燈光、音響、升降機、閃光燈，上海喜馬拉雅藝術(shù)中心大觀舞臺上承載過數(shù)不清的電影節(jié)、音樂劇、話劇戲曲、舞蹈、時尚秀場，而今天，這束燈光給了聚集在臺上的一群黑客。

“騙過”人臉識別門禁、“偷走”獨一無二的聲音、破解 iPhone 8“盜”照片，10月24日，GeekPwn2017（極棒）大賽的上午場精彩連連，而下午的挑戰(zhàn)賽也不遑多讓，甚至更加刺激。

芥川龍之介曾說過，不要忘記人生是要戰(zhàn)斗到死，而極棒的舞臺則上演著一出不落幕的戰(zhàn)斗。

我用它看著喵，他用它看著我

美劇《網(wǎng)絡(luò)犯罪調(diào)查》中某一集曾有一個場景，一對夫婦為了方便照顧baby又能從小培養(yǎng)獨立性，在兒童房內(nèi)安裝了一款攝像頭。而某天晚上，明明睡前在攝像頭中確定孩子依然在安睡，第二天卻發(fā)現(xiàn)房間里的孩子消失了！原來是黑客黑掉了攝像頭，而孩子則被偷走。

存在于電影場景中或許帶有一絲夸張，但這并不妨礙攝像頭可以輕而易舉被黑這個事實。

現(xiàn)在許多“貓奴”“狗奴”家里都使用了智能攝像頭，網(wǎng)絡(luò)攝像頭的普及也帶來了許多安全隱患，央視也曾經(jīng)揭露過家用攝像頭遭遇非法入侵的新聞，不法分子利用漏洞隨意瀏覽其他人攝像頭的信息，甚至交易買賣。

而這次在現(xiàn)場，兩組選手演示了針對國內(nèi)兩款比較有影響力，市場占有率比較高的攝像頭——控客小K攝像機、海康威視螢石C6攝像頭進行攻擊，實現(xiàn)遠程控制攝像頭轉(zhuǎn)動，實時查看攝像頭視頻。

為了增加結(jié)果的直觀性，現(xiàn)場在攝像頭背面放置了一張撲克牌，只要選手操控攝像頭轉(zhuǎn)過來通過圖像看出牌面就算挑戰(zhàn)成功。

在宣布挑戰(zhàn)開始后，第一組選手選擇直接攻擊攝像頭，很快的將鏡頭轉(zhuǎn)動過來，牌面上的梅花4也輕易被看到。

另一組就沒有那么順利了，他們采用間接策略，先攻擊家用路由器（Netgear 路由器），利用攻擊后的家用路由器再攻擊攝像頭。

然而……由于網(wǎng)絡(luò)不給力，加上入侵路由器后云端解析出現(xiàn)了問題，導(dǎo)致這一組的兩位小哥哥沒能攻擊成功。他們也在最后給出了挑戰(zhàn)失敗的解釋，

我們開始的方案是通過點擊鏈接反射性的攻擊，因為臨時修改了方案，所以代碼不完整。實際上，第一步攻擊路由器成功了，第二步控制攝像頭轉(zhuǎn)動也成功了，但第三步需要對攝像頭進行解碼時出現(xiàn)了問題，時間緣故，我們也沒有定位出問題的原因。

有人在我車外貼了東西，汽車就失控了

速庫與激情8中曾有一段讓人腦洞大開的劇情，上千輛汽車在黑客的遠程操控下在街頭狂奔，無論車?yán)锸欠裼腥笋{駛，如同喪尸一般！

汽車不受自己的控制，而只聽命于黑客發(fā)來的一條條指令，這樣的事情無疑讓人感到恐怖！但遠程操控汽車形成喪尸潮一般的情況真的會存在嗎？

這個挑戰(zhàn)項目就是攻擊汽車，破解汽車操控系統(tǒng)。

據(jù)雷鋒網(wǎng)了解，具體過程選手需挑戰(zhàn)車輛引擎蓋上裝載的兩款車機設(shè)備，當(dāng)然事先選手制作了一個與車進行通信的小裝置，只要將這一裝置藏在車身任何地方，比如用口香糖粘在車外面，或是扔在車的后備箱以及手套箱中，就可以實現(xiàn)對車的操控。為了現(xiàn)場演示方便選手還將這一裝置設(shè)計成發(fā)短信就可以控制系統(tǒng)。

 而為了節(jié)目公平以及真實性，大會特意派出一名評委以及一名挑戰(zhàn)選手在場館外面空地上停放的車輛進行操作，評委開車，在他開車過程中選手遠程控制車輛完成熄火和急停指令。

在挑戰(zhàn)開始前，身在場外的評委還戲稱自己要開出兩碼的車速并且已經(jīng)買了保險。

不過選手也沒有讓他失望，在規(guī)定時間內(nèi)成功完成了兩個指令。

讓人好奇得是，這兩個設(shè)備用的什么技術(shù)呢？

評委表示，實際上車機本身可以連接在汽車系統(tǒng)里面，一旦連接進去就具有控制車輛的權(quán)利。但是往往車機多會提供手機APP控制功能，它與手機APP之間通過藍牙或其他方式連接。雖然這些手機APP并不會執(zhí)行某些惡意操作，但是卻丟了一條路出來，一旦沒有封好就會被壞人拿走控制車輛的權(quán)利。

山路十八彎，想怎么走怎么走，想想就可怕。 

機器人學(xué)會了握筆寫字，但TA能夠代替你簽名嗎？

20世紀(jì)末，一個收藏家將60本“希特勒的日記”以230萬美元的價格賣給了一家出版社。多名專家以一份希特勒手稿為樣本，紛紛表示是真跡。但是結(jié)果令人驚訝——紙張的配料是1954年后才開始使用，所以手稿是假的。 筆跡是一個人留下的特殊痕跡，表達思想，傳遞情緒，但筆跡會不會被別人模仿？

當(dāng)然，這并不是一件容易的事情。但是，如果機器能夠輕松“模仿”你的筆跡，還能幫你寫欠條，可不可怕？

而在極棒大賽現(xiàn)場，來自中國金融認證中心的四位選手就用一個機械手臂裝置模擬了評委的筆跡，成功騙過專業(yè)鑒定師，迷惑率高達50%。

這到底是怎么回事？

雷鋒網(wǎng)了解到，首先選手預(yù)先得到一些被模仿人物——科幻作家陳楸帆先生書寫的文字并從中學(xué)習(xí)特征。比賽時被模仿人物和機器被要求書寫同樣一張欠條，也就是下圖文字。

而最終將由司法筆跡鑒定專家包建華對拼成的欠條每個字判斷人或機器所寫，判斷正確得一分，反之扣一分，得分未達總字數(shù)一半視為挑戰(zhàn)成功。

而最終包先生未能獲得過半分數(shù)，選手挑戰(zhàn)成功。

在談到AI 事怎么學(xué)會寫字的，選手也做出了解釋。

這種技術(shù)叫做 GAN（生成對抗網(wǎng)絡(luò)），在 AI 學(xué)習(xí)時，會事先輸入真實的書寫數(shù)據(jù)，然后利用生成算法來模擬生成一部分假數(shù)據(jù)，再把兩個數(shù)據(jù)交由判別算法進行辨別，這個機器裁判就像人類筆跡鑒定專家。那要訓(xùn)練到什么程度呢，直到機器裁判都判斷不出真假時就會停止。

沒有點“安裝”，我的手機怎么被植入了木馬？

手機被惡意攻擊在生活中似乎極為常見，一個惡意短信、釣魚鏈接，甚至釣魚Wi-Fi都可能對你的手機安全造成威脅。盡管你我對于陌生信息處理得更加謹慎，但是“不授權(quán)”就不會受傷嗎？“不同意”就能安然無恙嗎？

這項挑戰(zhàn)就是代表黑客來狠扇你一巴掌，醒醒吧騷年，人家根本不需要你“同意”、“授權(quán)”，動動手指，點一下足夠了。

在挑戰(zhàn)前，兩位評委充當(dāng)測試者，分別用兩臺測試手機（某品牌最新的安卓手機）自拍，隨后向測試手機發(fā)送詐騙短信，評委點擊鏈接后手機就被植入木馬，選手會利用這個木馬程序遠程更換測試手機中的圖片。

選手順利完成了這項挑戰(zhàn)，攻擊之后測試手機里面的照片已經(jīng)替換為參與測試的另一臺手機中的照片。

選手介紹稱，這個攻擊主要是針對于該廠商的特定攻擊，他們也在其他廠商的手機中發(fā)現(xiàn)了類似的問題。

從今兒起，暴走在外的你就是一個行動的活體密碼。

鴿子、雙槍、墨鏡、風(fēng)衣，吳氏暴力美學(xué)包裹下的阿湯哥，拉風(fēng)到無以復(fù)加。

打住，這里不是讓你花癡的，還記得《碟中諜》中阿湯哥“真假”難辨的片段嗎？阿湯哥戴了一個面具立馬變成另一個人。當(dāng)然電影中使用了特效加各種工具，但現(xiàn)實中也會出現(xiàn)這樣的場景嗎？

近幾年，生物密碼（指紋、虹膜、人臉）的應(yīng)用范圍越來越廣泛，而這也隨之衍生了一個新問題，就是安全問題。

來自百度安全的小灰灰則針對生物密碼進行攻擊，通過復(fù)制測試者的生物密碼信息解鎖測試者的手機，并且不需要對測試者的手機發(fā)起攻擊。

選手挑戰(zhàn)時使用的是兩款主流品牌的手機，其中一臺測試指紋，另一臺測試指紋+虹膜+人臉識別，挑戰(zhàn)時間是25分鐘。挑戰(zhàn)時，選手通過讓測試者使用偽裝的接線板采集了指紋信息，通過讓測試者戴上特制的VR眼鏡采集了虹膜信息，通過測試者一張清晰的自拍照采集了人臉信息。

在測試過程中，虹膜和人臉信息的收集和破解都非常順利。在虹膜識別環(huán)節(jié)，選手通過技術(shù)手段將測試者的虹膜進行了復(fù)制，最后成功在一張眼部細節(jié)照片中完成了解鎖。而在面部識別環(huán)節(jié)，選手將測試者的面部信息以照片的形式復(fù)制出來，成功將鎖屏的手機解鎖。不過值得注意的是，在面部識別環(huán)節(jié)需要將打印出的面部照片放在光線較暗的箱子里，避免正常反光對識別結(jié)果造成干擾。

但略有遺憾的是指紋識別部分沒有攻破成功，選手表示失敗的原因是得到圖像干擾特別大，噪點比較多。

在最后小灰灰也解釋了此次挑戰(zhàn)的本質(zhì)，就是復(fù)制生物密碼的信息。他表示，生物識別其實并沒有那么安全，因為生物信息是不可更換的，只要復(fù)制下來就成功了一大半，剩下的就把復(fù)制下來的信息重新制作出來。雷鋒網(wǎng)頁了解到，包括大家見得最少、公認安全性最高的靜脈，其實也可以被攻破。

放在網(wǎng)絡(luò)存儲設(shè)備里的影片怎么泄露了？

小片片太多了怎么辦，電腦內(nèi)存小，網(wǎng)盤怕和諧，很多人都會選擇存在網(wǎng)絡(luò)存儲器中。但是，這里真的安全嗎？

為了增加吸引力，評委特意拿出了自己壓箱底的島國動作片放到測試網(wǎng)絡(luò)存儲器——威聯(lián)通 NAS 中，選手要做的就是通過網(wǎng)絡(luò)遠程攻擊 NAS，利用 NAS 系統(tǒng)的漏洞，繞過 NAS 的驗證，獲得 NAS 的 root shell，并獲得 NAS 中儲存的影片。

而這一過程，選手僅需要36秒就攻擊成功，那部島國動作片也因為極其黃暴喚起了大家熟悉的記憶。

在最后，選手也談到這款家用存儲器市場使用率極高，有數(shù)字顯示這款型號的設(shè)備在全球約有75萬臺。如果攻擊者利用了演示的命令執(zhí)行漏洞后植入一個木馬，就可以通過這個木馬程序?qū)?shù)據(jù)偷出來，75萬臺設(shè)備又將有多少TB的數(shù)據(jù)？

寫在最后

十二個項目，數(shù)個團隊，在這塊屬于黑客的獨特舞臺上你方唱罷我登場，其中有夾在一片工科男中間的軟妹子tyy，也有嘗試數(shù)次，即使超時也要完成攻破的盤古小哥哥，還有不攻則以一攻三破的小灰灰，毫無疑問，每個身影都讓人記憶深刻。無論在短短20分鐘內(nèi)的戰(zhàn)役結(jié)果如何，這都是一場酣暢淋漓的盛宴。

當(dāng)然，屬于黑客與極客的故事還在繼續(xù)，只是今年的 GeekPwn （極棒）大會已經(jīng)落下帷幕，對于看客的我們也需要盡情沉淀，但這又是一個新的開始，畢竟明年的極棒大會會發(fā)生什么誰也不會知道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。