GeekPwn2018：集结黑客界最强盛脑 为智能安全保驾护航

用AI技能骗过AI“颠倒黑白”？ 攻破假造机开启“天主视角”？用一张纸秒破手机屏下指纹锁？那些本来只大概存在于科幻大片中的将来场景在GeekPwn的舞台上逐一酿成了实际。10月24日-25日，2018国际安全极客大赛（GeekPwn 2018）在上海准期而至，来自天下各地的安全研究员、白帽黑客、安全大牛们，构成黑客界“最强盛脑”团队，攻破重重关卡与迷阵，上演了一场实际版“黑客帝国”。 GeekPwn 2018以“人‘攻’智能，洞见将来”为主题，旨在通过集结最强黑客战队，预演智能装备及人工智能范畴潜伏的安全题目，探索智能生存的安全之道，助力人们可以更安全地享受智能生存。同时，为了更加全方位洞见将来安全风险，本届大赛分为设置差别挑衅场景的命题专项赛，不设限定的非命题开放赛和PWN4FUN意见意义挑衅赛。
在24日的角逐现场，GeekPwn通过扣民气弦的沉醉式剧情串联起各项赛事，观众得以无缝融入剧情。创新风趣的赛制，脑洞大开的破解，让本次大赛的主持人——来自《最强盛脑》的蒋昌建都不禁赞叹连连。

KEEN公司CEO、GeekPwn大赛发起和开办人王琦
KEEN公司CEO、GeekPwn大赛发起和开办人王琦表现：这已经极棒的第五个年初，盼望通过极棒可以或许让各人看得懂那些前沿科学。自开办以来，极棒带来了很多脑洞大开的破解展示，向厂商提交了数百个严峻安全威胁毛病，在GeekPwn的积极下，在还没有在实际生存中发作危害就已经被提前清除。毛病从来不是由于黑客才存在，恰好是被黑客发现后清除的。极棒要让更多人关注到智能生存中安全题目的紧张性，人“攻”智能不是目标，我们这些年的积极，是为了让更多的人可以享受智能生存，让黑客带给我们更安全的光明和将来。
腾讯高级副总裁丁珂在开场致辞中表现：我们盼望在将来发展当中，从前瞻和敏锐的黑客头脑去探索，发现天下的新规律，而GeekPwn这个舞台就是一个显现的平台。腾讯安全与GeekPwn已有五年的深度互助，我们始终致力于推动安全社区的创建。一方面，腾讯安全保持对安全社区的连续关注和投入，通过构造极客赛事、发布前沿技能、到场角逐等情势打造国际前沿的技能交换平台；另一方面，腾讯安全团队将自身安全本领开放给各行各业，为建立数字安全新生态提供助力。
黑客对决AI 上演“黑客帝国”绝地反击
当AI将你辨认为“闭幕者”，可不是为了讨好献媚。GeekPwn2018的选手现场用本身天生的对抗样本乐成骗过图像分类器，将宇宙飞船飞行器辨认为巨石，将导弹物体误以为安全的，乃至将现场的特邀高朋、“最强盛脑”节目主持人蒋昌建老师的照片辨认为阿诺德·施瓦辛格。
作为环球首个探索人工智能与专业安全的前沿平台，极棒在探索AI安全的门路上从未止步。本届大赛更是首创CAAD 可视化对抗现场展示、AI“天生式对抗网络”（GAN）技能意见意义挑衅赛、使用AI对脱敏大数据举行追踪还原等赛事，为AI安全带来全新启示。
为了推动GAN技能的遍及，由GeekPwn 团结谷歌大脑人工智能研究科学家 Ian Goodfellow、Alexey Kurakin 以及美国加州大学伯克利分校盘算机系传授宋晓冬共同发起的 CAAD 对抗样本攻防赛。在CAAD线上角逐的100多支战队中结果优秀的6支战队在现场睁开CAAD CTF线下对战的猛烈比赛。他们分别是来自于自清华大学、中国科学技能大学、美国约翰·霍普金斯大学、Facebook、腾讯、阿里巴巴等着名高校与企业。

CAAD对抗样本攻防赛参赛队伍
不但云云，选手们更可以通过AI的“脑补”，还原照片中的马赛克，这便是PWN4FUN意见意义挑衅项目“GAN 掉马赛克”。自8月1日起，GeekPwn官方通过微信小步伐“极棒黑客意见意义挑衅”，先后发布了10张经马赛克处置惩罚的图片，供各路极客前来挑衅。来自中国海洋大学的选手杜昂昂一途经关斩未来到GeekPwn2018的舞台。他在现场使用AI技能乐成将一张颠末马赛克处置惩罚的汉堡照片天然还原，带观众一起解锁了新视界。
此次GeekPwn设置的“CAAD对抗性样本攻防挑衅赛”和“GAN 掉马赛克”意见意义挑衅赛，在预演人工智能范畴大概存在风险的同时，让更多人相识到怎样以黑客头脑去办理将来人工智能与专业安全的跨界题目，终极资助人工智能康健安全发展。
攻防千万万万次 清除危急于抽芽
时至本日，随动手机的越来越智能化，手机承载了太多的功能与信息，同时也成了每个当代人手中最不可侵占之物。正所谓越禁忌、越吸引，手机险些成烈?路黑客们的兵家必攻之器。
你以为加密的手机相册，别人就看不到吗？在GeekPwn2018的现场，AMC团队在观众和主持人蒋昌建老师的共同下，乐成完成手机私密相册的破解挑衅。据悉，他们是使用手机操纵体系的毛病，通过在手机中安装一个恶意APP，可以用高权限调用其他组件，从而绕过私密相册的身份验证。对此选手还表明到，即便相册暗码再长、再复杂，都抵不外操纵体系存在的毛病。
你能想象一张纸就能打开安卓手机的屏下指纹锁？腾讯安全玄武实行室在现场首度演示了影响触屏解锁型安卓装备的“残迹重用”毛病——安全研究员通过一张平凡的卡片，可以让任何人对手机的屏下指纹举行解锁。现在的屏下指纹解锁功能是使用光学技能捕获用户的指纹影像，通过反射体诱骗的方法，可以使用屏幕上残存的指纹陈迹，让屏下指纹传感器以为手机的主人正在利用指纹验证。

手机屏下指纹锁项目破解演示
据悉，该毛病属于屏下指纹技能计划层面的题目，会险些无差异地影响全部利用屏下指纹技能的装备。腾讯安全玄武实行室负责人于旸（TK教主）同时也表现，用户无需太过担心，腾讯安全玄武实行室早在本年初就开始和国内几家主流手机厂商互助，不但通过更新算法修复了已上市手机中的毛病，还将相干办理方案提交给相干芯片厂商，推动了供应链层面的安全修复。
别的，更有天下顶级程度的挑衅在GeekPwn2018的舞台上演。长亭科技团队使用VMware假造机体系毛病，仅用9分钟便乐成获取ESXi宿主机体系的最高权限并举行恣意控制，这无疑给私有云的运行安全和数据安全敲响了警钟，提示各云盘算企业在防御此类攻击时能具备先机。
另辟蹊径的攻击方式在GeekPwn2018的舞台上同样被选手发掘。来自T3JRC团队成员向“DNS挟制”项目发起挑衅，基于又一互联网底子协议层的全新毛病，使用DNS缓存污染实现网站挟制。这是团队继2015年发现HTTPS协议的安全题目后，又一庞大安全发现；来自湖南长沙的伏宸安全实行室团队在没有粉碎存储和主控芯片的环境下，移除原有的指纹辨认模块，通过自制的伪造指纹模块装备，使用数学模子，盘算出关键数据，乐成实现对指纹加密U盘的破解。
是专业的竞技场，更是奇思妙想的舞台
诚如KEEN公司CEO、GeekPwn大赛发起开办人王琦曾说过的那样：“GeekPwn不止于破解,比起破解自己,我们更加注意脑洞大开的创意”，GeekPwn的舞台从未缺少过奇思妙想。
来自环球的八支战队，带着他们的“钢铁兵士”来到GeekPwn 2018 “呆板特工挑衅赛”的角逐现场，为我们演示了一场呆板人版“碟中谍”。来自内华达大学的OP-USA团队的选手通过长途利用两台呆板人，潜入目的地区，关闭激光控制电源，通过输入暗码打开暗码箱，在电脑上插入U盘，并在乐成在键盘插口安装窃听器。

呆板特工实验在电脑上插入U盘
假如说各项破解是为了预演潜伏的伤害，那么脑洞大开的“呆板特工赛”则是为了寻求一种冲破固有头脑的方式来看安全。王琦表现，“这要求黑客们的技能必要在实际和假造的天下中切换，这拓宽了各人对于网络安全的思索维度。”
本届GeekPwn开创了许多天马行空的新玩法。除了腾讯安全、百度安全、京东安全、小米安全带来的烧脑游戏派对外，极棒还团结摩拜、唯品会、盘古、看雪论坛、电子工业出书社共同发起的“黑客公益集市”，风趣、有爱两不误。

人“攻”智能，不是GeekPwn的目标，而是预演潜伏风险、拓宽安全头脑、帮忙人工智能康健发展的本领。GeekPwn所代表的安全极客们正在通过不倦的积极，为人们提供更安全的智能生存。
- DataCastle -