2018年10月24日�,2018 GeekPwn 國際安全極客大賽(以下簡稱極客大賽)在上海拉開序幕,今年極客大賽以“人‘攻’智能,洞見未來”為主題,圍繞人工智能安全問題探索展開�����。如果不是親臨現(xiàn)場�,你可能想象不到,電影里那些酷炫的黑科技����,分分鐘都在我們身邊上演。
一張紙解開手機指紋
你相信一張紙就能打開安卓手機屏下指紋鎖嗎?現(xiàn)場的一名黑客通過一張普通的卡片�,可以讓任何人對手機的屏下指紋進行解鎖。其原理是利用光學技術捕捉用戶的指紋影像�����,通過反射欺騙的方法���,利用屏幕上殘存的指紋痕跡,讓屏下指紋傳感器認為是手機的主人正在進行指紋驗證�。也就是說,如果你使用的是屏下指紋鎖手機�����,那么任何人只要掌握了這個方法���,都能打開你的手機�����,獲取你的信息��。
圖示為主持人及“大牛蛙”現(xiàn)在示范解鎖手機指紋
無需密碼 獲取手機加密相冊內照片
如果你不擔心手機指紋密碼破解��,因為你的照片都已經加密��,那么這個技術的曝光你恐怕就要小心了����。在大會現(xiàn)場,另一個黑客團隊��,在不到兩分鐘的時間里�����,便成功獲取了主持人手機加密相冊里的照片����。據(jù)了解,他們是利用手機操作系統(tǒng)的漏洞�,通過在手機中裝一個惡意APP�,root權限執(zhí)行任意命令�����,從而實現(xiàn)在手機中安裝木馬盜取照片���。對此選手還解釋說����,即便相冊的密碼再復雜再長���,都抵不過操作系統(tǒng)存在的漏洞�。
圖示為主持人和評委討論破解原理
指紋加密的U盤 信息照樣被獲取
隨著人們對安全的重視�,現(xiàn)在已經出現(xiàn)了指紋加密的U盤,但這也并不是萬無一失的��,F(xiàn)場的黑客在不破壞存儲和主控芯片的情況下����,移除原有的指紋識別模塊�,通過自制的偽造指紋模塊設備,利用數(shù)學模型�,計算出關鍵數(shù)據(jù)��,獲取了加密信息�。
圖示為指紋加密U盤破解挑戰(zhàn)成功
兩天時間里���,極棒大會還展示了在不攻擊機身和遙控器的情況下�,通過植入惡意代碼讓無人機自由落體;破解智能門鎖;遙控指揮智能音箱;破解路由器等等這些生活中無處不在的智能硬件的破解��,正如安全人員常說的���,魔鬼藏于細節(jié)之中����。AI時代����,安全隱患變得更加多樣化和復雜化,過去的僅靠人力維護的網絡安全認知已經無法滿足新的需求����,
AI安全 探索網絡安全新出路
互聯(lián)網發(fā)展至今,網絡攻擊不斷演變����,黑客攻擊越來越密集����,安全企業(yè)開始意識到��,人的精力是有限的��,利用AI技術進行攻防對抗����,成為了行業(yè)探索的新方向。也許一個優(yōu)秀的安全工作人員���,一天工作8小時能查殺攔截2000條問題鏈接�,但AI可以不吃不喝不休不眠的運行24小時攔截上百萬條問題鏈接��,甚至憑借其強大的運算能力���,提前排查異常�、風險和威脅的信號���,大大提高了網絡的安全性。
利用AI技術進行攻防對抗�����,成為了行業(yè)探索的新方向,越來越多的互聯(lián)網公司正在利用自身AI技術優(yōu)勢和豐富的網絡安全服務經驗成為保障AI網絡安全的重要參與成員���。其中百度憑借在AI 上的領先優(yōu)勢�,率先提出“有AI更安全”的口號��,在發(fā)現(xiàn)和阻止黑客入侵設備�、預防惡意軟件和文件被執(zhí)行、網絡流量異常檢測����、檢測惡意移動應用等前沿領域的研究成果,成為AI網絡安全防護的領頭羊�����。
此次極棒大會上�,百度安全以"鑄智慧戰(zhàn)甲,拼安全未來"為主題���,在現(xiàn)場用積木搭建了一座身披智慧戰(zhàn)甲的“未來AI守護者”��,組成戰(zhàn)甲機身的若干板塊均由現(xiàn)場合作伙伴和參會觀眾設計拼裝完成��。這次活動也表明了在AI時代���,百度安全以開放的姿態(tài)����,攜手行業(yè)伙伴共同應對未來網絡安全挑戰(zhàn)的決心�����。
此外�,百度安全還帶來了針對網絡安全首創(chuàng)的“七種武器”:KARMA系統(tǒng)自適應熱修復、MesaLink TLS下一代安全通信庫�、MesaLock Linux內存安全操作系統(tǒng)、MesaTEE下一代可信安全計算服務��、OpenRASP下一代云端安全防護系統(tǒng)�、AdvBox對抗樣本工具包和HugeGraph大規(guī)模圖數(shù)據(jù)庫,來應對云管端以及大數(shù)據(jù)和算法層面的一系列安全風險問題����,為AI安全生態(tài)提供全方位技術保障。
同時�,針對AI領域安全問題����,以百度安全建立的基于深度學習的DDoS模型為例����,對異常網絡流量等數(shù)據(jù)進行收集�、篩選、處理�,并自動生成安全報告提供給客戶,這一切AI都可以解決���,而這僅僅是百度安全應用AI的冰山一角���。
圖示為此次極客大會的百度安全展臺
積極行動 百度安全引領AI安全的創(chuàng)新發(fā)展
在今年5月,百度第一個把安全界的“奧斯卡”DEF CON從美國拉斯維加斯帶到中國北京�,明年這場世界極客盛宴將正式由DEF CON CHINA beta升格為DEF CON 2019���。
百度安全不僅連續(xù)五年支持百度戰(zhàn)隊參加DEFCON大賽���,還連續(xù)三屆舉辦中國XCTF聯(lián)賽;持續(xù)舉辦全球頂 級黑客白帽交流會����,搭建社區(qū)交流平臺;組織白帽子游學DEFCON,開拓國際視野���。以實際行動促進國內網絡安全人才培養(yǎng)��,提高國內安全方面的水平���。
正如百度總裁張亞勤在演講提到的:“AI時代,一個最大的挑戰(zhàn)�����,就是安全的問題����。”在全球網絡安全威脅之下,沒有人可以獨善其身��。未來����,百度還會繼續(xù)積極行動,聯(lián)手各界合作伙伴搭建更加開放的國際化網絡安全交流平臺��,為推動AI安全的創(chuàng)新發(fā)展而努力�。
(新媒體責編:shang080503)
京公網安備 11010602130064號
