GEEKPWN亮點多：門禁、銀行卡全部攻破

IT之家10月24日消息，今天，2017年GEEKPWN安全極客大賽在上海喜馬拉雅藝術中心大觀舞台正式舉行。此次大賽開設「人工智慧安全挑戰賽」專項，鼓勵全球頂尖AI黑客以及AI領域相關研究團隊參與，並邀請著名主持人黃健翔主持本屆GEEKPWN大賽。

90後女黑客兩分鐘攻破門禁系統：

在本次GEEKPWN大賽的前兩場挑戰賽十分貼近人們的日常生活，第一場攻破賽由浙大計算機系畢業的女黑客「tyy」嘗試挑戰不靠整容突破門禁限制。

眾所周知，如今「刷臉」已經成了人們生活中必不可少的一件日常事務，從移動支付、解鎖手機，到公司、學校、小區門禁，甚至火車站乘車、公園領取廁紙都運用到了人臉識別技術。但是，技術發展帶來便利的同時也可能帶來安全風險。當門禁用上了高科技，難道真的可以「高枕無憂」了嗎？當機器通過看臉就認出你是誰，別人就不能假冒你了嗎？

第一場攻破賽中，在20分鐘的限時內，「tyy」僅僅用了兩分半鐘就完成了挑戰。評委人員首先在門禁系統中錄入了自己的面部信息，只有其自己可以完成門禁系統的解鎖。而「tyy」經過2分鐘時間的入侵後，此前錄入面部信息的評委人員已經不可解鎖門禁，此時「tyy」走到門禁設備前，竟然完成了解鎖，大門開啟。

「tyy」在現場介紹到，人臉識別系統並不是萬無一失。利用設備漏洞，攻擊者就可以直接修改設備中的人臉信息，實現用任意人臉來「矇騙」人臉識別系統，打開門禁。

據悉，「tyy」的入侵原理是針對門禁設備本身，通過技術手段將此前錄入的面部信息替換為自己的面部信息，因此便可成功打開門禁。

盤古團隊複製銀行卡：

在第二場攻破賽中，挑戰人員來自知名的盤古實驗室。隨著現金消費的情況越來越少，很多商家開始使用多合一的智能POS機收單，和傳統POS機相比，智能產品帶來的豐富的功能，但消費者第一次刷卡行為，也可能留下自己的隱私信息，甚至包括銀行卡的密碼。

盤古團隊的人就人員的目標是利用POS設備的漏洞，在POS機器中替換關鍵應用軟體，然後獲得所有在POS機上的刷卡信息，並複製銀行卡進行消費。不過遺憾的是，由於現場環境受到了較多藍牙信號的干擾，在限定20分鐘的時間內，兩位挑戰者沒有如期完成挑戰。而在加時的5分鐘中，挑戰者順利完成了挑戰。

在獲得了消費者的銀行卡信息後，植入到一張新的銀行卡中，成功複製了消費者的銀行卡，並在一台新的POS機器上成功消費。

更多關於本次GEEKPWN大賽的內容，小編會在前方持續為大家進行報道，歡迎關注IT之家。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！