iPhone 8首遭破解,銀行卡密碼洩露,這場燃爆的黑客大會還有什麼

這是戰鬥。

像樹一樣，越是嚮往高處的陽光，它的根就越要伸向黑暗的地底。

身處賽博世界的戰士——網絡安全人員，

越是與黑客纏鬥不休，越要先攻破一切。

改變世界不需要魔法，而是一行行代碼。

這裡是2017GEEKPWN安全極客大賽現場，數位頂尖黑客對智能領域漏洞發起挑戰。極棒的現場從沒有真正的硝煙，卻擁有隱形的戰鼓。以自己為戰，以團隊為戰，這場盛宴的現場充斥著搖旗吶喊。

第一個項目：不靠整容，陌生人能突破門禁的限制闖入公司嗎？

不久前蘋果手機又雙叒叕推出了新一代產品，其中最吸引人的莫過於人臉解鎖，甚至這一功能成為朋友圈段子，各路人馬紛紛腦洞大開想像被害場景。

實際上，除了用在手機上，不少公司也開始給門禁加上這項高科技，只有自己公司的人才能刷臉進入。但是這真的能高枕無憂了嗎？

極棒大會的開場項目即是攻擊門禁設備，挑戰者是一個毫無攻擊性的軟妹紙tyy，她要攻破的是一體式嵌入設備（刷臉機器）。在正式攻擊前需要檢測設備是否工作正常，並把評委的臉錄入進去，保證除評委外任何人不能刷開門禁。

當然主持人黃健翔為了安全起見（刷存在感）也去刷了一把，但是門沒有開。

準備就緒後，選手開始挑戰。僅僅只用了 2:30 秒，評委憑藉自己的臉已經不能打開門，選手用自己的臉嘗試刷門成功。

「這是關於人臉識別的安全挑戰，但不是針對AI技術層面的攻擊，而是按照傳統的方法控制設備。」選手表示。

簡單說， 門禁設備需要連接網絡，選手只需聯入同一個網絡，並試圖入侵到門禁系統將評委錄入的人臉替換成準好的自己的臉，也就是俗稱的移花接木，狸貓換太子。

「這也太簡單了，難不成我要換成大鐵鎖？」黃健翔感慨。

評委善意地提醒他，最好是給自家門加兩道鎖，一道電子門鎖，一道是鐵鎖，傳統的賊破解不了電子門鎖，破解電子門鎖的黑客也打不開鐵鎖，可以說很良心了。

第二個項目：手捂著輸密碼，銀行卡密碼就不會丟嗎？

現在使用現金消費的情況越來越少了，很多商家開始採用多合一的智能POS機收單。與傳統POS機相比，智能產品帶來了豐富功能，也產生了許多問題。你的一次刷卡行為，可能會留下什麼？僅有的消費金額？卡裡餘額？甚至是帳號密碼。

這場攻破賽的挑戰者是來自盤古團隊的兩位小哥哥，他們要展示的是利用拉卡拉POS設備的漏洞，在POS機器中替換關鍵應用軟體，然後獲得所有在POS機上的刷卡信息，並複製銀行卡進行消費。

巧合是，現場黃建祥透露自己曾是拉卡拉的代言人，這就尷尬了，代言人親眼見證拆臺時刻。

設想是美好的，但意外在極棒從不少見。在這組選手挑戰過程中，現場環境受到了較多未知來源的藍牙幹擾，這可能是現場觀眾無意打開的，也可能是有人刻意為之，難不成拉卡拉派了間諜？

時間一分一秒過去，遺憾的是兩位挑戰者沒有在限定的20分鐘內完成挑戰。

不過這都不影響現場女粉絲給他們打call，要求再給他們五分鐘，最終在延時1分25秒後，挑戰者順利完成了挑戰。

雖然兩個小哥哥沒有挑戰成功，但是漏洞依然存在，畢竟現實中的網絡黑客不會只嘗試20分鐘攻破POS機。

第三個項目：小心啦，你的聲紋驗證手機可能被別人解鎖

在這個項目開始前現場先出現來一段王者榮耀第一萌妹擔當妲己的經典聲音：

沒有心就不會傷痛

被玩壞了

尾巴可不止用來撓痒痒哦

妲己愛主人，因為被設定成這樣

這道公放的聲音加上現場COS的萌妹居然有一絲絲羞恥。

聲紋識別是一種類似指紋識別的生物識別技術，識別系統通過準確判斷說話人身份解鎖某設備。

而這輪挑戰需要四組選手利用機器自主合成評委提供的四段聲音包括妲己和智能音箱的聲音片段文件，欺騙並通過手機聲紋鎖的驗證。

一般說來聲紋攻擊有四個方面，第一是，人聲模仿，一些高水平的配音演員可以將某些聲音模仿的惟妙惟肖。第二是語音合成，通過設備合成的聲音可能與原始聲音略有偏差，不過仍能達到解鎖聲紋鎖效果。 第三是語音轉換，即機器學習個人聲音特徵後產生新的、帶有個人聲音特點的語言。第四種則是錄音檢測。

由於時間原因四組選手中最多攻破三段語音，並且在現場測試中可以達到很高相似度。

當合成音「被玩壞了。」播放時，雷鋒網(公眾號：雷鋒網)編輯還是被雷了一把。

第四個項目：為什麼我的電視被插播了奇怪的東西？

如果說歷屆極棒的傳統節目一定是攻擊路由器設備了，從2014第一屆極棒大賽至今，針對家庭常用設備的路由器漏洞攻擊公有17個品牌20個漏洞。

此處應有路由器品牌方的控訴，什麼仇什麼怨恨！

這場攻擊有兩組選手，評判標準是：

選手利用路由器未公開漏洞獲得目標路由器root shell，其中一組選手通過路由器在內網視頻設備上播放指定視頻，另一組選手通過DNS劫持，在客戶端訪問某網站時顯示GeekPwn演示頁面（這波植入666）。

比賽開始沒有多久，兩組攻擊者先後宣布完成，一組選手將電視屏幕中播放的GeekPwn現場替換成葫蘆娃動畫片，隨著視頻中熟悉的蛇精大戰七兄弟場景，時間卡在20秒。另一組選手則成功將評委輸入網址想要訪問的新浪門戶網站換成GeekPwn演示頁，用時40秒鐘。

可以說這一技能格外有用，比如一個宅男怎麼泡到鄰家的可愛妹紙？可以黑掉她的路由器然後靦（zhu）腆（dong）表示可以幫忙修好。

但是，黑掉路由器有風險，萬一你黑到女黑客身上呢？

據雷鋒網了解，兩款被黑的路由器分別是：捷稀 Q8 路由器和網件 Orbi 路由器系統。選手也提到其中Orbi 路由器價格較高，市面上賣3000元人民幣。花這麼多錢卻仍不安全，希望廠商可以及時修補。

第五個項目：從6到8，水果手機照片被盜，這是傳說嗎？

長期以來，封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的iOS與安卓系統被視為兩個完美代表。然而，隨著這幾年蘋果逐漸開放權限、開源部分內核代碼，這種「大教堂」式的完美形象仍舊存在。但是，賈伯斯的那個蘋果終究是有缺口的。

今天這個缺口屬於最新上市的iPhone 8。

在現場，黃健翔打開一臺未拆封的iPhone 8手機，拍攝選手提供的二維碼進行掃描，只需要點開跳轉連結，選手就能遠程獲取iPhone的最高權限，並竊取手機中的照片，還能夠在手機中安裝非APP Store的應用，即實現越獄。

號稱史上最配合賊的黃健翔還特意拿起評委預先寫好的一串密碼紙進行自拍，只要選手竊取了這張自拍就能獲得密碼。

 由於現場網絡不穩定，這次破解在最後三分鐘完成。而在最後，主持人也十分八卦地問選手，你的女朋友知道你能破解蘋果手機有什麼表示，選手想了一下，大概是讓他再買個最新的吧。

上半場攻破賽項目到此為止，雷鋒網將持續報導現場情況。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。