2018年10月24日��,2018 GeekPwn 國際安全極客大賽(以下簡稱極客大賽)在上海拉開序幕�����,今年極客大賽以“人‘攻’智能����,洞見未來”為主題�����,圍繞人工智能安全問題探索展開�。如果不是親臨現(xiàn)場,你可能想象不到����,電影里那些酷炫的黑科技,分分鐘都在我們身邊上演�。
一張紙解開手機指紋
你相信一張紙就能打開安卓手機屏下指紋鎖嗎?現(xiàn)場的一名黑客通過一張普通的卡片,可以讓任何人對手機的屏下指紋進行解鎖����。其原理是利用光學技術(shù)捕捉用戶的指紋影像���,通過反射欺騙的方法,利用屏幕上殘存的指紋痕跡��,讓屏下指紋傳感器認為是手機的主人正在進行指紋驗證����。也就是說,如果你使用的是屏下指紋鎖手機�����,那么任何人只要掌握了這個方法����,都能打開你的手機,獲取你的信息�。
圖示為主持人及“大牛蛙”現(xiàn)在示范解鎖手機指紋
無需密碼 獲取手機加密相冊內(nèi)照片
如果你不擔心手機指紋密碼破解,因為你的照片都已經(jīng)加密����,那么這個技術(shù)的曝光你恐怕就要小心了。在大會現(xiàn)場����,另一個黑客團隊�����,在不到兩分鐘的時間里�����,便成功獲取了主持人手機加密相冊里的照片����。據(jù)了解�����,他們是利用手機操作系統(tǒng)的漏洞���,通過在手機中裝一個惡意APP,root權(quán)限執(zhí)行任意命令���,從而實現(xiàn)在手機中安裝木馬盜取照片�����。對此選手還解釋說��,即便相冊的密碼再復雜再長��,都抵不過操作系統(tǒng)存在的漏洞�。
圖示為主持人和評委討論破解原理
指紋加密的U盤 信息照樣被獲取
隨著人們對安全的重視,現(xiàn)在已經(jīng)出現(xiàn)了指紋加密的U盤�,但這也并不是萬無一失的。現(xiàn)場的黑客在不破壞存儲和主控芯片的情況下����,移除原有的指紋識別模塊,通過自制的偽造指紋模塊設(shè)備��,利用數(shù)學模型����,計算出關(guān)鍵數(shù)據(jù),獲取了加密信息�����。
圖示為指紋加密U盤破解挑戰(zhàn)成功
兩天時間里���,極棒大會還展示了在不攻擊機身和遙控器的情況下���,通過植入惡意代碼讓無人機自由落體;破解智能門鎖;遙控指揮智能音箱;破解路由器等等這些生活中無處不在的智能硬件的破解�,正如安全人員常說的���,魔鬼藏于細節(jié)之中���。AI時代,安全隱患變得更加多樣化和復雜化�,過去的僅靠人力維護的網(wǎng)絡(luò)安全認知已經(jīng)無法滿足新的需求,
AI安全 探索網(wǎng)絡(luò)安全新出路
互聯(lián)網(wǎng)發(fā)展至今��,網(wǎng)絡(luò)攻擊不斷演變��,黑客攻擊越來越密集�,安全企業(yè)開始意識到,人的精力是有限的��,利用AI技術(shù)進行攻防對抗����,成為了行業(yè)探索的新方向�。也許一個優(yōu)秀的安全工作人員,一天工作8小時能查殺攔截2000條問題鏈接��,但AI可以不吃不喝不休不眠的運行24小時攔截上百萬條問題鏈接,甚至憑借其強大的運算能力����,提前排查異常、風險和威脅的信號���,大大提高了網(wǎng)絡(luò)的安全性����。
利用AI技術(shù)進行攻防對抗���,成為了行業(yè)探索的新方向����,越來越多的互聯(lián)網(wǎng)公司正在利用自身AI技術(shù)優(yōu)勢和豐富的網(wǎng)絡(luò)安全服務經(jīng)驗成為保障AI網(wǎng)絡(luò)安全的重要參與成員�。其中百度憑借在AI 上的領(lǐng)先優(yōu)勢,率先提出“有AI更安全”的口號�,在發(fā)現(xiàn)和阻止黑客入侵設(shè)備、預防惡意軟件和文件被執(zhí)行�、網(wǎng)絡(luò)流量異常檢測、檢測惡意移動應用等前沿領(lǐng)域的研究成果�,成為AI網(wǎng)絡(luò)安全防護的領(lǐng)頭羊。
此次極棒大會上����,百度安全以"鑄智慧戰(zhàn)甲��,拼安全未來"為主題���,在現(xiàn)場用積木搭建了一座身披智慧戰(zhàn)甲的“未來AI守護者”,組成戰(zhàn)甲機身的若干板塊均由現(xiàn)場合作伙伴和參會觀眾設(shè)計拼裝完成���。這次活動也表明了在AI時代���,百度安全以開放的姿態(tài),攜手行業(yè)伙伴共同應對未來網(wǎng)絡(luò)安全挑戰(zhàn)的決心����。
此外,百度安全還帶來了針對網(wǎng)絡(luò)安全首創(chuàng)的“七種武器”:KARMA系統(tǒng)自適應熱修復��、MesaLink TLS下一代安全通信庫�����、MesaLock Linux內(nèi)存安全操作系統(tǒng)���、MesaTEE下一代可信安全計算服務����、OpenRASP下一代云端安全防護系統(tǒng)��、AdvBox對抗樣本工具包和HugeGraph大規(guī)模圖數(shù)據(jù)庫�����,來應對云管端以及大數(shù)據(jù)和算法層面的一系列安全風險問題�����,為AI安全生態(tài)提供全方位技術(shù)保障�。
同時,針對AI領(lǐng)域安全問題�����,以百度安全建立的基于深度學習的DDoS模型為例�,對異常網(wǎng)絡(luò)流量等數(shù)據(jù)進行收集、篩選��、處理�����,并自動生成安全報告提供給客戶,這一切AI都可以解決���,而這僅僅是百度安全應用AI的冰山一角�����。
圖示為此次極客大會的百度安全展臺
積極行動 百度安全引領(lǐng)AI安全的創(chuàng)新發(fā)展
在今年5月����,百度第一個把安全界的“奧斯卡”DEF CON從美國拉斯維加斯帶到中國北京���,明年這場世界極客盛宴將正式由DEF CON CHINA beta升格為DEF CON 2019��。
百度安全不僅連續(xù)五年支持百度戰(zhàn)隊參加DEFCON大賽��,還連續(xù)三屆舉辦中國XCTF聯(lián)賽;持續(xù)舉辦全球頂 級黑客白帽交流會�����,搭建社區(qū)交流平臺;組織白帽子游學DEFCON�,開拓國際視野����。以實際行動促進國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)����,提高國內(nèi)安全方面的水平���。
正如百度總裁張亞勤在演講提到的:“AI時代,一個最大的挑戰(zhàn)�����,就是安全的問題���。”在全球網(wǎng)絡(luò)安全威脅之下���,沒有人可以獨善其身。未來����,百度還會繼續(xù)積極行動,聯(lián)手各界合作伙伴搭建更加開放的國際化網(wǎng)絡(luò)安全交流平臺���,為推動AI安全的創(chuàng)新發(fā)展而努力���。
(新媒體責編:shang080503)
京公網(wǎng)安備 11010602130064號
