當你戴著藍芽耳機聽音樂,音樂突然中斷幾秒,隨後恢復正常。這幾秒鐘會發生什麼?或許是常見的連線中斷,也或許,你的耳機已經被偷偷改裝成一個“定位追蹤器”連線到駭客的電腦。只要戴著耳機,你的足跡在駭客那裡一覽無餘。
10月24日晚,這樣的黑科技挑戰在安全極客盛宴——GeekPwn2021極棒之夜上演,引發全場驚呼。本屆大賽彙集了全國20組頂尖的安全極客團隊,他們從AI、產業、智慧生活的細節中挖掘容易被忽略的安全漏洞,在舞臺上給觀眾呈現了一場“匪夷所思”的科技秀。
極棒之夜頒獎典禮。圖自主辦方
耳機、汽車、保險箱、送餐機器人……駭客無孔不入
來自騰訊安全玄武實驗室的選手對藍芽耳機發起挑戰,在耳機中寫入程式碼植入定位功能,透過演算法實時記錄行動軌跡,實現遠端定位跟蹤。在現場,選手檢測到50米之外的戴藍芽耳機的目標人物,僅用了幾十秒,就將定位功能植入對方耳機。
智慧化硬體的風險不止於此,各種聯網裝置在GeekPwn大賽中都被攻擊成功。例如,通常被人們認為最“保險”的保險箱,在比賽現場被極客輕鬆破解。這是一臺從市場上買的可以聯網的保險箱,一位觀眾在現場為保險箱設定了新密碼。舞臺的另一端,一位極客在電腦上敲下程式碼,幾十秒後,極客走到保險箱前,沒有輸入密碼,保險箱竟被輕鬆擰開。
選手使用惡意程式碼開啟保險箱。圖自主辦方
在車聯網迅速普及的當下,數字鑰匙變得普遍。在比賽中,有選手透過遠端攻擊破解了某租車平臺的數字鑰匙,只要提供車牌號碼,選手就能無視地理限制,對平臺上的汽車進行解鎖、開關車窗及空調等操作。
醫療領域,野生極客曾穎濤帶來了一項透過控制胰島素泵來突破其原有注射設定的挑戰。選手透過藍芽侵入胰島素泵的控制器,修改了原有的注射設定,用幾秒鐘就將加大注射劑量的胰島素全部推出。這種情況如果發生在現實中,將對病人的生命造成嚴重威脅。
智慧家居領域,越來越普遍的家庭攝像頭,在選手的攻擊下成為了窺探隱私的工具;武影安全實驗室的選手則是利用漏洞成功攻破家庭智慧閘道器,並偽裝成物業開啟單元門禁。
除此之外,在GeekPwn2021的舞臺上,酒店送餐機器人、企業內部印表機、電視機頂盒等和智慧生活息息相關的挑戰輪番上演。例如,有選手透過入侵酒店送餐機器人的系統,將惡意程式碼植入,能將客人的外賣輕鬆“調包”。選手介紹,更具威脅的場景是,透過控制送餐機器人的執行,駭客將可能使一部電梯癱瘓。
在展示和比賽之外,GeekPwn大賽負責人楊泉表示,希望能透過GeekPwn大賽揭示安全問題,自下而上地推動廠商修復安全漏洞,這是更具意義的。
連續5年人臉識別挑戰,從“如何騙”到“不被騙”
在去年的GeekPwn大賽上,有極客曾挑戰“破解”人臉識別系統,只需要戴上一隻印有特定圖案的口罩,就可以讓人臉識別系統把自己識別成目標人物。
隨著用照片破解人臉識別的風險凸顯,不少人臉識別系統會增加活體檢測技術來給系統上“雙保險”,而在今年的GeekPwn大賽上,選手向觀眾證明,活體檢測也並不是絕對安全。在“眼鏡易容術”專案中,TSAIL戰隊的選手利用AI演算法生成的照片製成眼鏡,成功“欺騙”了系統,通過了人臉識別活體檢測,讓AI“變笨”。
有意思的是,一些極客在如何“騙過”人臉識別系統上不斷精進的同時,另一些極客則在“不被騙”上做出挑戰。
近幾年,利用深度偽造技術的“AI換臉”真假難辨,黑灰產甚至將這樣的技術用來偽造公眾人物色情影片,屢禁不止。在“AI鑑定師”專案中,WE_Team戰隊的選手利用AI技術在15分鐘內判斷500段真影片和“AI換臉”合成的假影片,最終正確識別394段影片,以78。8%正確率挑戰成功。據評委介紹,78。8%的正確率相當於世界前十的水平。
“AI鑑定師”挑戰現場。圖自主辦方
南都AI·前哨站注意到,GeekPwn已連續五年設定人臉識別破解專案。從解鎖門禁到“把主持人蔣昌建的照片識別成美國影星施瓦辛格”,再到騙過活體檢測,可以看出,隨著人臉識別技術的發展,GeekPwn一直在提升比賽難度,極客們也不斷突破極限,儘管人臉識別專案已經走過五年,但仍讓現場觀眾發出驚歎。
能被極客“輕鬆”破解的人臉識別技術是不是很不安全?面對這樣的質疑,GeekPwn大賽評委、騰訊安全玄武實驗室負責人於暘介紹,GeekPwn連續好幾年堅持辦跟人臉識別相關的挑戰賽,是希望透過比賽的方式去揭示一些可能潛在的安全問題和應用風險,但比賽和實際應用場景相比,無論是技術還是保護的安全等級,都是有區別的。
“人臉識別的安全性不能一概而論。它分好多種技術,對於同一類技術,不同廠家又會有不同的實現,所以不能簡單地說人臉識別安全或者不安全。舉個例子,像基於3D結構光的人臉識別技術,其實是比較安全的,可能比指紋技術更安全。但如果是簡單的基於攝像頭畫面的這種人臉識別技術,如果想做安全的話可能會更困難一些。”他說,“從我理解的情況,國家在技術規範這塊到目前為止沒有看到說很統一的(要求),但是有一些合規的要求,比如在人臉採集和個人資訊保護層面有一些規定,這個非常重要。”
安全風險何解?專家:不能靠消費者,要靠廠商
網路安全產業在快速擴張。根據賽迪諮詢的研究,中國網路安全產業規模為336億元,而2021年預計規模將超900億元。龐大的產業規模和高昂的防禦成本之下,網路安全面臨的挑戰仍然艱鉅,GeekPwn極客大賽是一個縮影。
從2014年至今,GeekPwn大賽已經舉辦八屆。與新技術的發展和落地相伴,極客們在大賽中展現的對技術的攻擊手段也可謂“道高一尺魔高一丈”。用技術將藍芽耳機變成追蹤器、入侵企業印表機、挾持醫療裝置……當種種駭人聽聞的技術真實地呈現在觀眾面前,人們不免憂慮——網路世界是不是越來越不安全?
於暘給了否定答案。他認為,儘管網路安全問題的絕對數量可能沒有減少,但是“濃度”其實在降低。“過去十幾年,整個數字社會高速發展,所以人們可能會感覺問題變多了。但可能過去平均十款軟體裡八款有問題,現在只有四款有問題,濃度在降低。”他說。
在他看來,要等到數字社會的發展經過一個高速階段之後,開始趨緩,到那時,人們可能才會感覺到安全問題的絕對數量在下降。
據瞭解,GeekPwn大賽上多個專案展示的漏洞,目前仍無非常有效的解決辦法。例如,入侵藍芽耳機實現跟蹤的極客團隊就告訴記者,實現定位的基礎原理是眾包定位網路技術,而理論上,這項技術本身就會存在這樣的漏洞,難以修復。
於暘介紹,很多時候,一項技術本身越“安全”,一旦被駭客利用後就越難修復。困擾人們很多年的“勒索病毒”,所用的技術是加密技術,加密技術本來是為了保護通訊隱私而發展出來的一項安全技術。這套技術設計的時候,目標就是讓它很難被破解,因此犯罪分子用了這套技術後,也很難被修復。“好比你的槍被犯罪分子偷走了,在他手上也會很有威力,這個也沒有什麼特別好的方法。”
除了技術本身的侷限之外,於暘還提到,相關人才短缺也是網路安全行業的一個困境。他介紹,因為數字世界擴張很快,現在網路安全人才的缺口每年大概有幾十萬。在安全人才在培養上,很多學校不重視硬體能力的培養,實際上,當前網路安全行業需要軟硬體能力兼具的人才,特別是電子電路方面的能力,這應當引起高校重視。
楊泉則談到,人工智慧安全領域的人才尤其短缺。近幾年,人工智慧落地應用加快,隨後,安全問題也凸顯出來,但行業對安全問題的重視比較滯後。此外,在整個大學科或者研究領域裡,研究人工智慧的人相對偏少,研究人工智慧安全的人才則更少,而安全問題反過來會影響一項技術的發展和落地,這是一個比較大的挑戰。
至於普通消費者如何規避風險,這仍然是一個棘手的問題。於暘坦言,對大眾來說,沒有什麼簡單的辦法能讓自己安全。安全問題的解決,最終不是靠終端消費者,而是靠廠商。
“GeekPwn的意義也不是教會廣大人民怎麼保護自己,而是告訴廠商你的產品有什麼問題,你應該修復。廠商修復之後,千千萬萬的消費者才能用上更好的產品。就像一輛車如果有瑕疵,容易導致事故,我們告訴駕駛員應該怎麼提高警惕是解決不了問題的。”他說。
不過,大眾雖沒有直接有效的手段去對抗攻擊,但情況並不像一些人想象得那麼糟糕。楊泉把GeekPwn大賽上展示各種黑科技的極客們比作奧運會運動員,在他看來,選手們有自己專業基礎和參賽目標,這決定了看似輕易完成的挑戰實際上難度很高,大眾要看到比賽和現實生活的差距。
“我們普通人面對的,絕大多數都不是這類專業運動員,都是一般的觀眾或者業餘愛好者,而且專業運動員品質大都是很正的,還是沒有大家想象得那麼嚴重。廠商看到了(比賽),採取一些措施,(比賽)對廠商的促進作用是更大的。”他說。
採寫:南都記者李婭寧