iPhone8遭遇遠程破解人工智能成黑客終極目標?
10月24日,在上海舉辦的GeekPwn2017國際安全極客大賽的現(xiàn)場,展示了多項人工智能項目的破解,揭露了目前人工智能發(fā)展過程所存在的安全問題。
KEEN公司CEO王琦表示,人工智能對抗或?qū)⒊蔀楹诳偷慕K極目標,2017年GeekPwn將人工智能作為全年的重點項目,聯(lián)合NEXTIDEA(騰訊創(chuàng)新大賽)發(fā)起人工智能安全挑戰(zhàn)賽,同時特別增設(shè)AI仿聲驗聲攻防賽,去探索人工智能時代下的安全問題。
iPhone8遭遇遠程破解
在本屆比賽現(xiàn)場,一個能夠影響iPhone7等系列手機甚至剛剛上市的iPhone8和更早期型號iPhone的漏洞被首次曝光。
選手slipper@0ops通過利用iPhone8手機最新系統(tǒng)漏洞,獲得手機的最高權(quán)限,實現(xiàn)了針對iPhone8的遠程越獄破解,在獲取手機中照片的同時,成功獲得主持人黃健翔在現(xiàn)場寫下的密碼:357912468。
該選手具體操作方式是,用戶在iPhone8里打開黑客的鏈接,比如掃描二維碼,用戶的iPhone就能被控制,黑客通過遠程控制的方式,就能看到用戶iPhone手機里面的照片。
在2015年的GeekPwn賽場上,slipper@0ops就曾破解安卓手機的Root權(quán)限,2016年,KUKA機器人維修,該選手還成功將PS4破解越獄。
長期以來,封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的iOS與安卓系統(tǒng)被視為兩個完美代表。然而,隨著這幾年蘋果逐漸開放權(quán)限、開源部分內(nèi)核代碼,破解蘋果的案例開始增加。
該選手表示,此次發(fā)現(xiàn)的漏洞將會影響從iPhone6到iPhone8甚至更早期型號的iPhone用戶。他還表示,希望能進一步研究攻破機制,再將漏洞提供給蘋果公司,也同時承諾不會利用它做壞事。
破解筆跡
將人工智能作為攻擊手段僅僅只是人類的設(shè)想嗎?在本屆大賽上,就用AI顛覆了大眾傳統(tǒng)認知中的立字為據(jù)。
由于個人書寫習慣等因素影響,筆跡具有特殊性,因此被模仿的難度相對較高。但中國金融認證中心(CFCA)團隊卻利用一個AI機械臂,就可以模仿中國著名科幻作家陳楸帆的字跡,達到了肉眼難以辨別的逼真程度。
在現(xiàn)場,選手通過構(gòu)建一個深度學習DeepWriting,使機械臂可以在紙張上隨意書寫,輕松模仿人的筆跡,甚至可以達到筆觸、線條的寬度和字母的傾斜度都難辨真假的程度。如果別有用心者利用這樣的機器臂假冒他人筆跡,就可能會造成受害者的財產(chǎn)損失,甚至是更為嚴重的后果。
聲音也能被模仿
除了筆跡可以被模仿,獨一無二的聲音也可以被復(fù)制。在AI仿聲驗聲攻防賽上,m.twshmhelmet.com,看似成熟的語音識別系統(tǒng)在白帽黑客的挑戰(zhàn)下,也出現(xiàn)了漏洞并且被攻破。
在決賽現(xiàn)場,五組入圍隊伍向四個具有聲紋識別功能的設(shè)備發(fā)起挑,聲音樣本由騰訊自家的《王者榮耀》里的英雄人物妲己的配音者提供。
根據(jù)比賽規(guī)則,各位選手提前學習了妲己聲音樣本的聲紋特征,合成語音音頻,并在現(xiàn)場對若干語音驗證系統(tǒng)發(fā)起攻擊。最終結(jié)果是,五組選手都成功實現(xiàn)了對語音驗證系統(tǒng)的突破,欺騙了目標系統(tǒng),使其無法做出正確的判斷。
AI仿聲驗聲攻防賽主評委鄭方教授表示,就目前生物特征識別技術(shù)的發(fā)展來看,聲紋本身因語音信號所含信息量的豐富性而是最安全的,但目前市面上所見的一些帶聲紋識別功能的智能語音產(chǎn)品,普遍對安全性考慮不夠,沒有防攻擊技術(shù)支撐。這是被黑客攻陷的主要原因。
,m.twshmhelmet.com