撰稿 | 流蘇
AI圖像識別,當下最被看好的新興技術之一,其強大之處在於通過智能識別系統可以幫助人們完成很多人類肉眼無法完成的事情。
譬如通過人臉檢索技術和人像比對技術,可以幫助警察找到被拐人員、走失人員;通過AI算法和醫療影像識別技術,可以篩查肺癌、宮頸癌、糖尿病以及視網膜病變等疾病......
然而,令人沒有想到的是,有人只用了一張A4紙做了一件“隱身衣”,便攻破了看似強大無比的高科技技術,真正實現在AI圖像識別前“隱身”。
2019年10月24日,以“Geek Me 5”為主題的2019國際安全極客大賽(GeekPwn2019)在上海召開。“足球解說名宿”黃健翔時隔兩年,再次登上GeekPwn舞臺,妙趣橫生的解說,極客的機智對答,現場觀眾尖叫不已。
在GeekPwn2019大賽上,來自全球的極客們紛紛拿出自己的“絕活”,上演各類極致攻防以及逆天破解,不斷刷新著人們對於技術的認知和對安全的理解。
一張A4紙實現“隱身”
作為GeekPwn的重頭戲,讓AI犯錯依舊是比賽的大熱門,除了比賽難度和規則上的升級,GeekPwn2019組委會希望極客們可以進一步拓寬AI攻防的視野。作為GeekPwn大賽的首個項目,本次CAAD 對抗樣本攻防賽沒有讓觀眾失望,直接點燃了現場氛圍,將活動推向高潮。
據悉,CAAD 對抗樣本攻防賽(Competition>在活動現場,只見志願者觀眾拿著一張有著圖案的A4紙,竟然就躲過了目標檢測系統的識別。這匪夷所思的一幕讓觀眾和主持人都不敢相信,甚至一度懷疑是不是目標檢測系統壞了。然而,當志願者手裡沒有這張神奇的A4紙時,目標檢測系統毫無意外的響了起來。
“這是怎麼回事”“一張A4紙就讓AI識別系統瞎了”......現場觀眾腦海中冒出無數的疑問,眼前這一幕彷彿不是技術,而更像是一場神奇的魔術秀,一張A4紙竟然能讓人實現“隱身”?
原來,志願者手中拿著的A4紙可不是普通的A4紙,參賽的Hiding Cat、NISLer、TSAIL三支戰隊已經提前在上面打印了“圖像對抗樣本”,干擾了目標檢測系統,從而實現在鏡頭下“隱身”。
更有意思的是,極客們不僅可以利用A4紙實現“隱身”,還可以讓AI“指鹿為馬”,做出明顯的錯誤判斷。
本次挑戰中,多個戰隊成功利用圖片對抗樣本針對圖像分類器發起攻擊,導致分類器出錯,騙過AI圖像識別。
TSAIL戰隊更是在第三關“人臉識別攻擊”中用圖片成功欺騙Clarifai人臉識別系統,讓AI將黃健翔識別成了“美國第一千金”伊萬卡,並最終以229.77分的累計得分,成功拿到GeekPwn2019 CAAD CTF圖像對抗樣本攻防賽的第一名。回想2018年GeekPwn大賽,最強大腦主持人蔣昌建老師也曾遭遇此類情形,被AI認作為阿諾德·施瓦辛格。
也許有人會有這樣的疑問,會不會是該AI識別系統太弱了才這麼容易被極客們攻破?事實上,本次比賽選手全部攻破的是被視為“目標檢測網絡的巔峰之作”的YOLOv3系統,絕不存在任何的僥倖。
換句話說,不是系統太弱了,而是極客們的實力更強,隨著雲計算、AI、物聯網、5G等為代表的前沿科技的普及,極客的影響力邊界正在被逐步拓寬,當我們享受技術帶來的便捷時,極客們正永不停歇挑戰著未來。
GeekPwn大賽異彩紛呈
除了精彩的CAAD 對抗樣本攻防賽,GeekPwn 2019其他項目同樣讓人目不暇接。據瞭解,本次賽事從世界各地的數百支隊伍中篩選出52支參賽隊伍,共計參與8大類目的挑戰。
來自清華-奇安信網絡安全聯合研究中心的參賽隊伍,通過利用HTTPS協議的漏洞,攻擊部署了HTTPS最佳實踐的網站,遠程劫持篡改HTTPS保護的網頁內容、竊取HTTPS保護的用戶密碼。
在比賽現場,參賽成員在事先未獲得受害者電腦的任何配置信息和賬號口令的情況下,通過攻擊篡改受害者訪問的網頁中的二維碼,還可以通過攻擊獲得受害者在加密網站輸入的用戶名與密碼。
來自騰訊安全玄武實驗室的參賽隊伍通過獲取玻璃表明的指紋,再用手機APP解析形成的有效指紋信息,隨後利用雕刻機克隆出了一枚指模。利用這個“克隆指紋”,陳昱通過了該觀眾提前錄好指紋的3臺手機和2臺考勤機的指紋識別,一共破解了使用電容、光學和超聲波三種技術類型的指紋驗證設備。
來自長亭科技的參賽隊伍利用無線投屏設備的漏洞和平板電視的漏洞,實現了對辦公設備的遠程控制。在比賽現場,參賽隊伍利用未知安全漏洞,植入了惡意攻擊程序,感染了其它連接投屏設備的電腦,然後遠程控制被感染的電腦拍攝了用戶的照片;並且還利用平板電視的漏洞,獲得了平板電視的root shell,截屏並獲取了圖片。
每一個挑戰賽都在刷新著觀眾對於“安全”的認知,極客們通過各種各樣的神奇手段,讓那些我們自認為無比安全的產品暴露出各種各樣的漏洞。
除了這些高難度操作外,GeekPwn還聯合RC2反竊密實驗室共同推出“反偷拍挑戰賽”這類親民的項目。參賽選手化身偵探,在起居室或房間等密閉空間中,僅依靠自制的設備、不靠眼睛尋找房間內隱藏的攝像頭。為了避免人為因素干擾,所有物品(包括針孔攝像頭)統一由布簾覆蓋。
GeekPwn希望利用極客的智慧為廣大群眾解決實際問題,用技術讓普通人也擁有檢測偷拍攝像頭的能力。
最讓人感到興奮的是,GeekPwn 2019還特設“青少年機器特工挑戰賽”,為少年極客提供一個全新的平臺,挖掘並鼓勵更多具備優秀極客潛力的青少年,為安全行業培養後備軍。經過激烈角逐,來自猴賽雷隊的凌深傑與KO戰隊的王正杰摘得冠軍。
完美的未來必然是安全的未來
從2014年創辦至今,GeekPwn始終聚焦前沿安全議題,從智能生活領域,到AI領域,再到如今的產業互聯網安全,GeekPwn不僅帶領全球極客構築了更加廣泛地、針對公眾智能生活的安全防線,更推動他們在最為前沿的安全技術探索上,展現更具創新的突破。歷經此前五年賽事經驗的累積與沉澱,GeekPwn已經成為了全球首個關注智能生活的安全平臺、全球首個探索人工智能與專業安全的前沿平臺、全球首個產業安全實戰操練地。
得益於對企業信息安全的持續關注,GeekPwn已經贏得包括華為、小米、騰訊等全國最具影響力的ICT和互聯網企業的支持,例如華為主動提供其平臺產品用於選手在GeekPwn上進行安全實戰演練,騰訊安全更是GeekPwn多年來的聯合主辦方,並在每年的比賽中輸送了眾多參賽隊伍。
憑藉與時俱進的硬核賽制、豐富多維的安全思考、頂級人才的參賽團隊、奇思妙想的智能對抗、風趣幽默的現場互動,以及多媒體的立體展示,GeekPwn賽事已經成為全球極客世界的視聽交互盛宴。
5年來,GeekPwn通過引領極客的跨界、跨維漏洞發現,利用對基礎系統與協議、移動支付、物聯網以及人工智能等安全領域的研究,不斷推動全球極客聚焦產業互聯網應用的前沿探索,儘可能趕在漏洞爆發前將之消滅,將不美好扼殺於搖籃之中。
正如碁震KEEN公司創始人兼CEO、GeekPwn大賽發起創辦人王琦所說,“完美的未來必然是安全的未來”,而對極客們來說,只有消滅更多的不安全的問題,我們才有更安全的未來。
閱讀更多 安在信息安全新媒體 的文章
