G为代表的前沿科技的普及,我们面临的漏洞也越来越庞杂。
据主办方介绍,为了应对新形势下的安全威胁,GeekPwn2019赛事全面升级,分为设置挑战场景的命题专项赛和不设限制的非命题开放赛。其中,命题专项赛包括 CAAD 对抗样本攻防赛、隐私安全之反偷拍挑战赛、青少年机器特工挑战赛和云安全挑战赛;非命题开放赛则秉承GeekPwn“无所不 PWN”的精神,分设基于漏洞 PWN 和非基于漏洞 PWN。本次赛事从世界各地的数百支队伍中筛选出52支参赛队伍,共计参与8大类目的挑战。
公开资料显示,GeekPwn创办于2014年,致力于聚焦前沿安全议题,目前已成为全球首个关注智能生活的安全平台、全球首个探索人工智能与专业安全的前沿平台、全球首个产业安全实战操练地。其支持方包括华为、小米、腾讯等国内ICT和互联网企业。
碁震KEEN公司创始人兼CEO、GeekPwn大赛发起创办人王琦表示,要承认数字化世界带给我们的美好,也要承认数字化世界带给我们的不美好。GeekPwn和极客们的使命,就是消灭那些不美好的事物。“完美的未来必然是安全的未来。”王琦认为,对极客来讲,消灭更多不安全的问题,我们才有更安全的未来。
本文系观察者网独家稿件,未经授权,不得转载。
- 责任编辑: 弘毅 
-
科大讯飞:前三季度净利润同比增长71%
2019-10-24 17:21 大公司 -
诺基亚三季度净利润8700万欧实现扭亏,但股价大跌……
2019-10-24 16:43 大公司 -
集成电路业务持续增长,紫光国微Q3扣非净利增长225%
2019-10-24 15:28 TMT观察 -
喜茶等10款珍珠奶茶检出咖啡因
2019-10-24 14:21 商业 -
中国工程院院士:煤炭要革命,但绝不是革煤炭的命
2019-10-24 13:48 能源战略 -
韩国芯片巨头SK海力士三季度营业利润暴跌93%
2019-10-24 11:02 产业万象 -
产品抽检不合格?老板电器:不合格的是假冒产品
2019-10-24 10:31 商业 -
微信正式推出“行业助手”小程序
2019-10-24 09:53 TMT观察 -
微软2020财年第一财季营收331亿美元 净利同比增21%
2019-10-24 09:46 大公司 -
玛莎拉蒂重新赞助金马奖?回应:当地经销商行为
2019-10-24 08:41 商业 -
中国重汽董事长:所有领导干部办公室的沙发全部取缔
2019-10-23 20:18 -
马云:教育资源应该向幼儿园小学等基础教育倾斜
2019-10-23 17:58 互联网大佬 -
微信支付上线手机号转账功能 无需添加好友
2019-10-23 16:20 TMT观察 -
16999元,终于等来了华为Mate X发布,香不?
2019-10-23 15:37 商业 -
百度网盘正式上线单次/单日付费服务:1.9元起
2019-10-23 14:42 -
高晓松卸任北京阿里巴巴音乐科技有限公司董事长
2019-10-23 14:12 大公司 -
供职40年后,耐克CEO帕克将于明年1月离职
2019-10-23 11:38 -
三星承认指纹漏洞,支付宝微信等关闭S10等机型指纹支付
2019-10-23 11:23 TMT观察 -
融创天津开启资源“换仓”计划:有楼盘房价最高降幅超五成
2019-10-23 08:48 -
巴奴火锅杜中兵:我们和海底捞不是一回事,我们重产品
2019-10-22 17:56
相关推荐 -
美方对俄隐瞒了部分信息?克宫回应 评论 23国防部表态:中方不会在南海问题上任菲胡来 评论 161关于ASML出口管制,荷兰首相在华表态 评论 463警惕!“隐秘”的调查暗藏国家安全风险 评论 127最新闻 Hot
-
银河系中心超大质量黑洞,又一张偏振图像来了
-
竟还有这样给他们洗白的:“善良有爱心”、“胆小不敢杀鸡”…
-
“港独分子”作证:他勾结外国反华政客!
-
这个数据,孟买首次超越北京
-
浙大社会学系第3次更新:赵鼎新再度“荣休”
-
美国务院一官员辞职:自焚军人最后的留言让我难以忘怀
-
日本资助的项目被搁置,斯里兰卡:中国承诺帮我们
-
关于ASML出口管制,荷兰首相在华表态
-
耶伦:我要当面“警告”中国,你们东西太便宜,搞得美国企业破产
-
警惕!“隐秘”的调查暗藏国家安全风险
-
普京反问:我们跨越大洋跑到美国边境了吗?
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-
中企被迫退出竞标,“欧盟借这招威慑外企”
-
他威胁“不停火就断交”,以色列怒了
-
美媒“拆台”:哪有火车?你咋坐的?
-