我们都在享受智能化带来的快感,智能手机、智能门锁、智能汽车、人脸解锁、声纹解锁……然而你并不知道智能生活的反义词是危险。
就像是在电影和一些抓捕犯罪分子的新闻中描述的那样,只要设备联网便可以被攻破,只要犯罪分子使用联网设备就能够将其抓获。
10月24日,GeekPwn2017国际安全极客大赛在上海召开,吸引了来自世界各地的天才黑客。他们在现场破解了智能门禁、智能手机、路由器等一系列智能硬件,并用真实的破解案例教授各位读者保护自我安全的方法。
首先,暂时不要购买和使用智能门禁。第一场挑战赛是一位名为tyy的女黑客,成功破解了汉王的智能门禁,用自己的脸替换成房主的脸打开了房门。而其攻击的方法是在与智能门禁相同的WiFi网络下,通过门禁搭载系统的漏洞,入侵系统后将智能门禁存储的房主人脸替换成自己的,整个过程仅用了2分钟。
现在智能门禁、智能门锁越来越火,在许多超市里都有销售。这些看似高大上的智能门禁,其实技术原理十分简单,无非是通过人脸或者指纹作为解锁密码,通过一个搭载安卓系统的智能终端实现识别。
目前IoT设备的安全问题并未解决,普通机械门锁的安全性仍然高于智能门禁。为了自家财产安全,暂时还是不要盲目购买和使用智能门禁。
其次,iPhone8乱扫二维码有可能被黑客入侵。在极棒现场,一位参赛选手仅不足20分钟就从一部刚开封的iPhone8中盗取了开机密码和手机中的照片。攻破这部iPhone的方法是让机主扫描一个二维码,然后远程实现手机的越狱,接着便攻击成功。
显然最新的ios 11也有可被黑客利用的漏洞。而iPhone越狱工具也都是利用ios的漏洞实现的,因此奉劝各位苹果手机用户不要自投罗网的去越狱iPhone。同时,对于来历不明的二维码不要扫描,也不要打开短信中的陌生网址链接,这都可能导致手机被越狱后盗取隐私资料。
再次,在各种现金贷APP上刷脸借钱很危险。我们都会觉得指纹识别、人脸识别、虹膜识别都很安全,事实上并非如此。在极棒现场,一位黑客通过盗取手机用户指纹的方式,很快就制作出一枚假的指纹,用这个指纹可以打开手机。
而随手给手机主人拍一张照片,在普通打印机上用一张A4纸打印出来,即可在一个纸箱制造的灰暗光线环境中,骗过手机的人脸识别系统成功解锁。
虹膜识别则更加简单,让手机主人头戴一个VR眼镜,即可轻松拍摄下机主的虹膜,然后也是用普通打印机打印出来,再配合隐形眼镜,即可成功解锁虹膜识别系统的手机。
现在大量新上市手机、智能设备都开始采用指纹、人脸、虹膜识别解锁,所以一旦我们的指纹、人脸和虹膜泄露,就可能导致这些设备的安全风险。
人脸和指纹最容易泄露的环境是现金贷、P2P的APP。许多年轻人为了分期付款购物或者缺钱,在这些金融APP上做人脸验证、指纹验证,然后就将自己的生物识别资料留给了金融公司。
现在对生物识别资料的监管并不严格,很难保证这些公司不贩卖或泄露这些生物识别资料。
我们的人脸图像、指纹、虹膜都是唯一的,不可修改的信息,一旦泄露将没有任何手段可以弥补。这不像是一段数字+字母的密码,泄露了可以再修改。所以我们需要好好保护这些生物识别资料,不要随意在各种APP上都使用。同时,手机最好只使用数字密码,而不要使用指纹、人脸和虹膜解锁。
除了智能门禁、智能手机等设备被攻破外,极棒2017上还攻破了路由器、控制了行驶中的汽车、通过人工智能机械臂模仿人类笔迹等,让我们深刻的感受到:智能时代,危险无处不在。
人工智能是福是祸,我们完全未知
然而科技的车轮滚滚向前,绝不可能倒退。Alpha Zero利用人工智能技术,在没有任何棋谱进行学习的条件下,竟然打败了那个击败全人类围棋高手的Alpha Go。
这证明了机器具有自我学习能力,并超越按照人类棋谱学习的机器人,这也证明了人类还无法知道人工智能技术的学习方法、学习能力及产生的结果,就像人类至今也无法完全了解DNA的奥秘一样。
埃隆·马斯克、霍金等人纷纷呼吁对人工智能要持谨慎态度,人工智能很可能毁灭人类。也有人为了躲避即将因人工智能而导致的灾难,提前回归到森林、山野里生存,远离人类文明。
但是恐惧和逃避,绝不是应对危机的办法。在IoT时代,我们除了需要更加道德的人工智能技术使用者之外,现阶段则需要大量培养安全方面的人才,以应对危机。
不断涌现的智能硬件创业公司,开发出各式各样的智能设备,然而它们并没有足够的安全技术和经验,这意味着产品并不可靠,也意味着安全人才具有很庞大的市场空间。
GeekPwn作为国际安全挑战赛,目前已经吸引腾讯、阿里巴巴、百度三大互联网巨头参与,日本、韩国等全世界选手参赛,全球“白帽子”黑客关注。这也让越来越多的企业开始关注安全,让更多年轻人投身安全,培养大量人才,为PC、手机和智能硬件设备发现大量漏洞。
人工智能的未来或许十分美好,也或许十分糟糕,但是我们只能活在当下,然后对未来做最好的憧憬。(完)
磐石之心,互联网鲁迅,独立评论人,专栏作家,著作有《解密小米》《互联网黑洞》等。专注于解读互联网的未来,10年撰写1000万字深度评论。
