正邦印刷厂咨询:010-123456789
生长断层生长取向生源声柱恒峰g22推荐凯发送68生长习性市北水厂实壁管声阻抗测听术识别置信度老浅友都知道,自浅黑科技开播以来,每年10月24日我们都会参加GeekPwn极棒大赛。当观众。
GeekPwn的官方全称是“极棒国际安全极客大赛”,所谓“安全极客”,在我的语境里其实就是“黑客”的意思。也许是因为“黑客”这个词蒙冤已久,成见太深,为了保平安,主办方才用的“安全极客”。
GeekPwn极棒是一个风光的舞台,每年选手们在台上破解各种东西,手机、智能门锁、路由器、智能音响……主持人惊呼,观众鼓掌,聚光灯照在身上,一群记者围着采访... …当然,这仅仅对挑战成功的选手而言。
在这个舞台上,每年也有不少项目当场“翻车”。那些选手也许付出了同等的努力,却因为各种突发原因挑战失败,黯然离场,没有奖金,自费参赛,没有采访。
时间回到1024那天,昏暗的观众席,我,史中,木子并排坐,眼前明亮的舞台上正在进行第一个破解挑战项目:「有物理防护和硬件加密的双重保护,为什么我的虚拟货币还是丢了?」
简单翻译过来就是:破解两个智能保险箱和一块加密硬盘,拿到里头的密钥。之所以扯上虚拟货币,是因为现实世界中,确实有人会这样保管加密货币的密钥。
主持人蒋昌建宣布挑战开始,倒计时20分钟,三位选手站到电脑前,一位开始劈里啪啦敲键盘,一位站在旁边协助,另一位戴上蓝色橡胶手套。
据评委透露,最后一个破解加密硬盘的过程“相当精彩”,因为涉及到硬件层面的破解,要现场电焊,视觉效果很好。
不像纯软件破解项目,观众只能看到选手啪啪啪敲键盘。不知道的还以为选手在玩金山打字通。
话音刚落,台上传来一个声音:“选手好像遇到了一些网络问题……”台上的评委说。
原来刚才选手并不是过来破解,而是发现智能保险柜连不上网,过来看看啥情况。
五分钟过去了。怕冷场,评委和主持人不停地说话。三位选手依然站在电脑前,脸色开始不太淡定,蓝色橡胶手套也摘下。
观众席,我身边的一位媒体老师也调侃:“哈哈,我要是这保险柜的厂商,肯定要出一篇稿子宣传一下,连极棒选手都破解不了。”
这让我想到当年央视的《正大综艺》,一个老外挑战撞碎钢化玻璃的吉尼斯纪录,结果拱了半天就撞碎一块,给中国的钢化玻璃打了个结实的广告。
“5、4、3、2、1……倒计时结束,很遗憾,挑战失败。”主持人蒋昌建说:“我们依然要给他们掌声鼓励”,现场响起掌声,聚光灯打在三位选手身上,他们还没缓过神,就依次和主持人握手,下台。
他们当时的尴尬,大概就好比你是一位秋名山车神,想当众展示飙车神技,结果过了20分钟,车引擎没点着,观众还给你鼓掌和安慰。
按照常理,他们肯定有能力破解这几款设备,并且一定是成功给主办方演示过(不然不会让他们上台),可是他们在台上呆了20分钟,啥也没发生。
第二个项目是今年极棒主推的项目之一:极棒首创的利用AI技术特制口罩来欺骗人脸识别算法的CAAD挑战赛决赛。
四组选手登台,来头不小,有的来自清华北大这样的顶尖高校,也有的来自蚂蚁集团这样的头部科技公司,现场观众的心理预期一下子拔高。
第一关是在150秒内,选手利用提前自制的特殊口罩,骗过舞台左边自动贩卖机的“白盒”人脸识别算法,让它误以为是主持人蒋昌建,再跑到舞台右边,骗过自动取款机的“黑盒”人脸识别算法,让它误以为是特斯拉创始人埃隆·马斯克。
这里顺道科普一句,所谓“黑盒”是指选手不知道系统内部识别人脸的运作方式,而“白盒”则是指它的内部运作模式和算法是公开的。就好比你要跟黑盒、白盒两个人打架,“白盒”的武功门派和招数你是知道的,“黑盒”是不知道招数的,所以通常认为黑盒更难。(但是也不一定,说不定黑盒装得很神秘,其实菜得一逼)
第二第三关难度依次递增,口罩遮住脸的面积由第一关的3/4依次降为2/3和1/2——遮住的部分越少,伪装难度越高。
咚咚咚… …诡异而阴森的背景音又响起… …不得不说这舞台灯光音效做的还挺好。
气氛烘托得挺好,但是比赛结果让人大跌眼镜:四组选手只有一组挑战成功第一关,成功骗过人脸识别系统,其他三组的伪装全部扑街,要么机器毫无反应,要么人脸识别置信度始终在0.4上下徘徊(要超过0.5才能通过),眼看着150秒倒计时结束,宣告失败。
比赛中途,台上评委几次要求重新挑战,并且重启机器和现场灯光,以降低环境干扰,可是试了好几次,结果差不多。
评委的种种举措让观众席的我意识到一个问题:选手在台上的表演一定跟之前他们测试的情况差别很大。
按照“正常剧情”,他们将在不触碰目标手机的情况下,劫持手机和附近5G基站的通信网络,给目标手机下发一条任意号码和内容的短信——这意味着黑客利用这个漏洞的人可以冒充你妈、银行、警察蜀黍或者别的任何一个号码给你发短信。
根据现场评委的描述,他们这次发现的漏洞相当厉害,属于基础通信协议的设计缺陷,这意味着这个漏洞并不存在于某个具体的设备,而是广泛存在于基站和手机之间的“交流方式”上。
就像我们之前提过的“插座打架”问题,你很难说是插座还是插头有毛病,而是整体设计的遗留问题。
可是十分钟过去了,现场大屏幕里,两位选手开始皱眉,抿嘴,破解进度似乎陷入停滞。
选手要求场外评委重启了一次目标手机,问题依然没解决,他们似乎一直在交涉着什么。
“选手可能遇到了一些困难,提出了一些不太合理的要求。”场外评委诸葛建伟说,选手要求检查一下目标手机,看看出了啥问题。但立即被场内的评委“TK教主”于旸拒绝:“按照规则,选手不能接触目标手机。”
时间又过去几分钟,距离倒计时结束越来越近,比赛项目似乎没有进展,选手再次提出想把目标手机连上电脑看看出了啥问题。
“等一下,等一下!诸葛(建伟),选手他们是要求插上线是嘛?这个肯定是不行的!”数据线连上的前一秒,被场内的评委TK厉声喝住。
我猜当时坐在内场的TK内心一定很纠结,因为这俩选手来自玄武实验室,说直白点就是TK教主门下的小弟,TK本人也一定亲眼看过他们成功破解。可是,现在他是极棒的评委,必须得保证公平公正。
“选手你可以让评委帮你看看出了什么问题,但是选手自己绝对不能接触手机。”他说。
“那么我们宣布,这个项目挑战失败。”TK说完,若有所思,似乎还在琢磨,到底哪儿出了问题。怎么搞的,怎么搬到场外也翻车?
要来了要来了,“形同虚设的车锁”项目开始了。顾名思义,某款智能汽车,搭载蓝牙车钥匙,可是不巧,蓝牙系统偏偏有个漏洞,选手可以在不用钥匙,不接触车的情况下直接用一部手机打开车门。
开场致辞时,极棒创始人“大牛蛙”王琦提前打了预防针:“假如现场挑战出现各种意外甚至事故,希望大家能谅解……”
从2014年开始,几乎每年的极棒都不可避免地出现各种意外,王琦都被搞怕了,每年结束时,他都连连跟现场观众和选手道歉。
有一年比赛地点选在香港的邮轮上,结果船出了海,信号不好,许多项目受影响,之后极棒再没上过船。
最初,大家怀疑是有些厂商害怕自家产品被现场破解,爆出负面新闻,于是趁着比赛进行时临时关掉产品服务器,或者派人来现场干扰——但这只是猜想,没人拿出证据,也没逮到现场干扰的人。
“这是一场所见即所得的比赛,没有排练,没有预演,一切都是真实的……所以待会儿挑战无论成功或失败,大家都要给予选手掌声鼓励……”蒋昌建主持过至少三届极棒大赛,他也有经验。
今年极棒的头一天晚上,我提前去过现场,当时导演正好在走台,调试灯光,他指着头顶招呼灯光师傅:“这个灯明天要关一下,别影响选手。”他也有经验。
“有没有可能是摄像师直播用的摄像机或者别的无线传输设备干扰?”我问马卓。
邓丁通告诉我:“原本他打算把破解两款保险箱和破解加密硬盘分成三个项目报名,但是为了现场效果,就把加密硬盘锁进保险柜,做成连环破解,没想到……”他说为了准备硬盘破解的项目,他提前两个月就开始准备,结果因为保险柜没打开,白费了两个月功夫。
可是在工作人员尝试清场之后问题依然没解决。(当然也有可能是围观群众并没有按要求老老实实关掉手机蓝牙)。
后来他猜测可能是站在附近围观的群众太多,从而触发了特斯拉的图像视觉系统。
这意味着,要让人脸识别系统把选手误认成蒋昌建,并不需要真的相似,只需要命中足够多的特征点即可。
比赛现场有一组的口罩完全是花的,几乎看不出是人脸,但它依然能让人脸识别系统辨认成某个人的脸,就是因为戳中了AI人脸识别系统的“点”。
2017年的极棒大赛上,选手小灰灰用,当时他就很机智地用了一个纸箱子,把手机塞进纸箱子里识别,避免了现场光线的干扰。
“极棒”把黑客破解做成一场“秀”,一场有主持人解说、有现场观众,有直播的演出,这是开创性的。翻车的本质也在于此,它承载的东西太多了,既是比赛,又是表演,又要代表一个群体做自我表达,还要兼顾商业……
……