黑客盯上马斯克 复制他的脸取“美金” 让特斯拉“撞墙”

图源:GeekPwn 2020

30秒快读

1

1024是什么?计算机中,它是一级棒的赞誉;现在,它是程序员们的节日。他们有一双弹钢琴的手,却敲起了代码。

2

每一次走进GeekPwn国际安全极客大赛,每一次攻破的瞬间都会刷新认知。今年也不例外,以自动驾驶为王牌的特斯拉“撞墙”了;戴上特制口罩在ATM上取出了美金;藏在行李箱的刀具在过安检仪时居然“消失”了……

3

这是一个怎样的世界?一切皆有可能,重要的事情说三遍:小心!小心!小心!

    Part 1    

一副口罩 变成马斯克取“美金”

Al识别一向是GeekPwn的拿手好戏,在前几届GeekPwn上,汉王人脸识别门禁被90后极客攻破,原理是把门禁系统中的人脸信息换成自己的;

被广泛应用的人脸识别系统Clarifai在极客的控制下,把主持人黄健翔识别成美国总统特朗普的女儿伊万卡

本届GeekPwn上,主持人蒋昌建的人脸被复制

主持人蒋昌建

“你们从哪里拿到我的照片?”

GeekPwn活动创始人王琦

“你的照片网上都是。”

主持人蒋昌建

“是不是稍微有点名气的人士,脸都可能会被用到一些不太妥当的途径和目的上?”

GeekPwn活动创始人王琦

“对,这是判断你是不是名人的标准。”

这是主持人蒋昌建和GeekPwn活动创始人王琦的一段对话。

图源:GeekPwn 2020

疫情之下,口罩已成为生活必需品,它能否成为极客们的破解道具?当戴上一个印有蒋昌建脸的口罩在自动售货机前买东西,会发生什么?

“AI变脸口罩挑战赛”中,四组选手要通过特制口罩欺骗一个售货机和ATM的摄像头,完成攻击

图源:GeekPwn 2020

自动售货机使用的是“白盒算法”,即2019年IEEE国际计算机视觉与模式识别会议提出的ArcFace算法,挑战目标人物分别是蒋昌建和黑寡妇;

图源:GeekPwn 2020

ATM机使用的则是“黑盒”算法,目标人物是马斯克和美国队长,后者难度更高。

对机器来说,只要一张人脸的主要特征值符合后台数据,就会被判定是本人。”该项目评委王海兵解释。

选手们特制的口罩有的是“写实派”,尽量更真实地接近目标人物;有的是“像素风”,在选手眼中,像素更接近人脸,本身人脸信息就是由特征点组成的。

每次有选手站在摄像头前,舞台大屏幕上会显示出选手挑战的置信度,即机器“眼中”人脸特征值的吻合程度。

当选手戴上不同口罩、采用不同姿态,在不同光线下时,置信度快速地发生着变化。

图源:GeekPwn 2020

实际上,这个项目并不顺利,最终现场只有一组选手被系统判断置信度超过50%,达到标准,成功让AI摄像头认为站在摄像头前的就是蒋昌建、马斯克,取到了商品和钱

记者提醒:

对不起,人脸识别还不完美

戴着口罩进行刷脸攻击,相当于“数字攻击+物理攻击”,现实中,虽然受环境影响也很大,但不排除风险的存在

比赛另一个关于虚假人脸AI识别的项目也很有现实意义:要求参赛选手既要用自家的AI模型识别出其他队伍的假脸,又要用假脸骗过其他队伍的AI模型,就是俗称的“变脸”,财产盗刷、伪造色情视频等都由此而生。

最终,有选手成功用假脸骗过其他队伍的AI模型。

AI是新基建的重要技术支撑,让AI“变笨”是极棒舞台的“传统”,这两个项目考验的是AI的“造假“和“识假”能力。

但源头是,保护好自己的各类信息,专家的建议是,在晒自己照片时不要发原图,经过压缩后,图片信息会大大减少。

    Part 2    

会自动驾驶的特斯拉“撞墙”了

树大招风,汽车界中,特斯拉最招“黑客”喜欢。

这次也不例外,“黑客”要做的是让特斯拉撞墙。

这是一个外场项目,一条约100米的车道一端停着一辆特斯拉,另一端则是一堵半人高的泡沫墙。

独立安全员吴潍浠是参赛选手,在准备期间,他不停地摆弄着笔记本和一个白色小盒子,这个小盒子能否让特斯拉“致盲”?

图源:GeekPwn 2020

驾驶特斯拉的是华为首席云安全生态官万涛,也是GeekPwn评委,“看看我这个百万公里的老司机能不能出现第一次撞车。

在进行前两次实验时,特斯拉开到泡沫墙前稳稳停住,是不是意味着选手失败了?据万涛解释,车内屏幕上出现了围观人群,可能是因为感知到人,特斯拉才刹车,还不能判断选手失败。

因此,在第三次实验时,现场人群远离比赛场地,特斯拉起步、进入自动驾驶模式,没人知道那个白色小盒子何时发出破解信号。

当特斯拉缓缓行驶到距离墙体大概3米远的地方时,它减速了,大家以为又要失败了。然而,仅仅是减速,犹豫片刻,特斯拉义无反顾撞上了泡沫墙。

特斯拉撞墙

这大概是罕见的能赢得掌声的“撞墙”。

“减速是特斯拉在判断前面是否有障碍,最终它的判断错误了。”成功后,吴潍浠告诉《IT时报》记者,白色小盒子发射出的毫米波是关键,其干扰了特斯拉前方安装的前向毫米波雷达,相当于蒙住了眼睛,让车无法判断障碍物

吴潍浠所用的白色小盒子是一个其自制的雷达干扰枪,成本大约2000元。相较于以往十几万元的成本,这个干扰设备的成本非常低,破解成本一旦降低,就意味着威胁可能被放大

记者提醒:

汽车无感充电小心被“盗刷

毫米波是目前自动驾驶领域最可靠的手段,但是,最可靠并不意味着绝对安全,坐在特斯拉上等待“撞墙”的万涛说:“不等于开了自动驾驶,你就可以玩手机,什么都不管了。

此次GeekPwn大赛诸多项目涉及新基建,充电桩是新基建的重要版块之一,即插即充、无感支付更是当前充电桩行业的主流趋势,但有极客发现了国内首个充电桩行业的安全漏洞。

极客模拟攻击者身份,在获得模拟受害者的车辆身份标识后,使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞完成“盗刷”操作。

问题就是,目前大多数新能源车的车辆身份标识存在于车身外部,属于公开信息,也有黑产渠道会贩卖车辆数据,这种方法一旦被黑产掌握,有被大规模恶意利用的风险

当然,新能源车车主也不必恐慌,在厂商修复该漏洞前,可以选择二维码扫码等充电支付方式,即可规避不利影响。

作者/IT时报记者 潘少颖

编辑/挨踢妹

排版/黄建

图片/GeekPwn 2020

来源/《IT时报》公众号vittimes

相关推荐

一切皆有可能,小心!小心!小心

(0)

相关推荐