|
我們都在享受智能化帶來的快感����,智能手機����、智能門鎖��、智能汽車�、人臉解鎖�、聲紋解鎖……然而你并不知道智能生活的反義詞是危險。 就像是在電影和一些抓捕犯罪分子的新聞中描述的那樣�,只要設備聯(lián)網(wǎng)便可以被攻破,只要犯罪分子使用聯(lián)網(wǎng)設備就能夠?qū)⑵渥カ@���。 10月24日�,GeekPwn2017國際安全極客大賽在上海召開���,吸引了來自世界各地的天才黑客���。他們在現(xiàn)場破解了智能門禁、智能手機�����、路由器等一系列智能硬件,并用真實的破解案例教授各位讀者保護自我安全的方法��。 首先����,暫時不要購買和使用智能門禁。第一場挑戰(zhàn)賽是一位名為tyy的女黑客�����,成功破解了漢王的智能門禁�,用自己的臉替換成房主的臉打開了房門。而其攻擊的方法是在與智能門禁相同的WiFi網(wǎng)絡下�����,通過門禁搭載系統(tǒng)的漏洞���,入侵系統(tǒng)后將智能門禁存儲的房主人臉替換成自己的�,整個過程僅用了2分鐘�。 
現(xiàn)在智能門禁、智能門鎖越來越火���,在許多超市里都有銷售�。這些看似高大上的智能門禁,其實技術原理十分簡單����,無非是通過人臉或者指紋作為解鎖密碼,通過一個搭載安卓系統(tǒng)的智能終端實現(xiàn)識別��。 目前IoT設備的安全問題并未解決��,普通機械門鎖的安全性仍然高于智能門禁��。為了自家財產(chǎn)安全�,暫時還是不要盲目購買和使用智能門禁��。 其次���,iPhone8亂掃二維碼有可能被黑客入侵��。在極棒現(xiàn)場�����,一位參賽選手僅不足20分鐘就從一部剛開封的iPhone8中盜取了開機密碼和手機中的照片�。攻破這部iPhone的方法是讓機主掃描一個二維碼�����,然后遠程實現(xiàn)手機的越獄,接著便攻擊成功���。 
顯然最新的ios 11也有可被黑客利用的漏洞��。而iPhone越獄工具也都是利用ios的漏洞實現(xiàn)的�,因此奉勸各位蘋果手機用戶不要自投羅網(wǎng)的去越獄iPhone����。同時,對于來歷不明的二維碼不要掃描�,也不要打開短信中的陌生網(wǎng)址鏈接,這都可能導致手機被越獄后盜取隱私資料�����。 再次����,在各種現(xiàn)金貸APP上刷臉借錢很危險。我們都會覺得指紋識別����、人臉識別���、虹膜識別都很安全,事實上并非如此����。在極棒現(xiàn)場,一位黑客通過盜取手機用戶指紋的方式���,很快就制作出一枚假的指紋��,用這個指紋可以打開手機���。 而隨手給手機主人拍一張照片�����,在普通打印機上用一張A4紙打印出來�,即可在一個紙箱制造的灰暗光線環(huán)境中,騙過手機的人臉識別系統(tǒng)成功解鎖��。 虹膜識別則更加簡單����,讓手機主人頭戴一個VR眼鏡�,即可輕松拍攝下機主的虹膜�����,然后也是用普通打印機打印出來�����,再配合隱形眼鏡��,即可成功解鎖虹膜識別系統(tǒng)的手機��。 
現(xiàn)在大量新上市手機���、智能設備都開始采用指紋��、人臉��、虹膜識別解鎖����,所以一旦我們的指紋���、人臉和虹膜泄露���,就可能導致這些設備的安全風險�。 人臉和指紋最容易泄露的環(huán)境是現(xiàn)金貸���、P2P的APP����。許多年輕人為了分期付款購物或者缺錢���,在這些金融APP上做人臉驗證����、指紋驗證����,然后就將自己的生物識別資料留給了金融公司�。 現(xiàn)在對生物識別資料的監(jiān)管并不嚴格,很難保證這些公司不販賣或泄露這些生物識別資料���。 我們的人臉圖像�����、指紋��、虹膜都是唯一的����,不可修改的信息,一旦泄露將沒有任何手段可以彌補����。這不像是一段數(shù)字+字母的密碼,泄露了可以再修改�����。所以我們需要好好保護這些生物識別資料�,不要隨意在各種APP上都使用。同時���,手機最好只使用數(shù)字密碼����,而不要使用指紋���、人臉和虹膜解鎖���。 除了智能門禁�、智能手機等設備被攻破外�,極棒2017上還攻破了路由器、控制了行駛中的汽車����、通過人工智能機械臂模仿人類筆跡等,讓我們深刻的感受到:智能時代���,危險無處不在��。 人工智能是福是禍��,我們完全未知 然而科技的車輪滾滾向前���,絕不可能倒退。Alpha Zero利用人工智能技術��,在沒有任何棋譜進行學習的條件下���,竟然打敗了那個擊敗全人類圍棋高手的Alpha Go。 這證明了機器具有自我學習能力,并超越按照人類棋譜學習的機器人�,這也證明了人類還無法知道人工智能技術的學習方法、學習能力及產(chǎn)生的結(jié)果���,就像人類至今也無法完全了解DNA的奧秘一樣�����。 
埃隆·馬斯克����、霍金等人紛紛呼吁對人工智能要持謹慎態(tài)度���,人工智能很可能毀滅人類��。也有人為了躲避即將因人工智能而導致的災難���,提前回歸到森林、山野里生存����,遠離人類文明。 但是恐懼和逃避����,絕不是應對危機的辦法����。在IoT時代��,我們除了需要更加道德的人工智能技術使用者之外�����,現(xiàn)階段則需要大量培養(yǎng)安全方面的人才�,以應對危機。 不斷涌現(xiàn)的智能硬件創(chuàng)業(yè)公司����,開發(fā)出各式各樣的智能設備,然而它們并沒有足夠的安全技術和經(jīng)驗�����,這意味著產(chǎn)品并不可靠����,也意味著安全人才具有很龐大的市場空間。 GeekPwn作為國際安全挑戰(zhàn)賽����,目前已經(jīng)吸引騰訊、阿里巴巴����、百度三大互聯(lián)網(wǎng)巨頭參與,日本����、韓國等全世界選手參賽,全球“白帽子”黑客關注����。這也讓越來越多的企業(yè)開始關注安全,讓更多年輕人投身安全����,培養(yǎng)大量人才,為PC����、手機和智能硬件設備發(fā)現(xiàn)大量漏洞。 人工智能的未來或許十分美好��,也或許十分糟糕���,但是我們只能活在當下���,然后對未來做最好的憧憬����。(完) 磐石之心��,互聯(lián)網(wǎng)魯迅���,獨立評論人�,專欄作家���,著作有《解密小米》《互聯(lián)網(wǎng)黑洞》等���。專注于解讀互聯(lián)網(wǎng)的未來,10年撰寫1000萬字深度評論��。
|
