GeekPwn2018国际安全极客大赛在美国硅谷启动

2017年11月14日17:43  来源:人民网-深圳频道
 

  人民网深圳11月14日电(陈育柱、实习生项陈洪)11月13日,GeekPwn2018国际安全极客大赛在美国硅谷启动。来自国内外的顶尖黑客和专家学者现场进行众多首发独创的破解演示。

  GeekPwn组委会介绍,GeekPwn2018年中赛将于2018年5月12日在硅谷举办。“PWN AI”“AI PWN”“无所不PWN”将构成GeekPwn2018年中赛三大比赛内容。曾在GeekPwn2016上演的“机器特工挑战赛”也将回归。

  启动仪式上,两位安全研究者李伟和沈里利用“神经网络”打造的一个能自动预测并识别验证码图像的“机器人”,仅用20秒,就成功骗过谷歌的reCAPTCHA人机鉴别验证码系统,使其无法正确区分机器和人类的差别。而reCAPTCHA是目前使用最广泛的、用于区分人类与电脑的全自动图灵测试系统,用以保护网站免受垃圾邮件和恶意攻击。

  此外,来自加州大学河滨分校的钱志云教授和他的学生陈伟腾在现场揭开远程TCP劫持技术让网银密码“不翼而飞”的秘密。据介绍,他们利用WiFi特性导致的侧信道来实现TCP旁路注入,由此在某银行网站非HTTPS加密的子页面中插入一个假登录框,获取用户的账号密码。

  钱志云表示:“这种攻击能对所有非HTTPS加密网站进行劫持,使大量网站用户受到攻击。”值得注意的是,该项技术在国内网站的普及度还相对较低。这种攻击方式会对国内网站产生巨大影响。

  人工智能会成为威胁网络安全的“核武器”么?加州大学伯克利分校博士后研究员Bo Li,分享“对抗性样本“在物理世界中的影响。通过利用“对抗性样本”对交通标志牌进行细微改动,能诱导机器视觉做出错误判断。未来,该项研究将被应用在自动驾驶汽车的实际检测中。

  除了Bo Li外,来自谷歌大脑谷研发工程师、计算机视觉与图像处理博士Alex Kurakin和谷歌的机器学习研究员Ian Fischer也带来一场对于机器学习系统安全性的新思考,展示对抗性机器学习领域的最新研究成果。他们的分享或许能为如何利用对抗性样本指导人工智能完成复杂任务提供一个全新的思路。

  如果说TCP是互联网的基石,那么Trustzone就是手机最后的一道屏障。Nick Stephen在现场分享如何利用8个漏洞打穿手机最安全地区Trustzone的技术细节,揭开全球首次攻破手机指纹解锁背后的秘密。

  来自腾讯玄武实验室的安全研究员刘惠明则带来一个无线攻击样本——Wombie Attack。这项研究成果最早出现在今年5月的GeekPwn2017年中赛上,这也是该研究首次公开其技术原理。刘惠明在现场表示,Wombie Attack并不依赖网络进行传播,因此,在互联网上无法检测到它。除此之外,它也可以充当很多其他攻击手段的攻击放大器,一旦被利用,可能会引发智能手机病毒的“生化危机”,重现WannaCry。

  除了移动智能设备,语音、书写、脸部、眼睛和指纹等生物识别的应用范围也越来越广泛。生物认证方法已被广泛应用于控制金融交易和安防领域。GeekPwn实验室总监王海兵通过结合GeekPwn2017上海站选手攻破生物认证的技术案例,重点强调了生物识别技术安全的重要性。

  KEEN公司CEO、GeekPwn大赛发起、创办人王琦表示,GeekPwn将继续引领创新,引导才华横溢的极客发现一些更深远的问题,做一些更前沿的探索。未来,GeekPwn希望从不同角度、不同思维模式去探求安全的更多可能,预演人工智能领域所有可能存在的风险,为全球安全研究员提供一个国际化的分享、交流平台,帮助网络安全及人工智能健康发展。

(责编:陈育柱、王星)