前年GAN掉马赛克，去年实现隐身梦，今年玩点什么？

“成功地创造出人工智能是人类历史上伟大的进步，但这极有可能是人类文明最后的进步”，两极的区别在于，在大数据、Al等快速发展过程中，衍生而来的网络安全问题能否被应对与解决。试想全球至少千万级庭智能摄像头可被轻易入侵 、一场针对医疗网络的攻击或造成病人无法得到救治而死亡，人工智能带来技术红利的当下，针对人工智能本身的攻击已经在开展……

10月24日，GeekPwn2020国际安全极客大赛现身魔都。GeekPwn的老朋友蒋昌建再次担任主持人，这次跨圈联动让这场顶级白帽黑客的攻防秀成为名副其实的最强大脑。

AI变脸口罩挑战赛  选手变身马斯克

Al识别一向是GeekPwn的拿手好戏。CAAD AI变脸口罩挑战赛正是利用AI技术的缺陷，以Al对抗Al，迷惑人脸识别算法。现场，AFMask、海棠初白、动动动动弦、TSAIL4个队伍面临的挑战是通过特制口罩欺骗摄像头，完成攻击。

一般来说，摄像头的识别是对输入图片的识别而不是立体的扫描，因此，当选手戴着有干扰信息口罩时，传递给摄像头的时候也是一个平面人脸图片。一旦和预设人脸图片存在一定比例的相似度，那么设备就会被成功欺骗。

选手戴口罩Al变脸中

现场存在2个人脸识别场景，即ATM机（黑盒算法）和售货机（白盒算法），两个设备的人脸识别摄像头已经被提前录入了蒋昌建、马斯克、美国队长、黑寡妇等面部信息。

在数十秒时间内，AFMask队伍选手戴上口罩，接连成功“欺骗”ATM机和售货机的人脸识别摄像头，取出了货物和现金，人脸置信度都达到0.5以上。

隐秘的角落  X光机下的隐身

进入地铁、乘坐动车、飞机前，安检都是必不可少的一道程序，GeekPwn会场也是如此。试想一下，当有恶意分子带着危险物品进入GeekPwn会场，并且成功绕过了X光安检仪检测，那么将带来怎样可怕的后果？

安检仪屏幕显示

早在2015年，就有网络安全专家提出，攻击者使用一台普通的笔记本电脑便可以入侵机场安检网络系统中，以此在通过扫描仪器时隐藏自己的武器。而今天，浮士德选手的挑战正是让X光安检仪无法检测出放在箱包里的危险物品（如瑞士军刀、打火机）。通过自制设备改造行李箱，选手成功地让行李箱中的刀具在安检仪的屏幕上消失。

结合今年新基建的发展，由于新基建和传统互联网的不同尤其体现在网络层和数据层两大方面。不管是从技术实现还是从外部局势，新基建的安全建设都非常棘手，面临更多更细致的要求，而安检仪就是一个典型的案例，需要从各个方面考虑安全问题。

此外，由于危险性和易模仿性，浮士德选手的具体攻击操作并没有公开，并且会向有关的厂商和机构报告漏洞。

远程攻击LTE基站 劫持4G通信

攻击者可能通过互联网探测到暴露在网上的设备，比如4G移动手机，从而利用漏洞对LTE通信设备控制权限安全发起挑战，对受害者实施欺诈行为。

针对4G微基站的远程攻击

现场，来自安恒海特实验室的参赛队伍利用了设备层未知漏洞对LTE基站进行远程攻击，成功入侵基站，劫持现场联网手机的移动数据网络流量，并且找到演示受害者（蒋昌建）事先实现输入的信息。此外，还能获取其打开的网页信息，甚至篡改流量、短信内容。

雷达干扰让自动驾驶“致盲”

在外场视频连接中，一辆特斯拉自动驾驶车辆在未受到攻击状态下正常行驶，而当吴潍浠选手发起攻击，自动驾驶汽车的雷达被干扰，驾驶员撞上障碍物。

自动驾驶测试准备

这是一种利用汽车毫米波雷达的缺陷，通过干扰设备在车俩正常行驶时从车外发起攻击的手段，攻击成功后导致自动驾驶刹车失效，汽车无法识别障碍物。据悉，相关漏洞已经在4月份报告给了特斯拉。

事实上，这种攻击思路在过去即有，但过高的成本（设备成本约等于3辆特斯拉）导致攻击没有成为现实。但吴潍浠选手创新地将设备大小压缩到手掌大小，降低了攻击成本。

OBD攻击让老司机变成“马路杀手”

一般情况下，汽车后装钥匙（OBD）作为一种防盗手段，具备熄火等能力。

OBD攻击成功

来自银基Tiger-Team的选手在只知道汽车OBD序号的情况下，利用汽车后装钥匙漏洞对该目标汽车完成攻击，让汽车在运行当中远控熄火，并且获取车辆的行驶信息。即便演示司机重新点火但依然会很快熄火，难以启动。

据现场评委介绍，当攻击发生时，会影响附近安装此款OBD设备的所有车型的汽车。比赛结束两周内，GeekPwn会将漏洞细节提交给这款OBD盒子的厂商，并协助其进行修复。

反窃听之不超过300RMB的自制静默装置

随着录音设备在重要办公场景、会议过程中的普及，这类通讯交流之间的隐私性备受关注。反窃听设备也在不断更新迭代。

现场，来自腾讯安全云鼎实验室的无垠战队对10台设备进行了2次录音干扰测试，累计干扰成功11次，然而按照比赛规定，需累计干扰成功14次。尽管惜败，但目前来说，市面上的相应装置对iPhone7及以上版本手机的麦克风干扰是无效的，而无垠战队不仅以低于300RMB的成本自制静默装置，而且能够对iPhone 8及以上版本手机的麦克风进行干扰，使录音失效，从成本和技术能力上依然是有很大进步的。

GeekPwn2020国际安全极客大赛共设有“新基建”安全大赛、少年黑客马拉松大赛、第二届云安全比赛、CAAD虚假人脸AI识别大赛和AI变脸口罩挑战赛，基于漏洞和非基于漏洞的攻破挑战赛、以及窃密与反窃密挑战赛，上文所提及的项目仅为其中一部分。

极有担当，无畏逆行

GeekPwn创始人王琦（大牛蛙）在开场时问道：如果黑客是一个职业，该如何定义它。黑色的？神秘的？在王琦看来，黑客更像是医生，他们是带着好奇心去面对这个不完美的、存在漏洞的世界，发现网络中的隐患，提前解决威胁。

GeekPwn大赛发起创办人王琦（大牛蛙）

七年前，不出题不命题的GeekPwn诞生，无论你是谁，无论你能破解掉什么，只要是你的原创、首创都可以来到这个舞台。七年后，GeekPwn第11届了，依然面临着“你是谁，你要攻破什么，你为什么要攻破它”三大灵魂拷问。幸运的是，随着网络安全行业的发展，曾经隐于不知名处的极客，越来越多地走到台前，被更多人看见与尊重。

今年，选手的低龄化更为明显，最小的选手仅9岁。王琦说，当我们把市面上能破解掉的全部破解完了，就需要把目光放向未来，不管是青少年极客大赛还是少年黑客马拉松大赛，都是在鼓励培养我们的未来去解决未来的问题。

在这个舞台上，不神话黑客，不夸大威胁。但正如今年的主题，极有担当，无畏逆行，这是白帽黑客们的使命和未来。