今天,在上海举办的2017年GEEKPWN大赛还在进行,在上午的攻破赛中,来自各地的黑客研究团队上演了一场场精彩的攻防演出。在门禁人脸识别系统和智能POS机被攻破后,黑客们又将目标对准了声音,以及刚上市不久的苹果iPhone 8。
黑客让“芝麻开门”变成“西瓜开门”
声纹识别是一种类似指纹识别的生物特征识别技术,相比较运用广泛的指纹识别和当下火爆的人脸识别,声纹识别也渐渐受到关注,成熟的识别系统能够快速准确判断出说话人的身份。在本轮“AI仿声验声攻防赛”,通过初赛选拔的团队选手将利用机器自主合成目标任务的声音片段,欺骗并通过声纹锁的验证。
在这场攻破赛中,“maxmon”、“SmartParrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本,模拟了其声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。
最终,“清晨李唐王”成功破解三个声纹验证设备获得第一名,“神牛gogo”团队获得第二名,“SmartParrot”团队获得第三名,“有点意思“、“maxmon”团队分列四、五名。
GeekPwn名人堂选手远程越狱iPhone8
在上午的攻破赛中,最吸引小编的莫过于GeekPwn名人堂选手“slipper@0ops”远程越狱iPhone8的环节,“slipper@0ops”毕业于上海交通大学,曾担任知名CTF战队0ops队长。在2015年的GeekPwn赛场上,“slipper@0ops”就凭借破解安卓手机的Root权限入选GeekPwn名人堂。2016年,“slipper@0ops”又带来PS4的越狱破解。
在今天的比赛现场,“slipper@0ops”通过利用iPhone 8手机最新系统漏洞,获得手机的最高权限,成功实现了针对iPhone 8的远程越狱破解,在获取手机中照片的同时,成功获得主持人黄健翔在现场写下的密码:“357912468“。
要知道,苹果iOS是封闭式操作系统的代表,虽然这几年苹果逐渐开放权限、开源部分内核代码,但封闭堡垒式的安全形象依旧存在。不过,这次的挑战赛说明,乔布斯的那个苹果终究是有缺口的。
“slipper@0ops”选手透露,此次发现的漏洞将会影响从iPhone6到iPhone8甚至更早期型号的iPhone用户。同时,选手选择不提交漏洞给GeekPwn组委会,以作更多的后续研究。
