2017GeekPwn上海行

20171024程序员节日快乐！

开幕式霍金致辞，提到了一个观点：随着运算能力的提高，人工智能终将超越人类大脑。

黄健翔做主持，

项目一：

人脸识别破解，选手通过人脸识别设备识别自己完成开锁

简单分析：选手透露通过图片替换，分析可能是选手攻破设备后直接找到了用户图像文件，直接替换完成攻破。

项目二：

拉卡拉云pos破解

选手通过远程攻破设备记录设备读取磁条卡后获得的信息（国内银行已经强制要求芯片卡，但visa，万事达，运通等境外消费仍然需要使用磁条），使用磁条信息再次生成新卡。

项目三：

现场拍了妲己

妲己陪你玩

这个比赛要求攻破（模仿）4个语音识别系统（两个语音文件赛前给，两个语音识别设备现场给）

这个具体思路了解的比较少，通过现场演示语音欺骗得知是工具合成的声音欺骗

第四项：路由器

没想到网件orbi被拿下了

攻破秀项目一：

iPhone8（iOS11）复制系统相册照片

大佬现场远程越狱

中间有各种活动，腾讯安全百度安全还有摩拜都有展台

下午

项目一：

家用摄像头破解

有两组选手，看雪那一组是直接攻击摄像头获取最高权限，另一组通过拿下路由再由自己编写的控制系统控制家用摄像头

项目二：

娱票儿app支付破解

服务器后门？腾讯？

项目三：汽车智能盒子破解

通过放在车旁的一个自制设备接收控制指令，一旁通过向该设备发送一条短信，设备完成对汽车的控制（刹车，熄火）

猜测是BLE的重放攻击，毕竟这个汽车盒子有iPhone客户端控制

这个盒子权限太大了

项目：AI模仿签名

AI提前学习字体库

比赛时作家现场写40个字（部分字体AI提前学习的字体库中没有），然后AI模仿

学习算法，猜测字体某几个特征的，让字体识别系统做老师，学习系统做学生去一遍遍模仿，最终完全欺骗计算机，这时人几乎不能分辨字体。

简单学习模型

项目：破解指纹识别系统（iPhone），虹膜/人脸识别系统（Samsung S8）

两张A4纸破解虹膜，人脸识别？

百度X-lab的成员，发现识别缺陷

取自百度安全实验室资料：

先说三条关于生物识别破解的铁律：

生物识别一定要用传感器来采集生物信息；

手机上采集生物识别信息的无非就是摄像头、指纹传感器什么的，采集回来一张图片，和你之前录入生物信息时形成的图片（算法特征）比对；

即使同一个人，两次录入的数据也不一定100%相同，所以电脑会做给相似度打个分，达到一定分数就通过，没达到就不通过；

膜识别看起来很高端，但负责采集的传感器终究还是个摄像头，采集到的也无非是张2D图片

随后，对采集的图片进行一些特殊处理，比如在图像上做个透明隐形眼睛效果，伪造出眼珠子圆溜溜的立体光学特性，打印出来，蘸上隐形眼镜，放在手机摄像头前晃一晃，制造出眼球微动的效果，就能骗过摄像头，破解虹膜识别。

人脸识别：

人脸识别的原理，也是摄像头采集一张2D图案，通过对比特征点来实现

如图

昏暗环境下，由于手机本身拍摄到的图案不如白天清晰，为了保证夜间人脸识别体验，一些手机会将人脸识别的“严格性”调低。

也就是说60分及格的卷子，到了晚上可能不到50分就是及格。

所以就在黑暗环境下测试，成功欺骗传感器。

目前指纹采集模块主要有光学、电容、射频三种，手机上通常是电容型。

因此，只要采集到攻击目标的指纹图案，并把指纹图案还原成传感器需要的样子就好。之后百度安全实验室会就指纹识别破解进行具体技术分析，暂且不表。简单来说就是，采集图案、制作泡沫模具、进行导电处理，破解。

我们也期待iPhoneX新技术FaceID（3D人脸识别）能改善生物识别现状。

Face ID的实现靠的是iPhoneX顶部一小块没被屏幕覆盖的区域。这一小块区域集成了多达八个组件，除了麦克风、扬声器、前置摄像头、环境光传感器、距离感应器等我们熟知的部分，还集成了红外镜头、泛光感应元件（Flood illuminator）、点阵投影器。

点阵投影通过将30,000多个肉眼不可见的光点投影在你脸部，绘制出你独一无二的脸谱。

红外镜头会读取点阵图案，捕捉它的红外图像，然后将数据发送至芯片中单独的AI模块，以确认是否匹配。

泛光感应元件借助不可见的红外光线，即使在黑暗中也能识别你的脸。

攻破秀项目二：

安卓安卓扫码点允许后后自动获取手机最高权限（目测至少6.0以上版本）

项目：

攻破NAS，这个品牌市场占有率挺大

思路：猜测利用web进入系统，提权后copy文件

副舞台有人工智能设计和工控CTF打炼油厂

整个会场气氛很好，像开演唱会，代入感很强，对个人来说很增长见识，知道了身边有很多的不安全因素，看到了物联网安全方面众多厂商的不足