最前線 | GeekPwn大賽黑客炫技,一張紙就能破手機屏下指紋
很多人對網路安全都是間歇性的重視,被一些事件提醒之下才猛然驚醒,比如今年Facebook資料洩漏的醜聞,以及2016年雅虎15億使用者資料被盜事件。
今天的GeekPwn2018大會上,也上演了很多這樣的案例。
阿里雲安全IoT安全研究團隊負責人謝君,通過攻擊電池,在不觸碰機身和遙控器的情況下,短短几分鐘內就讓無人機墜落。OPPO R17的加密相簿,AMC團隊在手機中安裝一個惡意APP,root許可權執行任意命令, 很容易調取了被加密的相片。
騰訊安全玄武實驗室僅僅用一張普通的紙,破解了安卓機的指紋解鎖。 目前的屏下指紋解鎖功能是利用光學技術捕捉使用者的指紋影像,通過反射體欺騙的方法,利用螢幕上殘存的指紋痕跡,讓屏下指紋感測器認為手機的主人正在使用指紋驗證。
這些都是我們日常應用的硬體,被黑客可以在幾分鐘之內破解掉。我們通常以為的安全並不是無懈可擊。
攻破這些硬體產品的程式,本質還是人與人的對抗,一個程式設計師與另一個程式設計師的對抗。可是,當黑客嘗試欺騙AI時,就具備了一些不同的含義:這在一定程度上是人與機器的對抗。雖然AI的演算法也是人寫就的,但是AI在某些領域的能力已經遠遠超出人,成為比人更難欺騙的物件。
GeekPwn大會的第一個節目,要求6個參賽團隊在30分鐘內,把一張圖片處理一下,讓AI程式誤認為另一種情形,比如讓AI把 導彈圖片當作巨石,把 蔣昌 建(《最強大腦》主持人,也是本場大會主持人)圖片當作施瓦辛格。後者是最艱難的任務,這個AI採用了亞馬遜的演算法,只有來自Facebook的團隊攻破了。
接受媒體採訪時,GeekPwn大會創始人王琦表示 ,攻擊AI和攻擊傳統的硬體有著本質的區別。 攻擊這些硬體,我們攻擊的是它的心臟,包括晶片、作業系統、軟硬體;攻擊AI,我們是在攻擊它的意識,它的認知。 比如,在上述例子中,黑客並不是癱瘓了機器的某個器件,而是誤導它的判斷。
王琦還表示,過去安全防護本質上是人和人的對抗,現在則引入了人和機器的對抗、機器和機器的對抗、機器和人的對抗。
上述用處理過的照片欺騙亞馬遜的演算法,就是人和機器的對抗。 今年GeekPwn大會的主題也是“人攻智慧”。而 關於機器對抗人,有一些很有名的案例,比如阿爾法狗血虐李世石、柯潔, 冷撲大師KO德撲高手。這些都是不對社會構成危害的娛樂賽事。多數人不會在意下棋、打牌拼不過AI,但另一些情況就沒那麼雲淡風輕了。
王琦舉了個例子,今天我們經常提到的大資料,是把使用者資料脫敏之後應用,理論上不會洩漏個人資訊,但是AI是不是可以通過海量的資訊對比,還原出、判別出使用者的個人資訊呢?這種機器對抗人的場景,想起來也讓人悄然心驚。
比爾·蓋茨、馬斯克、霍金等大佬都曾提醒人類警惕AI的威脅。他們認為,幾十年後AI會是比人類更強大的存在,會對人類文明構成威脅。你可能對這種悲觀的論斷不以為然,但 AI危害到人的隱私、安全的可能卻不容忽視。
今天,黑客在GeekPwn大會上戲耍AI,不久的將來,AI會不會戲耍人類呢?