Geohot獲得極棒斗士獎(jiǎng)

Comma.ai 創(chuàng)始人兼CEO，傳奇黑客Geohot帶著全新自動(dòng)駕駛系統(tǒng)亮相GeekPwn2016嘉年華現(xiàn)場(chǎng)。他展示了這款僅售價(jià)999美元并可應(yīng)用于所有車(chē)型的自動(dòng)駕駛系統(tǒng)。

這個(gè)前幾年還混跡于破解圈并且戰(zhàn)績(jī)頗豐的“神奇小子”，為何突然轉(zhuǎn)移“戰(zhàn)場(chǎng)”開(kāi)始挑戰(zhàn)自動(dòng)駕駛系統(tǒng)？帶著所有觀眾共同的好奇，GeekPwn發(fā)起創(chuàng)辦人，KEEN CEO王琦對(duì)Geohot進(jìn)行提問(wèn)：有人說(shuō)你可以搞定那么多破解，但不一定能做好人工智能駕駛，你怎么看？

Geohot表示：很多人在說(shuō)人工智能怎么怎么樣，但是我覺(jué)得AI現(xiàn)在還只是個(gè)概念，還遠(yuǎn)遠(yuǎn)沒(méi)有實(shí)現(xiàn)。我們現(xiàn)在有深度的神經(jīng)學(xué)習(xí)網(wǎng)絡(luò)，一切又變得與眾不同，我相信自動(dòng)駕駛汽車(chē)將會(huì)成為非常重要的AI應(yīng)用領(lǐng)域，這也是我們來(lái)到這里的原因，我們將會(huì)繼續(xù)加強(qiáng)評(píng)估。并且在未來(lái)我覺(jué)得AI領(lǐng)域?qū)?huì)取得巨大的成功，這將成為一個(gè)非常激動(dòng)人心的時(shí)期。

永遠(yuǎn)自信、充滿活力的Geohot也對(duì)他帶來(lái)的Comma One 的安全性做出了評(píng)價(jià)“我覺(jué)得它還是很安全的，安全性還是非常不錯(cuò)的?；旧舷牒谶M(jìn)來(lái)非常難，大家想要做的話完全可以來(lái)試試，如果真的黑進(jìn)來(lái)的話不要忘了給我們提供一些反饋。“

Ian Goodfellow

GeekPwn2016的美國(guó)硅谷站，OpenAI頂級(jí)人工智能科學(xué)家Ian Goodfellow和谷歌大腦研究員Alexey Kurakin分享了他們的發(fā)現(xiàn)——“對(duì)抗性圖像”可以輕易騙過(guò)機(jī)器視覺(jué)?！?。畢業(yè)于斯坦福大學(xué)研究人工智能的安全專家Clarence Chio在上海站現(xiàn)場(chǎng)展示了“對(duì)抗式機(jī)器學(xué)習(xí)實(shí)踐”，即利用DEEP-PWNING框架，欺騙圖像識(shí)別系統(tǒng)和惡意軟件分類器，讓采用了機(jī)器學(xué)習(xí)的系統(tǒng)做出錯(cuò)誤判斷。Clarence Chio的演示，打破了人們對(duì)人工智能的迷信，他希望被過(guò)度炒作的“深度學(xué)習(xí)”可以回歸到安全的保護(hù)傘下，開(kāi)發(fā)者能夠在至關(guān)重要的應(yīng)用程序中放心使用。

黑客技術(shù)登峰造極? 全新破解思維顛覆傳統(tǒng)安全

研究安全防御工作的白澤安全團(tuán)隊(duì)在GeekPwn2016黑客大賽上展示了遠(yuǎn)程控制Aldebaran NAO機(jī)器人的技術(shù)。他們通過(guò)網(wǎng)絡(luò)觸發(fā)漏洞，進(jìn)而遠(yuǎn)程入侵并控制了Aldebaran NAO機(jī)器人，看機(jī)器人所見(jiàn)，聽(tīng)機(jī)器人所聽(tīng)，成功實(shí)現(xiàn)對(duì)其遠(yuǎn)程監(jiān)視和竊聽(tīng)。

來(lái)自美國(guó)的Amat Cama單槍匹馬帶來(lái)用于眾多流行游戲的Valve Source引擎攻擊，Amat Cama找到了Source游戲引擎可以任意代碼執(zhí)行的漏洞。破解過(guò)程中，Amat Cama邀請(qǐng)了一位正在現(xiàn)場(chǎng)進(jìn)行直播的美女游戲主播上臺(tái)參與互動(dòng)。就在美女主播開(kāi)始操作游戲后不久，Amat就在不接觸對(duì)方設(shè)備，不知道對(duì)方賬號(hào)信息的情況下，侵入了正在游戲的電腦，還通過(guò)電腦攝像頭監(jiān)控了美女主播的實(shí)時(shí)視頻。

Source引擎由Valve軟件公司開(kāi)發(fā)，廣泛應(yīng)用于多款主流游戲，如CS、反恐精英、絕地要塞等。據(jù)悉，該漏洞將影響數(shù)千萬(wàn)游戲玩家。

華為P9 Lite手機(jī)的任意指紋解鎖捧得今年的最高獎(jiǎng)35萬(wàn)獎(jiǎng)金。來(lái)自美國(guó)的Shellphish團(tuán)隊(duì)，突破了最新版本手機(jī)的最堅(jiān)實(shí)防線——“指紋識(shí)別搭配TrustZone”?，F(xiàn)場(chǎng)觀眾通過(guò)鼻尖即實(shí)現(xiàn)了手機(jī)指紋解鎖。通過(guò)利用這些漏洞，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進(jìn)入支付等高權(quán)限場(chǎng)景。

互動(dòng)觀眾通過(guò)鼻子解鎖華為P9lite手機(jī)

在現(xiàn)場(chǎng)演示發(fā)現(xiàn)的漏洞被攻破之后，華為第一時(shí)間對(duì)主辦方提供的漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作，以保障華為手機(jī)系統(tǒng)的安全性進(jìn)一步提升。

研究網(wǎng)絡(luò)安全與隱私保護(hù)的鳳凰解碼安全團(tuán)隊(duì)通過(guò)偽裝攻擊目標(biāo)Edimax智能插座，觸發(fā)漏洞，獲取APP控制端發(fā)出的認(rèn)證信息，通過(guò)該認(rèn)證信息遠(yuǎn)程控制該智能插座。不僅如此，研究人員還可以利用協(xié)議漏洞篡改固件，把智能插座變成被黑客任意操控的“肉雞”，選手成功突破插座安全限制之后，發(fā)送流量包，控制其發(fā)送了一條微博。

此次破解背后的寓意令人深省。近日發(fā)生的美國(guó)的互聯(lián)網(wǎng)“癱瘓”事件的幕后真兇就是DDoS攻擊。而DDos攻擊之所以屢次刷新“史上最大規(guī)模網(wǎng)絡(luò)攻擊”的記錄，就與物聯(lián)網(wǎng)世界智能硬件安全性息息相關(guān)。

跨界碰撞帶來(lái)火花 前所未見(jiàn)的跨維對(duì)抗抓人眼球

GeekPwn2016創(chuàng)新地設(shè)置了前所未見(jiàn)的比賽模式。其中，在以往任何黑客大賽都從未出現(xiàn)過(guò)的：機(jī)器人特工挑戰(zhàn)和打破結(jié)界的跨次元CTF對(duì)抗賽著實(shí)讓所有現(xiàn)場(chǎng)眼前一亮。

不同于以往的CTF比賽，來(lái)自GeekPwn的跨次元CTF呈現(xiàn)了一場(chǎng)突破數(shù)字世界與物理世界的“四國(guó)部隊(duì)”無(wú)人機(jī)諜戰(zhàn)。四個(gè)團(tuán)隊(duì)以代碼對(duì)抗，爭(zhēng)奪無(wú)人機(jī)控制權(quán)，展開(kāi)一場(chǎng)打破結(jié)界的較量。最終FlappyPig戰(zhàn)隊(duì)技高一籌，奪得冠軍，獲得6萬(wàn)獎(jiǎng)金。

選手薛恩鵬制作的機(jī)器人完成高難度的插U盤(pán)動(dòng)作

同樣開(kāi)啟“跨維打擊”的還有機(jī)器特工挑戰(zhàn)賽。現(xiàn)場(chǎng)，數(shù)位來(lái)自全國(guó)各地的機(jī)器人愛(ài)好者，帶著他們的“鋼鐵俠”，在主辦方設(shè)定的“辦公場(chǎng)景”內(nèi)讓自己的機(jī)器人“偷偷”潛入，通過(guò)高難度的物理接觸插U盤(pán)的方式獲取電腦數(shù)據(jù)。最終來(lái)自薛恩鵬的機(jī)器人成功完成任務(wù)，獲得4萬(wàn)獎(jiǎng)金。

三年以來(lái)，超過(guò)百名極客選手參加了GeekPwn ，累計(jì)獎(jiǎng)金池超過(guò)千萬(wàn)，選手發(fā)現(xiàn)的安全漏洞由GeekPwn統(tǒng)一提交給智能廠商，累計(jì)負(fù)責(zé)任披露過(guò)百個(gè)高危安全漏洞。

王珂玥

存儲(chǔ)在線（DOSTOR）主編