這個標題是記者參加GeekPwn2017國際安全極客大賽後最深刻的感受。
在今年的「極棒」上,人臉識別、聲紋認證、指紋認證、虹膜認證,甚至籤名筆跡都被一一破解。
用一位選手的話來說,人類的這些生物特徵是固定的,不可改變,一旦被竊取或複製就很容易被冒用身份。
畢業於浙江大學計算機專業的90後女黑客「tyy」演示了人臉識別設備的漏洞。通過利用設備本身存在的漏洞,選手僅用時兩分半鐘,直接修改設備中的人臉信息,實現用任意人臉來「矇騙」人臉識別系統,打開門禁。
在攻破聲音的挑戰上,大賽設置了「AI仿聲驗聲攻防賽」挑戰環節,五組選手共同向聲紋驗證系統發起挑戰。五組選手根據《王者榮耀》英雄人物——妲己的配音者所提供的聲音樣本,模擬了其聲紋特徵,合成一段「攻擊」語音,對現場提供的四個具有聲紋識別功能的設備發起攻擊,欺騙並通過「聲紋鎖」的驗證。最終,獲勝者共成功破解了三個聲紋驗證設備。
選手認為,依託生物特徵的識別系統更容易遭到黑客的攻擊,針對聲紋識別的攻擊已經成為新的安全威脅。主評委鄭方教授表示,就目前生物特徵識別技術的發展來看,聲紋本身因語音信號所含信息量的豐富性而是最安全的。但目前市面上所見的一些帶聲紋識別功能的智能語音產品,普遍對安全性考慮不夠,沒有防攻擊技術支撐。這是被黑客攻陷的主要原因。
大賽的主持人黃健翔對虹膜和指紋認證被破解表示強烈不安,作為一個網絡安全的門外漢,他曾認為這些認證方式非常安全。但現場選手通過一些常見的社工手段,輕易採集了「受害人」的指紋和虹膜,並用專門設備複製出來,成功實現了解鎖兩款主流品牌手機。對此,評委萬濤表示,生物特徵識別雖然方便,但相對於可以變化、複雜的密碼,也存在易於複製的風險,特別是一些需要採集生物特徵的場景,如何保證自身的安全性是個很大的挑戰。
來自中國金融認證中心(CFCA)的團隊用AI機械臂,在不到十分鐘的時間裡,成功複製真人現場書寫的字跡。選手通過構建一個深度學習」DeepWriting」,讓AI機械臂模仿出幾乎以假亂真的手寫風格,使得現場的筆跡鑑定專家也真假難辨,成功通過挑戰。連筆跡原作者也表示,都不確定哪些字是自己寫的。生活中用到籤名的地方比比皆是,這樣一來,「立字為據」就變得不那麼可靠了。CFCA機器學習實驗室參賽選手之一李闖如表示,項目展示AI模仿人類筆跡原理上的可行性,希望能藉此引起社會、政府的廣泛關注,提前規劃、布局更安全的籤署信任體系,比如使用電子合同代替傳統紙質籤署是一個不錯的選擇,包括使用銀行U盾類似的密碼技術籤署電子合同。
除了這些生物認證的破解,GeekPwn2017還 演示了控制汽車作業系統、克隆銀行卡、iPhone8越獄、控制家用攝像頭、破解購票APP、攻破主流安卓手機等,這些腦洞大開的破解演示,將生活中的真實場景中的不安全因素一一再現,讓人難免對現實的安全保障有些悲觀。
但GeekPwn大賽發起和創辦人王琦認為,安全問題從來不是因為黑客才存在的,恰恰是因為黑客發現而被消滅。GeekPwn一直在鼓勵類似的創新發現,這自然而然結合了我們的憂慮和最新的技術。
隨著AI時代的到來,人工智慧不僅可以被黑客攻破,也可以成為黑客的絕佳利器。2017年GeekPwn將人工智慧作為全年的重點項目,聯合NEXT IDEA(騰訊創新大賽)發起「人工智慧安全挑戰賽」,AI仿聲驗聲攻防賽、AI機械臂模仿筆跡都在探索人工智慧時代下的安全問題,也是今年大賽的亮點所在。
王琦表示,GeekPwn希望通過這樣的比賽形式,提前預演人工智慧領域可能存在的安全威脅並協助廠商修復,保護人工智慧健康發展。同時鼓勵安全極客的創新嘗試,並呼籲更多極客和廠商,關注安全問題,加入到極棒的平臺,共同保護未來安全。「消滅漏洞,你不是一個人在戰鬥」。