震驚!中國(guó)黑客不到20分鐘遠(yuǎn)程破解iOS11漏洞,蘋(píng)果都震撼了
黑客在IT行業(yè)領(lǐng)域是備受爭(zhēng)議的角色,但我們不能否認(rèn),他們的技術(shù)強(qiáng)大到令你佩服。最近GeekPwn2017國(guó)際安全極客大賽在上海舉行,在大賽中,居然有多名中國(guó)黑客僅用不到20分鐘就遠(yuǎn)程破解了iPhone 8的漏洞。
iPhone 8剛上市,已經(jīng)被中國(guó)“白帽黑客”發(fā)現(xiàn)了安全漏洞。
10月24日,GeekPwn2017國(guó)際安全極客大賽在上海舉辦。一位中國(guó)選手現(xiàn)場(chǎng)演示了利用自己發(fā)現(xiàn)的蘋(píng)果公司最新上市的手機(jī)iPhone 8最新系統(tǒng)漏洞,在用戶打開(kāi)黑客的鏈接后,黑客就能獲得iPhone 8最高權(quán)限,盜取用戶手機(jī)內(nèi)的照片,并在手機(jī)中安裝非來(lái)自于蘋(píng)果官方App Store的應(yīng)用。
由于iPhone 8采用最新的iOS 11系統(tǒng),這也意味著,從iPhone 6s到iPhone 7到iPhone 8都可能面臨安全風(fēng)險(xiǎn)。
不到20分鐘,iPhone 8被遠(yuǎn)程破解
為了確保參賽手機(jī)未被動(dòng)過(guò)手腳,主辦方特地拿來(lái)一臺(tái)全新的iPhone 8。
參賽選手Slipper介紹,用戶只要在iPhone 8里面打開(kāi)黑客的鏈接,比如掃描二維碼,用戶的iPhone就能被控制,黑客通過(guò)遠(yuǎn)程控制的方式,就能看到用戶iPhone手機(jī)里面的照片。
比賽開(kāi)始前,評(píng)委事先拍了一張帶有一串?dāng)?shù)字的照片,如果Slipper最后報(bào)出相同數(shù)字,那么挑戰(zhàn)成功。
比賽開(kāi)始后,評(píng)委用iPhone 8掃描了Slipper給出的二維碼,進(jìn)入了鏈接,隨后slipper進(jìn)行遠(yuǎn)程控制,但由于現(xiàn)場(chǎng)Wi-Fi不穩(wěn)定(可能遭到干擾),連接斷線。slipper隨后進(jìn)行了第二次嘗試。
在倒計(jì)時(shí)20分鐘結(jié)束前數(shù)十秒鐘,Slipper成功偷到iPhone 8里的照片,并報(bào)出了準(zhǔn)確數(shù)字。為了證明自己是黑進(jìn)了系統(tǒng),Slipper還偷偷植入了一個(gè)“惡意app”。
安全公司KEEN首席執(zhí)行官、GeekPwn大賽發(fā)起人和評(píng)委王琦表示,如果不是現(xiàn)場(chǎng)Wi-Fi的問(wèn)題,這個(gè)攻破應(yīng)該是在一分鐘內(nèi)就能搞定。2013年,在世界頂級(jí)信息安全比賽Pwn2Own上,Keen就花了不到30秒,就率先破解了當(dāng)時(shí)蘋(píng)果最新的iOS7.0.3系統(tǒng)。
攻破iPhone 8的參賽選手Slipper
按常理,GeekPwn選手都會(huì)將漏洞通過(guò)比賽主辦方提交給廠商,但Slipper表示,希望能進(jìn)一步研究攻破機(jī)制,再將漏洞提供給蘋(píng)果公司。他也同時(shí)承諾,“當(dāng)然,我不會(huì)做壞事?!蓖蹒硎咀鹬剡x手個(gè)人意見(jiàn)。
Slipper說(shuō),他自己以前不用iPhone,只給女朋友買過(guò)iPhone,通過(guò)研究女朋友的iPhone手機(jī),他發(fā)現(xiàn),iPhone并沒(méi)有想象中安全。Slipper提醒大家,平時(shí)用手機(jī)要養(yǎng)成好的習(xí)慣,不要亂掃二維碼,亂點(diǎn)鏈接。
由于這一攻破剛剛結(jié)束,蘋(píng)果尚未給出回應(yīng)。
蘋(píng)果歷來(lái)對(duì)iOS的安全性很重視,也能付更多報(bào)酬,對(duì)找出iOS漏洞的白帽黑客最高可以獎(jiǎng)勵(lì)20萬(wàn)美元。
延伸閱讀:GeekPwn還揭示了哪些隱藏的安全問(wèn)題
作為全球最大關(guān)注智能生活的黑客大賽,GeekPwn2017 以“解構(gòu)行動(dòng)”為主題,將于10月24日及11月13日分別在中國(guó)上海及美國(guó)硅谷舉辦。全球頂級(jí)黑客將匯聚中國(guó)上海和美國(guó)硅谷,帶來(lái)四場(chǎng)腦洞巨大的競(jìng)技和展示:人工智能安全挑戰(zhàn)賽、AI仿聲驗(yàn)聲攻防賽、I-CTF(工控奪旗攻防賽)決賽、無(wú)規(guī)則智能生活Pwn。
每年的GeekPwn都能吸引安全圈的大牛。今年,騰訊、百度、華為、小米、摩拜單車等互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)都來(lái)到現(xiàn)場(chǎng)關(guān)注這一賽況。
小心!刷臉面臨安全挑戰(zhàn),90后女黑客兩分半鐘攻破人臉識(shí)別系統(tǒng)
畢業(yè)于浙江大學(xué)計(jì)算機(jī)專業(yè)的90后女黑客“tyy”,演示了人臉識(shí)別設(shè)備的漏洞。通過(guò)利用設(shè)備本身存在的漏洞,選手僅用時(shí)兩分半鐘,就成功實(shí)現(xiàn)了用任意人臉通過(guò)門(mén)禁系統(tǒng)。
90后女黑客“tyy”演示了人臉識(shí)別設(shè)備的漏洞
如今,“刷臉”已經(jīng)成了人們生活中必不可少的一件日常事務(wù),從移動(dòng)支付、解鎖手機(jī),到公司、學(xué)校、小區(qū)門(mén)禁,甚至火車站乘車、公園領(lǐng)取廁紙都運(yùn)用到了人臉識(shí)別技術(shù)。但是,技術(shù)發(fā)展帶來(lái)便利的同時(shí)也可能帶來(lái)安全風(fēng)險(xiǎn)。當(dāng)門(mén)禁用上了高科技,難道真的可以“高枕無(wú)憂”了嗎?當(dāng)機(jī)器通過(guò)看臉就認(rèn)出你是誰(shuí),別人就不能假冒你了嗎?
對(duì)此,“tyy”在現(xiàn)場(chǎng)介紹,人臉識(shí)別系統(tǒng)并不是萬(wàn)無(wú)一失。利用設(shè)備漏洞,攻擊者就可以直接修改設(shè)備中的人臉信息,實(shí)現(xiàn)用任意人臉來(lái)“蒙騙”人臉識(shí)別系統(tǒng),打開(kāi)門(mén)禁。
其實(shí),這是“tyy”第二次來(lái)到GeekPwn的舞臺(tái),在今年5月GeekPwn年中賽上,她就展示了四款共享單車品牌的高危漏洞。談及二度參加比賽的初衷,“tyy”表示:“好奇心讓我決定開(kāi)始研究新的領(lǐng)域,理智告訴我一定要帶著漏洞上GeekPwn。”
小心!你的聲音會(huì)被機(jī)器“偷走”干壞事,黑客能夠欺騙并通過(guò)“聲紋鎖”的驗(yàn)證
通過(guò)一段合成的語(yǔ)音,你的聲音竟然能被機(jī)器“偷走”? 10月24日,GeekPwn在國(guó)內(nèi)首創(chuàng)的“AI仿聲驗(yàn)聲攻防賽”的挑戰(zhàn)環(huán)節(jié)中,“maxmon”、“SmartParrot”、“有點(diǎn)意思”、“神牛gogo”以及來(lái)自清華大學(xué)的“清晨李唐王”等五組選手釋放腦洞,化身語(yǔ)音合成“機(jī)械師”,共同向聲紋驗(yàn)證系統(tǒng)發(fā)起挑戰(zhàn)。
“清晨李唐王”成功破解三個(gè)聲紋驗(yàn)證設(shè)備獲得第一名。
黑客讓“芝麻開(kāi)門(mén)”變成“西瓜開(kāi)門(mén)”
聲紋識(shí)別逐漸成為未來(lái)生物識(shí)別的主流,而聲紋鑒定已成為刑事司法中有效證據(jù)。但這種安全保護(hù)形勢(shì)是否真的安全可靠?在GeekPwn2017的現(xiàn)場(chǎng),選手表示,依托生物特征的識(shí)別系統(tǒng)更容易遭到黑客的攻擊。針對(duì)聲紋識(shí)別的攻擊已經(jīng)成為新的安全威脅。
五組選手根據(jù)《王者榮耀》英雄人物——妲己的配音者所提供的聲音樣本,模擬了其聲紋特征,合成一段“攻擊”語(yǔ)音,對(duì)現(xiàn)場(chǎng)提供的四個(gè)具有聲紋識(shí)別功能的設(shè)備發(fā)起攻擊,欺騙并通過(guò)“聲紋鎖”的驗(yàn)證。
王琦表示,GeekPwn希望通過(guò)這樣的比賽形式,提前預(yù)演人工智能領(lǐng)域可能存在的安全威脅并協(xié)助廠商修復(fù),保護(hù)人工智能健康發(fā)展。
“我們出于一種好奇,或者是一種憂慮,這里會(huì)不會(huì)有問(wèn)題,那里會(huì)不會(huì)出問(wèn)題。我不認(rèn)為這種憂慮是一種悲觀主義,因?yàn)榘踩珕?wèn)題從來(lái)不是因?yàn)楹诳筒糯嬖诘?,恰恰是因?yàn)楹诳桶l(fā)現(xiàn)而被消滅?!蓖蹒f(shuō)。
非常好我支持^.^
(2) 100%
不好我反對(duì)
(0) 0%
相關(guān)閱讀:
- [電子說(shuō)] 遠(yuǎn)景達(dá)人臉識(shí)別門(mén)禁攻略助你一臂之力 2023-10-20
- [電子說(shuō)] 智能電梯攝像頭有哪些功能? 2023-10-20
- [電子說(shuō)] 智慧園區(qū)通道閘管理,啟用人臉識(shí)別門(mén)禁系統(tǒng)更高效更安全 2023-10-16
- [電子說(shuō)] 才茂智慧校園安防整體解決方案,筑牢校園安全屏障 2023-10-12
- [電子說(shuō)] 華為云 API 人臉識(shí)別服務(wù) FRS 的感知力—偷偷藏不住的你 2023-10-12
- [電子說(shuō)] 基于Mediatek Genio系列之FaceMe人臉識(shí)別方案 2023-09-22
- [電子說(shuō)] 人臉識(shí)別門(mén)禁在智慧景區(qū)的應(yīng)用火熱 2023-10-09
- [電子說(shuō)] 達(dá)實(shí)空間場(chǎng)景控制系統(tǒng)為客戶提供個(gè)性化的空間場(chǎng)景應(yīng)用 2023-10-08
( 發(fā)表人:黃昊宇 )