這是戰(zhàn)斗。

像樹一樣，越是向往高處的陽(yáng)光，它的根就越要伸向黑暗的地底。

身處賽博世界的戰(zhàn)士——網(wǎng)絡(luò)安全人員，

越是與黑客纏斗不休，越要先攻破一切。

改變世界不需要魔法，而是一行行代碼。

這里是2017GEEKPWN安全極客大賽現(xiàn)場(chǎng)，數(shù)位頂尖黑客對(duì)智能領(lǐng)域漏洞發(fā)起挑戰(zhàn)。極棒的現(xiàn)場(chǎng)從沒(méi)有真正的硝煙，卻擁有隱形的戰(zhàn)鼓。以自己為戰(zhàn)，以團(tuán)隊(duì)為戰(zhàn)，這場(chǎng)盛宴的現(xiàn)場(chǎng)充斥著搖旗吶喊。

第一個(gè)項(xiàng)目：不靠整容，陌生人能突破門禁的限制闖入公司嗎？

不久前蘋果手機(jī)又雙叒叕推出了新一代產(chǎn)品，其中最吸引人的莫過(guò)于人臉解鎖，甚至這一功能成為朋友圈段子，各路人馬紛紛腦洞大開想象被害場(chǎng)景。

實(shí)際上，除了用在手機(jī)上，不少公司也開始給門禁加上這項(xiàng)高科技，只有自己公司的人才能刷臉進(jìn)入。但是這真的能高枕無(wú)憂了嗎？

極棒大會(huì)的開場(chǎng)項(xiàng)目即是攻擊門禁設(shè)備，挑戰(zhàn)者是一個(gè)毫無(wú)攻擊性的軟妹紙tyy，她要攻破的是一體式嵌入設(shè)備（刷臉機(jī)器）。在正式攻擊前需要檢測(cè)設(shè)備是否工作正常，并把評(píng)委的臉錄入進(jìn)去，保證除評(píng)委外任何人不能刷開門禁。

當(dāng)然主持人黃健翔為了安全起見（刷存在感）也去刷了一把，但是門沒(méi)有開。

準(zhǔn)備就緒后，選手開始挑戰(zhàn)。僅僅只用了 2:30 秒，評(píng)委憑借自己的臉已經(jīng)不能打開門，選手用自己的臉嘗試刷門成功。

“這是關(guān)于人臉識(shí)別的安全挑戰(zhàn)，但不是針對(duì)AI技術(shù)層面的攻擊，而是按照傳統(tǒng)的方法控制設(shè)備?！边x手表示。

簡(jiǎn)單說(shuō)， 門禁設(shè)備需要連接網(wǎng)絡(luò)，選手只需聯(lián)入同一個(gè)網(wǎng)絡(luò)，并試圖入侵到門禁系統(tǒng)將評(píng)委錄入的人臉替換成準(zhǔn)好的自己的臉，也就是俗稱的移花接木，貍貓換太子。

“這也太簡(jiǎn)單了，難不成我要換成大鐵鎖？”黃健翔感慨。

評(píng)委善意地提醒他，最好是給自家門加兩道鎖，一道電子門鎖，一道是鐵鎖，傳統(tǒng)的賊破解不了電子門鎖，破解電子門鎖的黑客也打不開鐵鎖，可以說(shuō)很良心了。

第二個(gè)項(xiàng)目：手捂著輸密碼，銀行卡密碼就不會(huì)丟嗎？

現(xiàn)在使用現(xiàn)金消費(fèi)的情況越來(lái)越少了，很多商家開始采用多合一的智能POS機(jī)收單。與傳統(tǒng)POS機(jī)相比，智能產(chǎn)品帶來(lái)了豐富功能，也產(chǎn)生了許多問(wèn)題。你的一次刷卡行為，可能會(huì)留下什么？?jī)H有的消費(fèi)金額？卡里余額？甚至是賬號(hào)密碼。

這場(chǎng)攻破賽的挑戰(zhàn)者是來(lái)自盤古團(tuán)隊(duì)的兩位小哥哥，他們要展示的是利用拉卡拉POS設(shè)備的漏洞，在POS機(jī)器中替換關(guān)鍵應(yīng)用軟件，然后獲得所有在POS機(jī)上的刷卡信息，并復(fù)制銀行卡進(jìn)行消費(fèi)。

巧合是，現(xiàn)場(chǎng)黃建祥透露自己曾是拉卡拉的代言人，這就尷尬了，代言人親眼見證拆臺(tái)時(shí)刻。

設(shè)想是美好的，但意外在極棒從不少見。在這組選手挑戰(zhàn)過(guò)程中，現(xiàn)場(chǎng)環(huán)境受到了較多未知來(lái)源的藍(lán)牙干擾，這可能是現(xiàn)場(chǎng)觀眾無(wú)意打開的，也可能是有人刻意為之，難不成拉卡拉派了間諜？

時(shí)間一分一秒過(guò)去，遺憾的是兩位挑戰(zhàn)者沒(méi)有在限定的20分鐘內(nèi)完成挑戰(zhàn)。

不過(guò)這都不影響現(xiàn)場(chǎng)女粉絲給他們打call，要求再給他們五分鐘，最終在延時(shí)1分25秒后，挑戰(zhàn)者順利完成了挑戰(zhàn)。

雖然兩個(gè)小哥哥沒(méi)有挑戰(zhàn)成功，但是漏洞依然存在，畢竟現(xiàn)實(shí)中的網(wǎng)絡(luò)黑客不會(huì)只嘗試20分鐘攻破POS機(jī)。

第三個(gè)項(xiàng)目：小心啦，你的聲紋驗(yàn)證手機(jī)可能被別人解鎖

在這個(gè)項(xiàng)目開始前現(xiàn)場(chǎng)先出現(xiàn)來(lái)一段王者榮耀第一萌妹擔(dān)當(dāng)妲己的經(jīng)典聲音：

沒(méi)有心就不會(huì)傷痛

被玩壞了

尾巴可不止用來(lái)?yè)习W癢哦

妲己愛主人，因?yàn)楸辉O(shè)定成這樣

這道公放的聲音加上現(xiàn)場(chǎng)COS的萌妹居然有一絲絲羞恥。

聲紋識(shí)別是一種類似指紋識(shí)別的生物識(shí)別技術(shù)，識(shí)別系統(tǒng)通過(guò)準(zhǔn)確判斷說(shuō)話人身份解鎖某設(shè)備。

而這輪挑戰(zhàn)需要四組選手利用機(jī)器自主合成評(píng)委提供的四段聲音包括妲己和智能音箱的聲音片段文件，欺騙并通過(guò)手機(jī)聲紋鎖的驗(yàn)證。

一般說(shuō)來(lái)聲紋攻擊有四個(gè)方面，第一是，人聲模仿，一些高水平的配音演員可以將某些聲音模仿的惟妙惟肖。第二是語(yǔ)音合成，通過(guò)設(shè)備合成的聲音可能與原始聲音略有偏差，不過(guò)仍能達(dá)到解鎖聲紋鎖效果。 第三是語(yǔ)音轉(zhuǎn)換，即機(jī)器學(xué)習(xí)個(gè)人聲音特征后產(chǎn)生新的、帶有個(gè)人聲音特點(diǎn)的語(yǔ)言。第四種則是錄音檢測(cè)。

由于時(shí)間原因四組選手中最多攻破三段語(yǔ)音，并且在現(xiàn)場(chǎng)測(cè)試中可以達(dá)到很高相似度。

當(dāng)合成音“被玩壞了。”播放時(shí)，雷鋒網(wǎng)編輯還是被雷了一把。

第四個(gè)項(xiàng)目：為什么我的電視被插播了奇怪的東西？

如果說(shuō)歷屆極棒的傳統(tǒng)節(jié)目一定是攻擊路由器設(shè)備了，從2014第一屆極棒大賽至今，針對(duì)家庭常用設(shè)備的路由器漏洞攻擊公有17個(gè)品牌20個(gè)漏洞。

此處應(yīng)有路由器品牌方的控訴，什么仇什么怨恨！

這場(chǎng)攻擊有兩組選手，評(píng)判標(biāo)準(zhǔn)是：

選手利用路由器未公開漏洞獲得目標(biāo)路由器root shell，其中一組選手通過(guò)路由器在內(nèi)網(wǎng)視頻設(shè)備上播放指定視頻，另一組選手通過(guò)DNS劫持，在客戶端訪問(wèn)某網(wǎng)站時(shí)顯示GeekPwn演示頁(yè)面（這波植入666）。

比賽開始沒(méi)有多久，兩組攻擊者先后宣布完成，一組選手將電視屏幕中播放的GeekPwn現(xiàn)場(chǎng)替換成葫蘆娃動(dòng)畫片，隨著視頻中熟悉的蛇精大戰(zhàn)七兄弟場(chǎng)景，時(shí)間卡在20秒。另一組選手則成功將評(píng)委輸入網(wǎng)址想要訪問(wèn)的新浪門戶網(wǎng)站換成GeekPwn演示頁(yè)，用時(shí)40秒鐘。

可以說(shuō)這一技能格外有用，比如一個(gè)宅男怎么泡到鄰家的可愛妹紙？可以黑掉她的路由器然后靦（zhu）腆（dong）表示可以幫忙修好。

但是，黑掉路由器有風(fēng)險(xiǎn)，萬(wàn)一你黑到女黑客身上呢？

據(jù)雷鋒網(wǎng)了解，兩款被黑的路由器分別是：捷稀 Q8 路由器和網(wǎng)件 Orbi 路由器系統(tǒng)。選手也提到其中Orbi 路由器價(jià)格較高，市面上賣3000元人民幣。花這么多錢卻仍不安全，希望廠商可以及時(shí)修補(bǔ)。

第五個(gè)項(xiàng)目：從6到8，水果手機(jī)照片被盜，這是傳說(shuō)嗎？

長(zhǎng)期以來(lái)，封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的iOS與安卓系統(tǒng)被視為兩個(gè)完美代表。然而，隨著這幾年蘋果逐漸開放權(quán)限、開源部分內(nèi)核代碼，這種“大教堂”式的完美形象仍舊存在。但是，喬布斯的那個(gè)蘋果終究是有缺口的。

今天這個(gè)缺口屬于最新上市的iPhone 8。

在現(xiàn)場(chǎng)，黃健翔打開一臺(tái)未拆封的iPhone 8手機(jī)，拍攝選手提供的二維碼進(jìn)行掃描，只需要點(diǎn)開跳轉(zhuǎn)鏈接，選手就能遠(yuǎn)程獲取iPhone的最高權(quán)限，并竊取手機(jī)中的照片，還能夠在手機(jī)中安裝非APP Store的應(yīng)用，即實(shí)現(xiàn)越獄。

號(hào)稱史上最配合賊的黃健翔還特意拿起評(píng)委預(yù)先寫好的一串密碼紙進(jìn)行自拍，只要選手竊取了這張自拍就能獲得密碼。

 由于現(xiàn)場(chǎng)網(wǎng)絡(luò)不穩(wěn)定，這次破解在最后三分鐘完成。而在最后，主持人也十分八卦地問(wèn)選手，你的女朋友知道你能破解蘋果手機(jī)有什么表示，選手想了一下，大概是讓他再買個(gè)最新的吧。

上半場(chǎng)攻破賽項(xiàng)目到此為止，雷鋒網(wǎng)將持續(xù)報(bào)道現(xiàn)場(chǎng)情況。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。