黑客集結(jié) 目標是人工智能

遠程控制智能輪椅，挑戰(zhàn)風頭正勁的自動駕駛，機器人“走進”辦公室，完成電腦開機、插U盤偷走數(shù)據(jù)……一系列“黑科技”正在不斷顛覆大眾的想象。在昨日召開的國際黑客大賽GeekPwn2016上海站活動現(xiàn)場，全世界的頂尖黑客在一年一度的Party上，人工智能成為黑客們的“槍靶子”。

自2014年開始，Geekpwn （極棒） 就瞄準了智能硬件領(lǐng)域，特斯拉、路由器、智能攝像頭、手機、智能門鎖、WiFi 插座、智能保險箱、無人機等，都成為黑客試圖破解的對象。對黑客來說，任何能聯(lián)網(wǎng)的設(shè)備都能被他們成功“玩壞”，沒有什么智能設(shè)備是百分之百的安全。

極棒創(chuàng)始人王琦表示，舉辦黑客大賽的目的，不是為了“砸別人家的窗戶”，而是共同找到破解技術(shù)，讓智能硬件更安全地服務(wù)用戶。

現(xiàn)場1

遠程遙控電動輪椅

全場第一個演示項目是來自美國的Stephen Chavez，雖然身患腦裂畸形，幾乎不能說話和行走，但23歲的他已經(jīng)擁有超過10年的編程經(jīng)驗，擅長Linux、安全（Security）和多種編程語言，包括Java、Go、Python等。在活動現(xiàn)場，Chavez將價值8000美元的電動輪椅用Xbox 360控制了。據(jù)他介紹，利用輪椅存在的安全漏洞，攻擊者還可以用電腦、筆記本甚至XBOX游戲機遠程遙控輪椅。

現(xiàn)場2

秘密侵入美女直播

來自美國的Amat Cama單槍匹馬帶來用于眾多流行游戲的Valve Source引擎攻擊利器，通過Source游戲引擎漏洞，可以任意代碼執(zhí)行。在破解過程中，Amat Cama邀請了一位正在現(xiàn)場直播的美女游戲主播上臺參與互動。在美女主播開始操作游戲后不久，Amat就在不接觸對方設(shè)備、不知道對方賬號信息的情況下，侵入了正在游戲的電腦，還通過電腦攝像頭監(jiān)控了美女主播的實時視頻。

現(xiàn)場3

鼻子解鎖華為手機

最讓人興奮的項目，莫過于極客對華為P9 Lite手機的挑戰(zhàn)。來自美國加利福尼亞大學圣塔芭芭拉分校的Shellphish團隊，突破了最新版本手機的最堅實防線——“指紋識別搭配TrustZone”。程序修改后，現(xiàn)場觀眾通過鼻尖，就可實現(xiàn)手機指紋解鎖。利用這些漏洞，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進入支付等高權(quán)限場景。

在現(xiàn)場演示發(fā)現(xiàn)的漏洞被攻破之后，華為第一時間對主辦方提供的漏洞進行了慎重仔細的分析及修復工作，以保障華為手機系統(tǒng)的安全性進一步提升。

現(xiàn)場4

再現(xiàn)《碟中諜》劇情

機器特工挑戰(zhàn)賽將電影《碟中諜》的劇情拉回到現(xiàn)實。在活動現(xiàn)場，來自全國各地的幾名機器人愛好者，帶著自己的“鋼鐵俠”，在主辦方設(shè)定的辦公場景內(nèi)，讓自己的機器人偷偷潛入，以高難度的物理接觸插U盤的方式獲取電腦數(shù)據(jù)，這對機器手臂力度和精度的考驗都是非常苛刻的。最終，選手薛恩鵬的機器人以完美表現(xiàn)獲得12萬元的獎金。

■故事

傳奇黑客華麗轉(zhuǎn)身

Geohot研發(fā)自動駕駛硬件

發(fā)生轉(zhuǎn)變的還有黑客本身。傳奇黑客Geohot此次擁有了一個新身份——自動駕駛硬件的研發(fā)者。這位頭戴“蘋果手機越獄第一人”、破解索尼PS3游戲機，被圈內(nèi)稱為“神奇小子”的年輕人，此次并沒有繼續(xù)碾壓經(jīng)典，他的目標只是做一個價格實惠、“黑”起來很難的自動駕駛硬件。

Geohot表示，年底將出售價值999美元的自動駕駛硬件Comma One2，這款硬件可應(yīng)用于所有車型的自動駕駛系統(tǒng)。“我覺得它的安全性還是非常不錯的，基本上想黑進來非常難，如果真的黑進來，不要忘了給我們提供一些反饋。”

“神奇小子”的轉(zhuǎn)型貌似有些“被迫”，Geohot稱，“因為目前蘋果公司的安全性已經(jīng)提高很多，不需要我的幫助了。但現(xiàn)在看來，汽車廠商們很笨，他們把汽車做得很漂亮，但一點都不智能，他們才需要我的幫助。”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。