黑客盯上马斯克 复制他的脸取“美金” 让特斯拉“撞墙”
文章图片
图源:GeekPwn2020
30秒快读
1、1024是什么?计算机中 , 它是一级棒的赞誉;现在 , 它是程序员们的节日 。 他们有一双弹钢琴的手 , 却敲起了代码 。
2、每一次走进GeekPwn国际安全极客大赛 , 每一次攻破的瞬间都会刷新认知 。 今年也不例外 , 以自动驾驶为王牌的特斯拉“撞墙”了;戴上特制口罩在ATM上取出了美金;藏在行李箱的刀具在过安检仪时居然“消失”了……
3、这是一个怎样的世界?一切皆有可能 , 重要的事情说三遍:小心!小心!小心!
Part1
一副口罩变成马斯克取“美金”
Al识别一向是GeekPwn的拿手好戏 , 在前几届GeekPwn上 , 汉王人脸识别门禁被90后极客攻破 , 原理是把门禁系统中的人脸信息换成自己的;
被广泛应用的人脸识别系统Clarifai在极客的控制下 , 把主持人黄健翔识别成美国总统特朗普的女儿伊万卡 。
本届GeekPwn上 , 主持人蒋昌建的人脸被复制 。
“你们从哪里拿到我的照片?”
“你的照片网上都是 。 ”
“是不是稍微有点名气的人士 , 脸都可能会被用到一些不太妥当的途径和目的上?”
“对 , 这是判断你是不是名人的标准 。 ”
这是主持人蒋昌建和GeekPwn活动创始人王琦的一段对话 。
文章图片
图源:GeekPwn2020
疫情之下 , 口罩已成为生活必需品 , 它能否成为极客们的破解道具?当戴上一个印有蒋昌建脸的口罩在自动售货机前买东西 , 会发生什么?
“AI变脸口罩挑战赛”中 , 四组选手要通过特制口罩欺骗一个售货机和ATM的摄像头 , 完成攻击 。
文章图片
图源:GeekPwn2020
自动售货机使用的是“白盒算法” , 即2019年IEEE国际计算机视觉与模式识别会议提出的ArcFace算法 , 挑战目标人物分别是蒋昌建和黑寡妇;
文章图片
【黑客盯上马斯克 复制他的脸取“美金” 让特斯拉“撞墙”】图源:GeekPwn2020
ATM机使用的则是“黑盒”算法 , 目标人物是马斯克和美国队长 , 后者难度更高 。
“对机器来说 , 只要一张人脸的主要特征值符合后台数据 , 就会被判定是本人 。 ”该项目评委王海兵解释 。
选手们特制的口罩有的是“写实派” , 尽量更真实地接近目标人物;有的是“像素风” , 在选手眼中 , 像素更接近人脸 , 本身人脸信息就是由特征点组成的 。
每次有选手站在摄像头前 , 舞台大屏幕上会显示出选手挑战的置信度 , 即机器“眼中”人脸特征值的吻合程度 。
当选手戴上不同口罩、采用不同姿态 , 在不同光线下时 , 置信度快速地发生着变化 。
文章图片
图源:GeekPwn2020
实际上 , 这个项目并不顺利 , 最终现场只有一组选手被系统判断置信度超过50% , 达到标准 , 成功让AI摄像头认为站在摄像头前的就是蒋昌建、马斯克 , 取到了商品和钱 。
采访人员提醒:
对不起 , 人脸识别还不完美
戴着口罩进行刷脸攻击 , 相当于“数字攻击+物理攻击” , 现实中 , 虽然受环境影响也很大 , 但不排除风险的存在 。
比赛另一个关于虚假人脸AI识别的项目也很有现实意义:要求参赛选手既要用自家的AI模型识别出其他队伍的假脸 , 又要用假脸骗过其他队伍的AI模型 , 就是俗称的“变脸” , 财产盗刷、伪造色情视频等都由此而生 。
最终 , 有选手成功用假脸骗过其他队伍的AI模型 。
AI是新基建的重要技术支撑 , 让AI“变笨”是极棒舞台的“传统” , 这两个项目考验的是AI的“造假“和“识假”能力 。
但源头是 , 保护好自己的各类信息 , 专家的建议是 , 在晒自己照片时不要发原图 , 经过压缩后 , 图片信息会大大减少 。
Part2
会自动驾驶的特斯拉“撞墙”了
树大招风 , 汽车界中 , 特斯拉最招“黑客”喜欢 。
这次也不例外 , “黑客”要做的是让特斯拉撞墙 。
这是一个外场项目 , 一条约100米的车道一端停着一辆特斯拉 , 另一端则是一堵半人高的泡沫墙 。
独立安全员吴潍浠是参赛选手 , 在准备期间 , 他不停地摆弄着笔记本和一个白色小盒子 , 这个小盒子能否让特斯拉“致盲”?
文章图片
图源:GeekPwn2020
驾驶特斯拉的是华为首席云安全生态官万涛 , 也是GeekPwn评委 , “看看我这个百万公里的老司机能不能出现第一次撞车 。 ”
在进行前两次实验时 , 特斯拉开到泡沫墙前稳稳停住 , 是不是意味着选手失败了?据万涛解释 , 车内屏幕上出现了围观人群 , 可能是因为感知到人 , 特斯拉才刹车 , 还不能判断选手失败 。
因此 , 在第三次实验时 , 现场人群远离比赛场地 , 特斯拉起步、进入自动驾驶模式 , 没人知道那个白色小盒子何时发出破解信号 。
当特斯拉缓缓行驶到距离墙体大概3米远的地方时 , 它减速了 , 大家以为又要失败了 。 然而 , 仅仅是减速 , 犹豫片刻 , 特斯拉义无反顾撞上了泡沫墙 。
这大概是罕见的能赢得掌声的“撞墙” 。
“减速是特斯拉在判断前面是否有障碍 , 最终它的判断错误了 。 ”成功后 , 吴潍浠告诉《IT时报》采访人员 , 白色小盒子发射出的毫米波是关键 , 其干扰了特斯拉前方安装的前向毫米波雷达 , 相当于蒙住了眼睛 , 让车无法判断障碍物 。
吴潍浠所用的白色小盒子是一个其自制的雷达干扰枪 , 成本大约2000元 。 相较于以往十几万元的成本 , 这个干扰设备的成本非常低 , 破解成本一旦降低 , 就意味着威胁可能被放大 。
采访人员提醒:
汽车无感充电小心被“盗刷
毫米波是目前自动驾驶领域最可靠的手段 , 但是 , 最可靠并不意味着绝对安全 , 坐在特斯拉上等待“撞墙”的万涛说:“不等于开了自动驾驶 , 你就可以玩手机 , 什么都不管了 。 ”
此次GeekPwn大赛诸多项目涉及新基建 , 充电桩是新基建的重要版块之一 , 即插即充、无感支付更是当前充电桩行业的主流趋势 , 但有极客发现了国内首个充电桩行业的安全漏洞 。
极客模拟攻击者身份 , 在获得模拟受害者的车辆身份标识后 , 使用特殊设备连接“无感支付”直流充电桩与汽车 , 就能利用充电桩通信协议漏洞完成“盗刷”操作 。
问题就是 , 目前大多数新能源车的车辆身份标识存在于车身外部 , 属于公开信息 , 也有黑产渠道会贩卖车辆数据 , 这种方法一旦被黑产掌握 , 有被大规模恶意利用的风险 。
当然 , 新能源车车主也不必恐慌 , 在厂商修复该漏洞前 , 可以选择二维码扫码等充电支付方式 , 即可规避不利影响 。
作者/IT时报采访人员潘少颖
编辑/挨踢妹
排版/黄建
图片/GeekPwn2020
来源/《IT时报》公众号vittimes
推荐阅读
- 埃隆·马斯克|马斯克薛其坤对谈:火星地球各有生存之道
- 猎鹰9号|马斯克的猎鹰9号火箭刷新全球回收复用纪录,中国实现突破还要多久
- 脂肪肝|忠告:无论男女,身体若有“1大2小”,脂肪肝可能已经盯上你了!
- 量子|骗子盯上“量子” 别被忽悠上当
- 马斯克|马斯克内定:今夏SN20+BN3合演轨道级发射
- 马斯克|马斯克悄悄注册Starbase,为的是手握一张未来名片,豪赌下个时代
- 埃隆·马斯克|月球电梯,能帮马斯克的星舰干掉贝索斯吗?
- 埃隆·马斯克|马斯克要在月球安装电梯?是的!因为星舰太高了
- 马斯克|马斯克透露SpaceX星际飞船原型SN10即将爆炸的早期迹象
- 星舰|马斯克的星舰爆了又爆,背后可能是在跟燃料较劲儿!