GeekPwn2016嘉年华黑客技术爆棚--百度百家
GeekPwn2016嘉年华黑客技术爆棚
分享到微信朋友圈
今年是三年以来“技术”水平最高的极棒大会。去年几乎100%的项目都不如今年80%的项目技术高！这届的破解项目都是基于技术，而不是看厂商，也不是基于为了要证明什么不安全……
【听杨姐说】
不带任何设备就能攻破用指纹锁住的华为P9 Lite手机；一位有“小霍金”之称的脑裂畸形人士通过自己编程的程序攻破了轮椅，让轮椅可以被远程操控——事实上，按照现在智能硬件的技术水平，未来任何一个摄像头、插座，都可能被人远程调用……
人工智能厉害吧？你错了！
远在美国硅谷的分会场更是爆出了令人欣喜的消息：人类用机器骗过了人工智能……这都不算啥的话，再给大家举一个《变形金刚》里面的场景——那个邪恶的小机器人不是可以伪装成收音机被拿来拿去么，这次的一个比赛项目就是：参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。
再说一个真正“恐怖”的：智能插座被攻陷了会怎样？被黑客控制了开灯关灯——不是，这个智能插座能替你发微博……可是，它能代替你发微博，就能替你干别的事！
前几天美国受到的几波攻击最终导致的大面积断网，据说就是被利用的众多智能硬件供模仿了1千万个不同IP地址来进行的DDoS攻击。大家可以想象一下，未来我们的周围，任何一个智能硬件都可以被远程控制，被操纵给你煮个饭还算好事，要是在你的咖啡里加点什么不该加的“作料”，艾玛，那情景太震撼，不敢想象下去了。
说心里话，到目前为止，这是三年以来极棒大会“技术”水平最高的一届大赛，去年一天47个项目，但是去年几乎100%的项目都不如今年80%的项目技术高！这并不是因为此次参赛的更多是美国的选手，而是由于这届的破解项目都是基于技术，而不是看厂商，也不是基于为了要证明什么不安全……
极棒黑客大赛创始人——“大牛蛙”王琦
最令人动容的“小霍金”
其实，在这次大赛上，最令人感动的并不是什么神奇的技术，而是Stephen Chavez带来的轮椅被远程控制。
Stephen Chavez是一名美国高校信息安全专业在读学生。23岁的他已经拥有超过10年编程经验，擅长Linux、安全和多种编程语言。但是，他患有脑裂畸形(Schizencephaly)，几乎不能说话、行走，很多人叫他小霍金。
今天，他第一个出场，在破解远程控制轮椅的过程中，开始由于会场网络问题导致了破解不成功，他艰难地用手指不停地敲击键盘，观众也多次鼓掌给他鼓励——最终，他接受了使用蓝牙再试一次的建议，终于成功！
轮椅被他控制着绕着会场转圈……而他就像一个胜利的王者，满脸大汗，但是洋溢着开心的笑容……在那一刻，会场上的每个观众都为他鼓掌！
上次澳门的黑客大赛大家还记得么——不记得的同学请点文后的“阅读原文”，参看“寻找中国黑客”一文。
那届大赛几乎没有什么“智能硬件”——因为主办方的leader大牛蛙当时认为，太容易了，现在的所谓智能硬件厂商根本没有人重视安全问题，所以破解什么几乎没有什么难度，这样的游戏没有意思（我的理解）。
但大牛蛙在这届的黑客“极棒”大赛上，却让选手们单凭技术层面递交项目——例如黑客入侵了正在打CS游戏的玩家电脑；在例如一个最刺激的：参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。
大牛蛙一直强调的是，他想做让人工智能“从零到1”里面的那“第一个1”，“第一个1””是什么呢——就杨姐我的理解，就是从“0”开始积累后，到“1”之后可以自己发生质变的飞跃开始自我学习并产生突飞猛进的飞跃……
是的，大牛蛙从去年开始对人工智能非常感兴趣，但是发现找做人工智能的、做机器人、无人机、智能驾驶的，没有一个人跟他讨论安全问题，不光是国内，国外他也找过了，却根本没人关注安全。
其实，对于找安全漏洞这件事，或许根本就不能由厂商自己去做——举个不恰当的例子，这就像在父母眼中自己的孩子都是完美无缺的，必须是一个能够从外界通过逆向思维的人才能看到漏洞、破绽！
用大牛蛙的话说，就是“很有可能我们正向思维或者说学术界解决一些问题的时候，用正向思维解决的时候反而不容易突破到那些点。逆向思维最典型的就是黑客，你认为没有问题我认为就是有问题，你认为这个可能很好，但是我认为它就是有漏洞。
这就是极客精神，它是一种与大众不同的决定，你看我身体不健全，但我偏要证明给你看，你能做到的我也能；你说苹果的安全万无一失，我就偏偏要把它攻破；你说自己的智能硬件固若金汤，我就要取得root权限然后把它变成水军……
机器人集体舞——博大家一笑
最值得关注的挑战1：没带任何设备，破解华为P9指纹手机
大家看到台上这两个妹子了么？
说句实话，坐在台下的杨姐听得真切，大牛蛙说谁来当“入侵者”的时候，那个身穿白色衣服的妹子积极跳起来举手，其实她听错了，她以为是输入指纹的受害者，就举手上台了，结果上台后才知道那原来是要在身穿白衣的帅哥指导下“攻破”华为这台手机的“攻击者”！艾玛，她好像是个记者耶~~~而更刺激的是，最左边那个“自告奋勇”上台来当“受害者”的——是华为的女豪杰！
其实他们两个对调一下是不是更好？让美女当“受害者”，让华为的女工程师去攻破指纹锁比较符合两个人的技术水平对吧？结果现在满拧，我估计连裁判也是这么感觉的，看着那个美女，就觉得悬！
可是，出乎人们那个美女在身穿白衣帅哥的指导下，一会功夫就破解了P9 Lite手机，不仅如此，只要她用鼻子抵在输入指纹的地方也同样能解锁！
看咱们大牛蛙的表情：
模拟画外音：“呃，姑娘，你是来和帅哥合影的吧？”
难怪，这位身穿白衣的帅小伙是个才十几岁的……小鲜肉！
别看人家十几岁，他带的这支队伍是由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish，不仅是传统的CTF强队，也有晋级今年的Defcon决赛。他们的自动化挖洞程序在DefconCGC挑战赛中排名第三。
话说指纹识别搭配TrustZone，曾被视为手机安全的最后一道防线。但是现在黑客突破了这道防线，而且是版本最新的手机。当然，这个挑战一完成，没几分钟华为就发布了安全公告，表示已经第一时间启动了分析调查，会尽快给出分析结论……
最值得关注的挑战2：伪装潜入！
参赛团队的机器人伪装成包裹潜入现场模拟的办公室空间，在无人的时候机器人将包裹拆开，从里面出来。走到电脑旁边，开机、插U盘最终完成窃取数据的人物。
试想一下这个场景，你要窃取竞争对手的绝密档案，怎么也拿不到，突然有一天，你寄一个包裹给他，通过探测声音和温度，伪装成包裹的机器人在办公室无人的时候从内部拆开包裹并走出来，到电脑边，插电源，开机，插入一个引导U盘，拷贝硬盘数据或者直接发送回总部，然后关机，拔电源，再把包裹从外面封好，自己跑到一边……自我引爆。
当对方回到办公室的时候，根本发现不了有个机器人曾经入侵并窃取了文件……是不是很像变形金刚中的那个会把自己伪装成收音机的邪恶小机器人？
我告诉你，完全可行，看，下面这个“小偷”正在开机……
这个挑战的意义在于，让机器人上演现实版“碟中谍”，完成“Mission Impossible”—一这是一种全新突破物理隔离的窃密方式，挑战DIY机器人的精准度
值得关注的挑战3：人工智能很牛吗——错，它也会被骗！
是的，机器学习虽然强大，但是存在弱点。这个团队演示了如何欺骗一个图像识别系统和恶意软件分类器，让采用了机器学习的系统做出错误决策。（这是硅谷分会场的极客挑战，堪称本届大赛的技术高点！）
没错，这是一种诱骗机器学习系统做出错误决策的手段，Deep-Pwning！
别看这位叫Clarence Chio的小哥长的可爱，来历可不小，他毕业于斯坦福大学，师从吴恩达（百度两年前从斯坦福挖来负责百度大脑研究的国际上最权威的学者），四年便取得了计算机科学本科与硕士学位，专业研究数据挖掘与人工智能。
值得关注的挑战4： 智能插座被攻陷
说实在的，这个案例是我自己最想展现给大家的。现在很多家庭都在用网络摄像头啊，智能开关啊，这个那个的，厂商都会告诉你有多方便多先进，但他们却从来不会告诉你，这玩意有可能被别人控制哦！
这次现场演示的，就是通过入侵一个插线板，然后用这个“智能插座”自己发了一条微博！
没错，这是一个设备伪装攻击——若PIN码暴力破解失败，采用该团队的设备伪装程序，伪装成目标智能设备到服务器端进行注册，将真实的智能插座挤下线。当用户想要查看设备状态时，只要一点击APP，APP将自动进行认证，将其认证信息发送到这个团队的设备伪装的程序。
然后这个团队让伪装程序下线，等待真实智能插座上线（平均等待时间10分钟）。等真实插座上线后，该团队再利用从APP端获取的认证信息与真实智能插座进行认证，认证通过后可获取插座的所有控制权。
艾玛，大家看懂了么——看懂了，恭喜你，你可以去开水军公司了；看不懂，也恭喜，您是正常人！其实一句话“把被攻破的智能硬件变成肉鸡”！
最终，当然是挑战成功了！我们从微博上看到了预先请观众埋下的任务：在微博上发一句“周一请吃素。小七”。
杨姐点评：
其实吧，好玩的、有趣的挑战项目还有很多，例如安全专家现场演示对“智慧城市”中的一系列公共设施进行“攻击”：从城市街道的终端设备开始，例如（地铁、电影院等）自动售票机、移动设备充电站、公共支付端，到大部分支付服务的电脑终端，从市政厅到机场，从出租车后座显示器到高速公路摄像头、城市路由器.......竟没有什么能阻挡他们！
又例如，为了人类的安全，有个团队“欺骗”了人工智能。OpenAI和谷歌的顶级人工智能专家展示“AI漏洞”，他们“对抗性图像”可以轻易骗过机器视觉的法眼——原始图像以60%的置信度判断为“熊猫”，但是加入了微小的干扰，在人眼完全看不出差别的情况下却以99%的执行度归为了长臂猿。
再比如，攻破任天堂游戏机，攻破索尼PS4，一段语音就可以黑掉你的手机——因为现在许多设备采用了“一直在线”模式，它们时刻都能偷听到所有声音。显然语音交互增加了人机交流的便捷和易用性，它们同样易于收到攻击，语音作为一种广播接口长期以来向所有利用声音的攻击方式大开方便之门，攻击者将试图擅自发出语音指令控制这些设备。
总之，道高一尺魔高一丈，在安全这个领域里，没有尽头！时代不可能倒退，我们不可能回到没有网络的时代，除了呼吁厂商能够认真负责担负起安全的大旗外，我们能做的，就是提高自己的安全意识——例如，你可以在摄像头上盖上一块黑胶布……
而我个人期待的是下一次极棒大会，因为我听大牛蛙说，会有更好玩、更刺激的挑战！
———— &年薪12万，多收了三五斗 ————
【小白不菜】微信号：xiaobaibucai521
我们是小白，但我们不是菜鸟！
荣获2014年最佳自媒体
媒体训练营2014最佳自媒体
百度知道认证专家
2015媒体训练营年度媒体之星
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：5019
如此一来，万达将不再是以前的房地产模式——以前是根据面积出租给不同的商家...
阅读：6614
热门文章HOT NEWS
董明珠已经成为当之无愧的“网红”。从亲自代言拍广告，到与雷军打...
autocarweekly
丁鹏Gamewower
老胡说科技
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻360：抹黑造假哪家强 南极企鹅山寨王 - 新闻资讯 - 电脑百事网
手机扫描二维码
360：抹黑造假哪家强 南极企鹅山寨王
来源：驱动之家
编辑：admin
今天是&安全极客嘉年华暨GeekPwn&活动的第二天，第一组参赛选手挑战的是&360儿童卫士2&，从官方微博给出的消息来看是成功攻破了，不过360迅速在微博进行了反驳，称其根本没有攻破，并痛斥腾讯（活动组织方）：造假抹黑哪家强？
360：抹黑造假哪家强 南极企鹅山寨王
官方宣布&360儿童卫士2&被成功攻破。
360：抹黑造假哪家强 南极企鹅山寨王
根据GeekPwn说法，挑战者利用该款手环设计上存在的某严重问题，做了&戴手环的孩子在哪儿，父母知道，别人也能知道&的演示。
360：抹黑造假哪家强 南极企鹅山寨王
360儿童卫士的团队观看了视频直播，称&黑客&实际上在伪造指令。
360：抹黑造假哪家强 南极企鹅山寨王
360董事长周鸿祎也转发此事件，指责腾讯抹黑：&最好把现场视频链接贴出来，企鹅公司专门挑360儿童卫士下黑手，其目的恐怕不仅仅是抹黑泼脏水，应该还是抄袭大王的山寨基因蠢蠢欲动，360儿童卫士要小心了，抄袭山寨王肯定要拷贝你们的儿童手表了，抹黑造假哪家强，南极企鹅山寨王。&
PS：10月16日上午，最高人民法院对备受瞩目的&互联网反垄断第一案&做出终审判决：驳回奇虎公司的诉讼请求，认定腾讯不构成垄断侵权，长达四年的3Q诉讼大战，终于尘埃落定。
看来，中国互联网圈依旧会是那么的热闹。黑客们如何办Party？ 玩转GeekPwn嘉年华
O2O服务软件0成本无限充值，让无人机背叛主人，肆意控制别人家的摄像头………这就是GeekPwn 2015，的世界。
一群年轻人，他们充满想象力、想做出些改变，并受到尊重，GeekPwn 2015嘉年华就是汇聚了这样一群年轻人，在这里你能真真切切感受到脑洞大开的黑客视界，二次元什么的都弱爆了！
出于黑客的“骄傲”，他们聚会的形式怎么能和愚蠢的人类一样？ GeekPwn胸卡就是一个神奇的智能硬件，当有人对GeekPwn组委会设置的题目破解成功后，他的ID或姓名将会显示在所有人的胸卡上。
所谓人有三急，长达一整天的嘉年华活动中，哪怕上个厕所，也要面临着来自智商的碾压。的“急客专用厕所”由一道密码门保护着，开门的密码分不同的等级，随着现场活动的进行，密码的难度逐渐提高。这是一个根据数字推演密码的逻辑游戏，据说最高难度的题目，现场只有两位观众得到了正确答案。
在现场，每一位进场的玩家除了胸牌之外还会领到一枚“不起眼”的戒指，这个能量戒指是现场周边游戏的一个核心道具，每个戒指之中都有5个初始“能量点”，现场的每一个小游戏都需要消耗一定的能量点，如果在游戏中获得一定的成绩，现场工作人员将多倍返还“能量点”给到玩家，可以用来兑换USB闪存盘等3D打印纪念品
玩家佩戴3D虚拟眼镜进行游戏互动，只要带上眼睛，现场这个看似简单的小机械会瞬间带你进入另一个世界。
操控踢足球，是不是很有意思？黑客对代码和机器的掌控能力绝对超乎一般人的想象。
如果我说这个大家伙里面装的是被黑客绑架的漫画师，你敢相信么？
这个寻宝游戏是全场最变态的游戏之一，参与者要接受记忆力和智力的双重挑战。只有一次机会要记住不同位置的10个密码，用黄线串联起来。
极棒轮盘可能是对小白的唯一救赎，都说运气也是实力的一部分，感觉运气好的可以试试，可以一下暴富。
永信至诚的“勇闯十二宫”大赛设计创意源于经典动漫《圣斗士星矢》，结合CTF夺旗赛的比赛形式，让现场的黑客们可以战个痛快，大屏幕会根据得分的高低进行ID排序，秀智商什么的黑客最喜欢了……
黑客PIN章是这次活动奖励中非常有趣的一个奖励，共有两套，其中一套代表着进攻的骑士PIN章，一套是代表着防御的探索者PIN章，共计11款，设计中包含骑士之剑、全知之眼、探险者望远镜等不同时代的黑客精神元素，强化黑客中的攻防理念。
还有5款主题T恤衫文化衫，设计元素包括代表精准的瞄准镜、代表Pwn的手雷、代表攻防的拳头、脑洞大开的信息科技和思想实验的代表作——薛定谔的猫
不同主题的极棒“特工队”臂章
观众的奖品都如此丰厚，参赛选手的奖品更是绝对的“重量级”，除了主办方提供最高80万的单项奖金以外，还有这个纪念勋章，勋章整体为旧银色，质感十足。勋章正面为代表黑客Pwn的手雷标志，勋章背面为极棒名人堂网站的二维码，只有获胜选手才可获得这个限量版的勋章。
深受选手青睐的重量高达13斤的奖杯，在比赛开始时被放置在了门口这个最显眼的位置上。
想要拿走这个奖杯并不容易，有全副武装的黑人大哥看守。
为了保证活动的顺利进行，任何人是不能带危险品及液体进入活动现场的，为了解决饮水的需求，在主会场之外，一个由废旧油桶搭建的吧台，售卖GeekPwn特质的极客咖啡和鸡尾酒，售卖所得会全部捐给“儿童安全守护计划”公益项目。
这个黑客大趴酷炫好玩停不下来，不小心错过了今年的黑客嘉年华？来年1024 GeekPwn不见不散。
本文来源：中国网
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈【GeekPwn】GeekPwn微信文章_GeekPwn微信公众号
最新GeekPwn资讯}