燈光、音響、升降機(jī)、閃光燈，上海喜馬拉雅藝術(shù)中心大觀舞臺(tái)上承載過數(shù)不清的電影節(jié)、音樂劇、話劇戲曲、舞蹈、時(shí)尚秀場(chǎng)，而今天，這束燈光給了聚集在臺(tái)上的一群黑客。

“騙過”人臉識(shí)別門禁、“偷走”獨(dú)一無二的聲音、破解 iPhone 8“盜”照片，10月24日，GeekPwn2017（極棒）大賽的上午場(chǎng)精彩連連，而下午的挑戰(zhàn)賽也不遑多讓，甚至更加刺激。

芥川龍之介曾說過，不要忘記人生是要戰(zhàn)斗到死，而極棒的舞臺(tái)則上演著一出不落幕的戰(zhàn)斗。

我用它看著喵，他用它看著我

美劇《網(wǎng)絡(luò)犯罪調(diào)查》中某一集曾有一個(gè)場(chǎng)景，一對(duì)夫婦為了方便照顧baby又能從小培養(yǎng)獨(dú)立性，在兒童房?jī)?nèi)安裝了一款攝像頭。而某天晚上，明明睡前在攝像頭中確定孩子依然在安睡，第二天卻發(fā)現(xiàn)房間里的孩子消失了！原來是黑客黑掉了攝像頭，而孩子則被偷走。

存在于電影場(chǎng)景中或許帶有一絲夸張，但這并不妨礙攝像頭可以輕而易舉被黑這個(gè)事實(shí)。

現(xiàn)在許多“貓奴”“狗奴”家里都使用了智能攝像頭，網(wǎng)絡(luò)攝像頭的普及也帶來了許多安全隱患，央視也曾經(jīng)揭露過家用攝像頭遭遇非法入侵的新聞，不法分子利用漏洞隨意瀏覽其他人攝像頭的信息，甚至交易買賣。

而這次在現(xiàn)場(chǎng)，兩組選手演示了針對(duì)國內(nèi)兩款比較有影響力，市場(chǎng)占有率比較高的攝像頭——控客小K攝像機(jī)、?？低曃炇疌6攝像頭進(jìn)行攻擊，實(shí)現(xiàn)遠(yuǎn)程控制攝像頭轉(zhuǎn)動(dòng)，實(shí)時(shí)查看攝像頭視頻。

為了增加結(jié)果的直觀性，現(xiàn)場(chǎng)在攝像頭背面放置了一張撲克牌，只要選手操控?cái)z像頭轉(zhuǎn)過來通過圖像看出牌面就算挑戰(zhàn)成功。

在宣布挑戰(zhàn)開始后，第一組選手選擇直接攻擊攝像頭，很快的將鏡頭轉(zhuǎn)動(dòng)過來，牌面上的梅花4也輕易被看到。

另一組就沒有那么順利了，他們采用間接策略，先攻擊家用路由器（Netgear 路由器），利用攻擊后的家用路由器再攻擊攝像頭。

然而……由于網(wǎng)絡(luò)不給力，加上入侵路由器后云端解析出現(xiàn)了問題，導(dǎo)致這一組的兩位小哥哥沒能攻擊成功。他們也在最后給出了挑戰(zhàn)失敗的解釋，

我們開始的方案是通過點(diǎn)擊鏈接反射性的攻擊，因?yàn)榕R時(shí)修改了方案，所以代碼不完整。實(shí)際上，第一步攻擊路由器成功了，第二步控制攝像頭轉(zhuǎn)動(dòng)也成功了，但第三步需要對(duì)攝像頭進(jìn)行解碼時(shí)出現(xiàn)了問題，時(shí)間緣故，我們也沒有定位出問題的原因。

有人在我車外貼了東西，汽車就失控了

速庫與激情8中曾有一段讓人腦洞大開的劇情，上千輛汽車在黑客的遠(yuǎn)程操控下在街頭狂奔，無論車?yán)锸欠裼腥笋{駛，如同喪尸一般！

汽車不受自己的控制，而只聽命于黑客發(fā)來的一條條指令，這樣的事情無疑讓人感到恐怖！但遠(yuǎn)程操控汽車形成喪尸潮一般的情況真的會(huì)存在嗎？

這個(gè)挑戰(zhàn)項(xiàng)目就是攻擊汽車，破解汽車操控系統(tǒng)。

據(jù)雷鋒網(wǎng)了解，具體過程選手需挑戰(zhàn)車輛引擎蓋上裝載的兩款車機(jī)設(shè)備，當(dāng)然事先選手制作了一個(gè)與車進(jìn)行通信的小裝置，只要將這一裝置藏在車身任何地方，比如用口香糖粘在車外面，或是扔在車的后備箱以及手套箱中，就可以實(shí)現(xiàn)對(duì)車的操控。為了現(xiàn)場(chǎng)演示方便選手還將這一裝置設(shè)計(jì)成發(fā)短信就可以控制系統(tǒng)。

 而為了節(jié)目公平以及真實(shí)性，大會(huì)特意派出一名評(píng)委以及一名挑戰(zhàn)選手在場(chǎng)館外面空地上停放的車輛進(jìn)行操作，評(píng)委開車，在他開車過程中選手遠(yuǎn)程控制車輛完成熄火和急停指令。

在挑戰(zhàn)開始前，身在場(chǎng)外的評(píng)委還戲稱自己要開出兩碼的車速并且已經(jīng)買了保險(xiǎn)。

不過選手也沒有讓他失望，在規(guī)定時(shí)間內(nèi)成功完成了兩個(gè)指令。

讓人好奇得是，這兩個(gè)設(shè)備用的什么技術(shù)呢？

評(píng)委表示，實(shí)際上車機(jī)本身可以連接在汽車系統(tǒng)里面，一旦連接進(jìn)去就具有控制車輛的權(quán)利。但是往往車機(jī)多會(huì)提供手機(jī)APP控制功能，它與手機(jī)APP之間通過藍(lán)牙或其他方式連接。雖然這些手機(jī)APP并不會(huì)執(zhí)行某些惡意操作，但是卻丟了一條路出來，一旦沒有封好就會(huì)被壞人拿走控制車輛的權(quán)利。

山路十八彎，想怎么走怎么走，想想就可怕。 

機(jī)器人學(xué)會(huì)了握筆寫字，但TA能夠代替你簽名嗎？

20世紀(jì)末，一個(gè)收藏家將60本“希特勒的日記”以230萬美元的價(jià)格賣給了一家出版社。多名專家以一份希特勒手稿為樣本，紛紛表示是真跡。但是結(jié)果令人驚訝——紙張的配料是1954年后才開始使用，所以手稿是假的。 筆跡是一個(gè)人留下的特殊痕跡，表達(dá)思想，傳遞情緒，但筆跡會(huì)不會(huì)被別人模仿？

當(dāng)然，這并不是一件容易的事情。但是，如果機(jī)器能夠輕松“模仿”你的筆跡，還能幫你寫欠條，可不可怕？

而在極棒大賽現(xiàn)場(chǎng)，來自中國金融認(rèn)證中心的四位選手就用一個(gè)機(jī)械手臂裝置模擬了評(píng)委的筆跡，成功騙過專業(yè)鑒定師，迷惑率高達(dá)50%。

這到底是怎么回事？

雷鋒網(wǎng)了解到，首先選手預(yù)先得到一些被模仿人物——科幻作家陳楸帆先生書寫的文字并從中學(xué)習(xí)特征。比賽時(shí)被模仿人物和機(jī)器被要求書寫同樣一張欠條，也就是下圖文字。

而最終將由司法筆跡鑒定專家包建華對(duì)拼成的欠條每個(gè)字判斷人或機(jī)器所寫，判斷正確得一分，反之扣一分，得分未達(dá)總字?jǐn)?shù)一半視為挑戰(zhàn)成功。

而最終包先生未能獲得過半分?jǐn)?shù)，選手挑戰(zhàn)成功。

在談到AI 事怎么學(xué)會(huì)寫字的，選手也做出了解釋。

這種技術(shù)叫做 GAN（生成對(duì)抗網(wǎng)絡(luò)），在 AI 學(xué)習(xí)時(shí)，會(huì)事先輸入真實(shí)的書寫數(shù)據(jù)，然后利用生成算法來模擬生成一部分假數(shù)據(jù)，再把兩個(gè)數(shù)據(jù)交由判別算法進(jìn)行辨別，這個(gè)機(jī)器裁判就像人類筆跡鑒定專家。那要訓(xùn)練到什么程度呢，直到機(jī)器裁判都判斷不出真假時(shí)就會(huì)停止。

沒有點(diǎn)“安裝”，我的手機(jī)怎么被植入了木馬？

手機(jī)被惡意攻擊在生活中似乎極為常見，一個(gè)惡意短信、釣魚鏈接，甚至釣魚Wi-Fi都可能對(duì)你的手機(jī)安全造成威脅。盡管你我對(duì)于陌生信息處理得更加謹(jǐn)慎，但是“不授權(quán)”就不會(huì)受傷嗎？“不同意”就能安然無恙嗎？

這項(xiàng)挑戰(zhàn)就是代表黑客來狠扇你一巴掌，醒醒吧騷年，人家根本不需要你“同意”、“授權(quán)”，動(dòng)動(dòng)手指，點(diǎn)一下足夠了。

在挑戰(zhàn)前，兩位評(píng)委充當(dāng)測(cè)試者，分別用兩臺(tái)測(cè)試手機(jī)（某品牌最新的安卓手機(jī)）自拍，隨后向測(cè)試手機(jī)發(fā)送詐騙短信，評(píng)委點(diǎn)擊鏈接后手機(jī)就被植入木馬，選手會(huì)利用這個(gè)木馬程序遠(yuǎn)程更換測(cè)試手機(jī)中的圖片。

選手順利完成了這項(xiàng)挑戰(zhàn)，攻擊之后測(cè)試手機(jī)里面的照片已經(jīng)替換為參與測(cè)試的另一臺(tái)手機(jī)中的照片。

選手介紹稱，這個(gè)攻擊主要是針對(duì)于該廠商的特定攻擊，他們也在其他廠商的手機(jī)中發(fā)現(xiàn)了類似的問題。

從今兒起，暴走在外的你就是一個(gè)行動(dòng)的活體密碼。

鴿子、雙槍、墨鏡、風(fēng)衣，吳氏暴力美學(xué)包裹下的阿湯哥，拉風(fēng)到無以復(fù)加。

打住，這里不是讓你花癡的，還記得《碟中諜》中阿湯哥“真假”難辨的片段嗎？阿湯哥戴了一個(gè)面具立馬變成另一個(gè)人。當(dāng)然電影中使用了特效加各種工具，但現(xiàn)實(shí)中也會(huì)出現(xiàn)這樣的場(chǎng)景嗎？

近幾年，生物密碼（指紋、虹膜、人臉）的應(yīng)用范圍越來越廣泛，而這也隨之衍生了一個(gè)新問題，就是安全問題。

來自百度安全的小灰灰則針對(duì)生物密碼進(jìn)行攻擊，通過復(fù)制測(cè)試者的生物密碼信息解鎖測(cè)試者的手機(jī)，并且不需要對(duì)測(cè)試者的手機(jī)發(fā)起攻擊。

選手挑戰(zhàn)時(shí)使用的是兩款主流品牌的手機(jī)，其中一臺(tái)測(cè)試指紋，另一臺(tái)測(cè)試指紋+虹膜+人臉識(shí)別，挑戰(zhàn)時(shí)間是25分鐘。挑戰(zhàn)時(shí)，選手通過讓測(cè)試者使用偽裝的接線板采集了指紋信息，通過讓測(cè)試者戴上特制的VR眼鏡采集了虹膜信息，通過測(cè)試者一張清晰的自拍照采集了人臉信息。

在測(cè)試過程中，虹膜和人臉信息的收集和破解都非常順利。在虹膜識(shí)別環(huán)節(jié)，選手通過技術(shù)手段將測(cè)試者的虹膜進(jìn)行了復(fù)制，最后成功在一張眼部細(xì)節(jié)照片中完成了解鎖。而在面部識(shí)別環(huán)節(jié)，選手將測(cè)試者的面部信息以照片的形式復(fù)制出來，成功將鎖屏的手機(jī)解鎖。不過值得注意的是，在面部識(shí)別環(huán)節(jié)需要將打印出的面部照片放在光線較暗的箱子里，避免正常反光對(duì)識(shí)別結(jié)果造成干擾。

但略有遺憾的是指紋識(shí)別部分沒有攻破成功，選手表示失敗的原因是得到圖像干擾特別大，噪點(diǎn)比較多。

在最后小灰灰也解釋了此次挑戰(zhàn)的本質(zhì)，就是復(fù)制生物密碼的信息。他表示，生物識(shí)別其實(shí)并沒有那么安全，因?yàn)樯镄畔⑹遣豢筛鼡Q的，只要復(fù)制下來就成功了一大半，剩下的就把復(fù)制下來的信息重新制作出來。雷鋒網(wǎng)頁了解到，包括大家見得最少、公認(rèn)安全性最高的靜脈，其實(shí)也可以被攻破。

放在網(wǎng)絡(luò)存儲(chǔ)設(shè)備里的影片怎么泄露了？

小片片太多了怎么辦，電腦內(nèi)存小，網(wǎng)盤怕和諧，很多人都會(huì)選擇存在網(wǎng)絡(luò)存儲(chǔ)器中。但是，這里真的安全嗎？

為了增加吸引力，評(píng)委特意拿出了自己壓箱底的島國動(dòng)作片放到測(cè)試網(wǎng)絡(luò)存儲(chǔ)器——威聯(lián)通 NAS 中，選手要做的就是通過網(wǎng)絡(luò)遠(yuǎn)程攻擊 NAS，利用 NAS 系統(tǒng)的漏洞，繞過 NAS 的驗(yàn)證，獲得 NAS 的 root shell，并獲得 NAS 中儲(chǔ)存的影片。

而這一過程，選手僅需要36秒就攻擊成功，那部島國動(dòng)作片也因?yàn)闃O其黃暴喚起了大家熟悉的記憶。

在最后，選手也談到這款家用存儲(chǔ)器市場(chǎng)使用率極高，有數(shù)字顯示這款型號(hào)的設(shè)備在全球約有75萬臺(tái)。如果攻擊者利用了演示的命令執(zhí)行漏洞后植入一個(gè)木馬，就可以通過這個(gè)木馬程序?qū)?shù)據(jù)偷出來，75萬臺(tái)設(shè)備又將有多少TB的數(shù)據(jù)？

寫在最后

十二個(gè)項(xiàng)目，數(shù)個(gè)團(tuán)隊(duì)，在這塊屬于黑客的獨(dú)特舞臺(tái)上你方唱罷我登場(chǎng)，其中有夾在一片工科男中間的軟妹子tyy，也有嘗試數(shù)次，即使超時(shí)也要完成攻破的盤古小哥哥，還有不攻則以一攻三破的小灰灰，毫無疑問，每個(gè)身影都讓人記憶深刻。無論在短短20分鐘內(nèi)的戰(zhàn)役結(jié)果如何，這都是一場(chǎng)酣暢淋漓的盛宴。

當(dāng)然，屬于黑客與極客的故事還在繼續(xù)，只是今年的 GeekPwn （極棒）大會(huì)已經(jīng)落下帷幕，對(duì)于看客的我們也需要盡情沉淀，但這又是一個(gè)新的開始，畢竟明年的極棒大會(huì)會(huì)發(fā)生什么誰也不會(huì)知道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。