极客展开各种脑洞大开的攻击：破解iPhone 8盗取照片，入侵门禁系统，AI模仿人类字迹

从盗取华为手机中的照片，到免费骑单车，在10月24号程序员节这一天，2017GEEKPWN安全极客大赛在上海又汇集了一群极客，通过对各种设备进行脑洞大开的攻击，将日常难以注意到的安全隐患，推到了我们的面前。

破解最新上市的iPhone 8，窃取手机中的照片

2014年曾经爆发了轰动全球的女明星裸照风波，彼时是黑客利用了苹果iCloud云端系统的漏洞，窃取了女明星的裸照，发布在网络论坛上，事件一时激起了关于云端数据安全的热议。

时隔三年，在GEEKPWN的现场，极客“slipper@0ops”又利用了苹果系统的漏洞，并以此窃取手机中的照片。

在比赛的现场准备了一部尚未开封的iPhone 8手机，主持人黄健翔在赛前用它拍摄了一张带有特定数字的照片。

比赛开始后，黄健翔在用这部手机扫描了slipper提供的二维码，并打开了生成的链接，slipper便远程获得了这部iPhone 8的最高权限，在获取了手机中的照片之外，还可以在手机中安装非来自于苹果官方App Store的应用。

这样的一个攻击过程，slipper使用了将近20分钟的时间，但是根据GEEKPWN大赛发起人王琦的解释，现场WiFi是一个很大的干扰因素，在良好的网络环境下，这样的攻击会在一分钟之内搞定。

而根据slipper的介绍，这个漏洞也能影响iPhone7系列手机和更早期型号iPhone。同时他表示，这个漏洞暂时不会提供给苹果公司，将会在进一步研究之后再提交。

苹果公司曾公布过自己的漏洞悬赏，表示会向找到其软件漏洞、硬件问题的人员支付最多20万美元的奖金。

作为封闭式编程方式的代表，苹果虽然在近几年逐渐开放了权限、开源了部分内核代码，但是历经的数次危机后，则表明在漏洞攻击与完善程序的动态拉锯战中，完美的形象并不代表完美，个人数据的安全，依然需要每一个人的切实关注。

漏洞百出的IOT设备：车机设备被攻击，入侵到门禁系统

除了iPhone 8，日渐火热的IOT设备成了本次参会极客的主要攻击对象。比如车载环境，来自安恒海特实验室的团队便对市面上的两款车机设备进行了攻击。

攻击设备

具体来讲，首先是场外的评委将第一款车机设备安装在汽车上，然后是场外的选手将一款不到掌心大的攻击的设备A放在了车门上。挑战开始后，在场内的选手通过手机给设备A发送了一条短信，场外的汽车则已经不能正常发动，汽车系统则提醒驾驶者需要进行售后服务检查。

对于第二款车机设备攻击的前期准备与第一款类似，在安装好车机设备与攻击设备之后，选手便开始了挑战。场外的汽车在开动之后，同样是在场内通过手机给场外的设备A发送了一条短信，场外正在行驶的汽车也成功停了下来，汽车则再一次给出了提醒，需要进行售后服务检查。

汽车系统显示需要进行检查

根据评委于旸的解释，车机设备原本就是连接到汽车的系统之中，其就有很大的权力。往往这些车机设备会提供一个手机APP的控制功能，那么它与手机之间就需要通过蓝牙等方式进行连接。虽然手机APP本身不会进行恶意操作，但是它为攻击者提供了一条路径。

门禁作为IOT设备中的重要应用，正日渐出现在越来越多使用场景中。这个项目的挑战者也是在今年年中GEEKPWN大赛中，成功破解单车的tyy。

在挑战开始之前，评委对这次的攻击对象——汉王人脸识别门禁进行了检测，并且将自己的脸录入了系统，并且验证了tyy无法通过刷脸通过门禁。

在开始挑战之后，选手在不碰触门禁的前提下，只用了两分半的时间，就完成了操作。此时，评委已经无法通过门禁，而tyy则可以刷脸通过门禁。

根据tyy的介绍，这次的攻击是通过连接到门禁所连接的网络中，然后入侵到门禁系统中将评委的脸替换成了自己的脸。

相对于现在做人脸识别的企业都在强调技术有多么的安全，这种不针对AI技术层面的攻击，依然利用传统方法控制设备的手段，也提供了一种思考：AI 产品越来越多落地的今天，单纯看一项技术的指标是无法应对复杂的环境的，产品就应当作为一个整体的系统去设计与规划，任何缺口都可能成为崩溃的导火索。

针对门禁的攻击提供了一种思路，而来自百度安全实验室Xlab的选手，则试图通过复制人体信息并解锁手机，来证明人脸、虹膜等识别技术，并不如想象的那般安全。

挑战开始前，评委在主流的两部手机上，一台录入了自己的指纹，一台录入了指纹、虹膜与人脸信息来开锁手机。

选手分别通过让评委接触伪装的接线板获得指纹；佩戴特制的VR眼镜获得虹膜信息；利用一张自拍照获得人脸信息。

制造“面部识别”的环境

而在开锁手机阶段，选手则制造了假的“肢体”来欺骗手机识别系统：

• 面部识别利用的就是一张打印了评委面膜的A4纸，将其放在纸箱中形成一个较暗的环境，避开正常的光照条件，再将手机放入其中，成功解锁；
• 虹膜识别则是在生成的图片上，再附上隐形眼镜，也成功解锁了手机；
• 唯一失败的项目是指纹识别，选手则表示现场得到的图像干扰比较大，噪点太多，致使失败。

根据选手的解释，这样的攻击本质上就是复制生物信息，而相比如可以替换的数字密码，人体的生物信息是唯一不可变的，安全隐患更为严重。

AI模仿人类字迹，骗过鉴定师

“白纸黑字” 一般用来比喻有确凿的文字凭据，但是未来笔迹的坚定可能会有很大的麻烦。大会的现场，挑战者使用了一台电脑与一个机器臂，便完成了对人类笔迹的模仿。

在事前，选手收到了陈楸帆（被模仿者）的1000个文字，作为基础数据库学习。在舞台上，选手的机器与陈楸帆分别抒写同一段文字，然后将两者的文字混合在一起，重新拼凑出上述的文字，最终由GEEKPWN团队请来的笔迹鉴定师识别。

笔迹鉴定师逐个字判断是人写的还是机器写的，正确的加一分，错误扣一分，最后的分数超过字数的一半算机器挑战失败，反之则挑战成功。而最后的结果，则是机器写出来的字，成功躲过了鉴定师的火眼金睛。

根据选手的介绍，这个系统依赖的技术就是“GAN”，即是对抗神经网络（Generative Adversarial Networks）。而这个系统由两部分构成，生成算法与判别算法，一个是要生成无法判定真假的数据，一个则是要判别出真实的数据与生成数据。而这样的一套系统，在数据的支持下，只需要20个小时，就能够成功模仿一个人类的笔记。

除了上述，geekpwn上还有一些很有意义的破解，比如在票务APP上生成订单号与金额之后，不需要付款便能生成账单；在不接触银行卡的情况下，利用云pos机的漏洞获取银行卡的信息，并能够用复制的卡片刷卡成功……

但是从参赛团队的项目上来看，破解人工智能的项目占了绝对最大的比重。在人工智能技术处在广泛摸索应用场景的时代，其安全问题也自然突兀了出来。

在与GEEKPWN大赛发起人王琦的交流中，他也对钛媒体发表了自己对于人工智能安全的看法。

在他看来，人工智能安全隐患分为两部分，一个是用AI的技术去搞破坏；一个则是AI可能存在被欺骗，不良的大数据学习就会带来不良的结果。

而目前所面对的难点则是，人们对于AI的理解不正确，有一种莫名的抗拒。其实真正该焦虑的不是被替代的问题，而是AI本身的原理并不明确，无法反推，只是某种算法导致了一种结果，但是结果为什么会这样则不知晓，若是有一天AI出现了重大的问题就不能有一个清晰的解决方案。（本文首发钛媒体，张霖/文）

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App