又一大漏洞!iPhone 8遭黑客远程破解
10月24日,在上海举办的GeekPwn2017国际安全极客大赛的现场,展示了多项人工智能项目的破解,揭露了目前人工智能发展过程所存在的安全问题。
KEEN公司CEO王琦表示,人工智能对抗或将成为黑客的终极目标,2017年GeekPwn将人工智能作为全年的重点项目,联合NEXT IDEA(腾讯创新大赛)发起“人工智能安全挑战赛”,同时特别增设“AI仿声验声攻防赛”,去探索人工智能时代下的安全问题。
iPhone 8遭遇远程破解
在本届比赛现场,一个能够影响iPhone7等系列手机甚至刚刚上市的iPhone8和更早期型号iPhone的漏洞被首次曝光。
选手“slipper@0ops”通过利用iPhone8手机最新系统漏洞,获得手机的最高权限,实现了针对iPhone 8 的远程越狱破解,在获取手机中照片的同时,成功获得主持人黄健翔在现场写下的密码:“357912468“。
该选手具体操作方式是,用户在iPhone 8里打开黑客的链接,比如扫描二维码,用户的iPhone就能被控制,黑客通过远程控制的方式,就能看到用户iPhone手机里面的照片。
在2015年的GeekPwn赛场上,“slipper@0ops”就曾破解安卓手机的Root权限,2016年,该选手还成功将PS4破解越狱。
长期以来,封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的 iOS 与安卓系统被视为两个完美代表。然而,随着这几年苹果逐渐开放权限、开源部分内核代码,破解苹果的案例开始增加。
该选手表示,此次发现的漏洞将会影响从iPhone6到iPhone8甚至更早期型号的iPhone用户。他还表示,希望能进一步研究攻破机制,再将漏洞提供给苹果公司,也同时承诺“不会利用它做坏事”。
破解笔迹
将人工智能作为攻击手段仅仅只是人类的设想吗?在本届大赛上,就用AI 颠覆了大众传统认知中的“立字为据”。
由于个人书写习惯等因素影响,笔迹具有特殊性,因此被模仿的难度相对较高。但中国金融认证中心(CFCA)团队却利用一个AI机械臂,就可以模仿中国著名科幻作家陈楸帆的字迹,达到了肉眼难以辨别的逼真程度。
在现场,选手通过构建一个深度学习“DeepWriting“,使机械臂可以在纸张上随意书写,轻松“模仿”人的笔迹,甚至可以达到笔触、线条的宽度和字母的倾斜度都难辨真假的程度。如果别有用心者利用这样的机器臂假冒他人笔迹,就可能会造成受害者的财产损失,甚至是更为严重的后果。
声音也能被模仿除了笔迹可以被模仿,独一无二的声音也可以被复制。在“AI仿声验声攻防赛”上,看似成熟的语音识别系统在白帽黑客的挑战下,也出现了漏洞并且被攻破。
在决赛现场,五组入围队伍向四个具有声纹识别功能的设备发起挑,声音样本由腾讯自家的《王者荣耀》里的英雄人物“妲己”的配音者提供。
根据比赛规则,各位选手提前学习了妲己声音样本的声纹特征,合成语音音频,并在现场对若干语音验证系统发起攻击。最终结果是,五组选手都成功实现了对语音验证系统的突破,“欺骗”了目标系统,使其无法做出正确的判断。
“AI 仿声验声攻防赛”主评委郑方教授表示,就目前生物特征识别技术的发展来看,声纹本身因语音信号所含信息量的丰富性而是最安全的,但目前市面上所见的一些带声纹识别功能的智能语音产品,普遍对安全性考虑不够,没有防攻击技术支撑。这是被黑客攻陷的主要原因。
原文地址:http://vm888.com/showinfo-20-40140-0.html
来源:东方联盟,欢迎分享,(公众号:vm888Com)
- 01-07东方联盟网培训质量如何?靠谱吗?
- 11-14如果支付宝破产,中国经济会怎么样?
- 11-14刘强东把100亿放在她旗下,而不是章泽天,与妻分家产?
- 11-11聚美优品陈欧:一个网红的衰落史
- 10-17【郭盛华VLOG】短视频是企业未来营销趋势?
- 09-09因传播计算机病毒,广东一“95后”黑客获刑6年半
- 04-21为什么苹果公司没有产生更多的亿万富翁?
- 04-03为什么多数互联网公司CEO都是做技术出身?
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合