iPhone8遭遇遠程破解人工智能成黑客終極目標?
10月24日,在上海舉辦的GeekPwn2017國際安全極客大賽的現場,展示了多項人工智能項目的破解,揭露了目前人工智能發展過程所存在的安全問題。
KEEN公司CEO王琦表示,人工智能對抗或將成為黑客的終極目標,2017年GeekPwn將人工智能作為全年的重點項目,聯合NEXTIDEA(騰訊創新大賽)發起人工智能安全挑戰賽,同時特別增設AI仿聲驗聲攻防賽,去探索人工智能時代下的安全問題。
iPhone8遭遇遠程破解
在本屆比賽現場,一個能夠影響iPhone7等系列手機甚至剛剛上市的iPhone8和更早期型號iPhone的漏洞被首次曝光。
選手slipper@0ops通過利用iPhone8手機最新系統漏洞,獲得手機的最高權限,實現了針對iPhone8的遠程越獄破解,在獲取手機中照片的同時,成功獲得主持人黃健翔在現場寫下的密碼:357912468。
該選手具體操作方式是,用戶在iPhone8里打開黑客的鏈接,比如掃描二維碼,用戶的iPhone就能被控制,黑客通過遠程控制的方式,就能看到用戶iPhone手機里面的照片。
在2015年的GeekPwn賽場上,slipper@0ops就曾破解安卓手機的Root權限,2016年,KUKA機器人維修,該選手還成功將PS4破解越獄。
長期以來,封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的iOS與安卓系統被視為兩個完美代表。然而,隨著這幾年蘋果逐漸開放權限、開源部分內核代碼,破解蘋果的案例開始增加。
該選手表示,此次發現的漏洞將會影響從iPhone6到iPhone8甚至更早期型號的iPhone用戶。他還表示,希望能進一步研究攻破機制,再將漏洞提供給蘋果公司,也同時承諾不會利用它做壞事。
破解筆跡
將人工智能作為攻擊手段僅僅只是人類的設想嗎?在本屆大賽上,就用AI顛覆了大眾傳統認知中的立字為據。
由于個人書寫習慣等因素影響,筆跡具有特殊性,因此被模仿的難度相對較高。但中國金融認證中心(CFCA)團隊卻利用一個AI機械臂,就可以模仿中國著名科幻作家陳楸帆的字跡,達到了肉眼難以辨別的逼真程度。
在現場,選手通過構建一個深度學習DeepWriting,使機械臂可以在紙張上隨意書寫,輕松模仿人的筆跡,甚至可以達到筆觸、線條的寬度和字母的傾斜度都難辨真假的程度。如果別有用心者利用這樣的機器臂假冒他人筆跡,就可能會造成受害者的財產損失,甚至是更為嚴重的后果。
聲音也能被模仿
除了筆跡可以被模仿,獨一無二的聲音也可以被復制。在AI仿聲驗聲攻防賽上,m.twshmhelmet.com,看似成熟的語音識別系統在白帽黑客的挑戰下,也出現了漏洞并且被攻破。
在決賽現場,五組入圍隊伍向四個具有聲紋識別功能的設備發起挑,聲音樣本由騰訊自家的《王者榮耀》里的英雄人物妲己的配音者提供。
根據比賽規則,各位選手提前學習了妲己聲音樣本的聲紋特征,合成語音音頻,并在現場對若干語音驗證系統發起攻擊。最終結果是,五組選手都成功實現了對語音驗證系統的突破,欺騙了目標系統,使其無法做出正確的判斷。
AI仿聲驗聲攻防賽主評委鄭方教授表示,就目前生物特征識別技術的發展來看,聲紋本身因語音信號所含信息量的豐富性而是最安全的,但目前市面上所見的一些帶聲紋識別功能的智能語音產品,普遍對安全性考慮不夠,沒有防攻擊技術支撐。這是被黑客攻陷的主要原因。
,m.twshmhelmet.com