AI, insan el yazısını taklit ediyor, araba kontrolden çıktı, hacker'ın savaşma aşamasına ait
Aydınlatma, ses, asansör, flaş, Şangay Himalaya Sanat Merkezi Grand View sahnesi sayısız film festivaline, müzikallere, dramalara, dramalara, danslara ve defilelere ev sahipliği yapmış, bugün bu ışık huzmesi bir grup insanı sahnede topladı. hacker.
"Aldatılan" yüz tanıma erişim kontrolü, benzersiz sesleri "çaldı" ve iPhone 8'in "çalınan" fotoğraflarını kırdı. 24 Ekim'de GeekPwn2017 (Müthiş) Yarışması harika sabah oyunlarına sahne oldu ve öğleden sonra pek fazla zorluk yaşanmadı. Daha da heyecanlı olsun.
Akutagawa Ryunosuke bir keresinde hayatın ölümüne savaşmak olduğunu ve büyük bir aşamanın hiç bitmeyen bir savaşın sahnelendiğini söylemişti.
Miyavlamaya bakmak için kullanıyorum, bana bakmak için kullanıyor
Amerikan dizisi "Cyber Crime Investigation" ın belli bir bölümünde bir sahne vardı, bebeğin bakımını kolaylaştırmak ve erken yaşlardan itibaren bağımsızlığını geliştirmek için bir çift çocuk odasına kamera yerleştirdi. Ancak bir gece yatmadan önce kamerada çocuğun hala uyuduğu doğrulandı, ancak ertesi gün odadaki çocuk ortadan kayboldu! Bilgisayar korsanının kamerayı kırdığı ve çocuğun çalındığı ortaya çıktı.
Film sahnesinde ufak bir abartı olabilir ama bu, kameranın kolayca hacklenebileceği gerçeğini engellemez.
Pek çok "kedi kölesi" ve "köpek kölesi" artık evlerinde akıllı kameralar kullanıyor. Web kameralarının popülaritesi birçok güvenlik riskini de beraberinde getirdi. CCTV ayrıca ev kameralarının yasadışı olarak işgal edildiği ve suçluların istedikleri zaman diğer insanlara göz atmak için boşluklar kullandıkları haberini ortaya çıkardı. Kamera bilgileri ve hatta işlemler.
Ve bu sefer olay yerinde, iki yarışmacı grubu, nispeten yüksek bir pazar payına sahip iki daha etkili yerli kameraya - kameranın uzaktan kumandasını sağlamak için Kangke XiaoK kamera ve Hikvision florit C6 kameraya - saldırıyı gösterdiler. Kamera videosunu gerçek zamanlı olarak görüntülemek için çevirin.
Sonucun sezgisini artırmak için, kameranın arkasına bir poker kartı yerleştirildi.Oyuncu, kamerayı döndürüp görüntü üzerinden kartın yüzünü gördüğü sürece, meydan okuma başarılı kabul edilir.
Mücadelenin başladığını duyurduktan sonra, ilk oyuncu grubu doğrudan kameraya saldırmayı seçti ve kamerayı hızla çevirdi.Karttaki kulüp 4 de kolayca görüldü.
Diğer grup pek iyi gitmedi, dolaylı bir strateji uyguladılar, önce ev yönlendiricisine (Netgear yönlendirici) saldırdılar ve ardından saldırıya uğrayan ev yönlendiricisiyle kameraya saldırdılar.
Ancak ... zayıf ağ ve yönlendirici istila edildikten sonra bulut analizi sorunu nedeniyle, bu gruptaki iki kardeş başarılı bir şekilde saldıramadı. Sonunda meydan okumanın başarısızlığına da bir açıklama yaptılar,
Başlattığımız plan, bağlantıya tıklayarak yansıtıcı bir saldırı idi. Plan geçici olarak değiştirildiği için kod eksikti. Aslında yönlendiriciye saldırmanın ilk adımı başarılı oldu ve kameranın dönüşünü kontrol etmek için ikinci adım da başarılı oldu, ancak üçüncü adımda kamera kodu çözüldüğünde bir sorun vardı.Zaman nedeniyle sorunun nedenini bulamadık.
Biri arabamın dışına bir şey gönderdi ve araba kontrolü kaybetti
Speed Library ve Passion 8'de, arabada zombi gibi bir sürücü olup olmadığına bakılmaksızın, korsanların uzaktan kumandası altında binlerce arabanın sokaklarda çılgınca koştuğu bir beyin fırtınası hikayesi vardı!
Araba kendi kontrolü altında değil, sadece bilgisayar korsanı tarafından gönderilen talimatlara uyuyor Bu tür şeyler şüphesiz korkutucu! Ama bir zombi dalgası oluşturan arabaların uzaktan kumandası durumu gerçekten var olacak mı?
Bu zorlu proje, arabaya saldırmak ve araba kontrol sistemini kırmaktır.
Leifeng.com'a göre, belirli bir süreçte, yarışmacının aracın kaputundaki iki araba-makine ekipmanına meydan okuması gerekiyor.Elbette, yarışmacı, cihaz sakız gibi vücudun herhangi bir yerine gizlendiği sürece, araçla önceden iletişim kurmak için küçük bir cihaz yaptı. Arabayı kontrol etmek için arabanın dışına yapıştırın veya arabanın bagajına ve torpido gözüne atın. Canlı gösterilerin rahatlığı için, oyuncular bu cihazı sistemi kontrol etmek için metin mesajları göndermek için de tasarladılar.
Programın adilliği ve özgünlüğü için konferans, stadyumun dışındaki açık alana park edilmiş aracı çalıştırması için özel olarak bir hakem ve bir meydan okuyan gönderdi.Yargıç sürdü ve oyuncu, sürüş sırasında alev söndürme ve acil durdurma talimatlarını tamamlamak için aracı uzaktan kontrol etti.
Meydan okuma başlamadan önce, kenarda kalan hakimler, iki metre hızla gidecekleri ve zaten sigorta satın aldıkları konusunda şaka yaptılar.
Ancak, oyuncu onu hayal kırıklığına uğratmadı ve belirtilen süre içinde iki talimatı başarıyla tamamladı.
Merak ediyorum, bu iki cihaz hangi teknolojiyi kullanıyor?
Yargıçlar, aslında aracın kendisinin araç sistemine bağlanabileceğini ve bağlandıktan sonra arabayı kontrol etme hakkına sahip olduğunu söyledi. Ancak çoğu zaman araç makinesi, cep telefonu APP kontrol işlevini sağlayacaktır ve cep telefonu APP'ye Bluetooth veya başka yollarla bağlanır. Bu mobil uygulamalar belirli kötü niyetli işlemleri gerçekleştirmese de, bir çıkış yolunu kaybettiler ve mühürlenmediklerinde, aracı kontrol etmek için kötü adamlar tarafından götürülecek.
Dağ yolunda on sekiz viraj varken, nasıl yürüyeceğini düşünmek korkutucu.
Robot bir kalem tutmayı ve yazmayı öğrendi, ancak TA sizin için imza atabilir mi?
20. yüzyılın sonunda bir koleksiyoncu, "Hitler'in Günlüğü" nün 60 kopyasını 2.3 milyon dolara bir yayınevine sattı. Birçok uzman örnek olarak bir Hitler el yazmasını aldı ve hepsi bunun gerçek olduğunu söyledi. Ancak sonuç şaşırtıcıydı - kağıt malzemeler yalnızca 1954'ten sonra kullanıldı, bu yüzden el yazması sahtedir. El yazısı, bir kişinin bıraktığı, düşüncelerini ifade eden ve duyguları aktaran özel bir izdir, ancak el yazısı başkaları tarafından taklit edilecek mi?
Elbette bu kolay bir iş değil. Bununla birlikte, makine el yazınızı kolayca "taklit edebiliyor" ve sizin için ES'ler yazabiliyorsa, bu korkutucu olmaz mıydı?
Büyük yarışmada, Çin Finansal Sertifikasyon Merkezi'nden dört yarışmacı,% 50'ye varan kafa karışıklığı oranıyla, jüri üyelerinin el yazısını simüle etmek ve profesyonel değerlendiricileri başarıyla kandırmak için robotik bir kol cihazı kullandı.
Tam olarak neler oluyor?
Leifeng.com, yarışmacıların önce bilimkurgu yazarı Bay Chen Chufan'ın yazdığı bazı karakterleri önceden edindiğini ve özelliklerini onlardan öğrendiğini öğrendi. Oyun sırasında taklit edilen karakter ve makineden aşağıdaki metin olan aynı IOU'yu yazmaları istenmiştir.
Sonunda, adli el yazısı uzmanı Bao Jianhua, hecelenen IOU'da bir kişi veya makine tarafından yazılan her kelimeyi yargılar. Doğru değerlendirme için bir puan verilir. Karar doğruysa, bir puan düşülür. Puan, toplam kelime sayısının yarısından azsa, zorluk başarı olarak kabul edilir.
Sonunda, Bay Bao puanların yarısından fazlasını alamadı ve yarışmacılar mücadelede başarılı oldu.
Yarışmacılar, yapay zeka hakkında yazmayı nasıl öğreneceklerinden bahsederken, bunu da açıkladı.
Bu teknolojiye GAN (Generative Adversarial Network) adı verilir. AI öğrenirken, gerçek yazılı verileri önceden girecek ve ardından sahte verilerin bir bölümünü simüle etmek için oluşturma algoritmasını kullanacak ve ardından iki veri ayrım algoritması tarafından ayırt edilecektir. Bu makine yargısı Tıpkı insan el yazısı tanımlama konusunda uzman gibi Makine hakemi gerçeği yargılayamayana kadar antrenmana ne kadar ihtiyacınız var?
"Yükle" yi tıklamadan, telefonuma neden bir Truva atı yerleştirildi?
Cep telefonlarına yapılan kötü niyetli saldırılar yaşamda son derece yaygın gibi görünüyor. Kötü niyetli bir metin mesajı, bir kimlik avı bağlantısı veya hatta bir kimlik avı kablosuz bağlantısı, cep telefonunuzun güvenliğini tehdit edebilir. Siz ve ben bilmediğiniz bilgileri kullanma konusunda daha temkinli olsak da, "yetkisizlik" zarar görmeyecek mi? "Katılmıyorum" güvenli olabilir mi?
Bu zorluk, bilgisayar korsanları adına sizi sertçe tokatlamak, uyanmak ve "izninize" veya "yetkilendirmenize" hiç ihtiyacınız yok. Tek bir dokunuş yeterli.
Yarışmadan önce, iki jüri test görevlisi olarak hareket etti ve iki test telefonuyla (belirli bir markanın en son Android telefonları) özçekimler yaptı ve ardından test telefonlarına sahte metin mesajları gönderdi. Jüri, bağlantıya tıkladıktan sonra, telefonlara Truva atları yerleştirildi. Yarışmacılar bunu kullanırdı. Truva atı programı, test telefonundaki resimleri uzaktan değiştirir.
Yarışmacı bu mücadeleyi başarıyla tamamladı.Saldırı sonrası test telefonundaki fotoğraflar yerine teste katılan başka bir telefondan fotoğraflar aldı.
Oyuncular, bu saldırının esas olarak üreticinin spesifik saldırısına yönelik olduğunu ve diğer üreticilerin telefonlarında da benzer sorunlar bulduklarını söyledi.
Şu andan itibaren, dışarıda yürüyen sizler, yaşayan bir eylem yasasısınız.
Wu'nun vahşi estetiğine sarılmış güvercinler, çift silahlar, güneş gözlükleri, rüzgar kırıcılar ve Tang Ge çok heyecan verici.
Kes şunu, seni aptal yapan şey bu değil, Tom'un "Mission Impossible" daki "doğru ve yanlış" ın ayırt edilemez parçasını hala hatırlıyor musun? Kardeş Tom bir maske taktı ve hemen başka bir kişi oldu. Tabii filmde özel efektler ve çeşitli araçlar kullanılıyor ama bu tür sahneler gerçekte de görünecek mi?
Son yıllarda, biyometrik şifrelerin (parmak izleri, irisler ve yüzler) uygulama aralığı gittikçe daha kapsamlı hale geldi ve bu da güvenlik olan yeni bir soruna yol açtı.
Baidu Security'den Xiao Huihui, biyometrik şifreye bir saldırı başlattı, test cihazının biyometrik şifre bilgilerini kopyalayarak test cihazının cep telefonunun kilidini açtı ve test cihazının cep telefonuna saldırması gerekmedi.
Yarışmacılar yarışmada iki ana cep telefonu markası kullandılar: Biri parmak izlerini test etti ve diğeri parmak izlerini + iris + yüz tanımayı test etti. Meydan okuma süresi 25 dakikaydı. Yarışma sırasında, yarışmacı, test edenin gizli bir yama paneli kullanmasına izin vererek, test cihazını özel VR gözlüklerine koyarak iris bilgilerini toplayarak ve test edenin net bir selfie alarak yüz bilgilerini toplayarak parmak izi bilgilerini topladı.
Test sırasında, iris ve yüz bilgilerinin toplanması ve şifresinin çözülmesi çok sorunsuzdu. İris tanıma bağlantısında yarışmacı, test cihazının irisini teknik yollarla kopyaladı ve sonunda ayrıntılı bir göz fotoğrafında başarılı bir şekilde kilidini açtı. Yüz tanıma bağlantısında yarışmacı, test edenin yüz bilgilerini fotoğraf biçiminde kopyaladı ve kilitli cep telefonunun kilidini başarıyla açtı. Bununla birlikte, yüz tanıma sürecinde, normal yansımalardan dolayı tanıma sonuçlarına müdahale etmemek için, yazdırılan yüz fotoğraflarının karanlık bir kutuya yerleştirilmesi gerektiğini belirtmekte fayda var.
Ancak parmak izi tanıma kısmının başarılı bir şekilde aşılmamış olmasından biraz üzüntü duyan yarışmacı, başarısızlığın sebebinin elde edilen görüntünün özellikle rahatsız olması ve daha fazla gürültü olması olduğunu söyledi.
Sonunda Xiao Huihui, biyolojik kodun bilgisini kopyalamak olan bu zorluğun özünü de açıkladı. Biyometrinin aslında o kadar güvenli olmadığını, çünkü biyometrik bilgilerin değiştirilemeyeceğini, kopyalandığı sürece yarıdan fazla başarılı olacağını ve geri kalanın kopyalanan bilgilerden çoğaltılacağını söyledi. Lei Feng'in web sitesi, herkes tarafından en az görülen ve en güvenli olarak kabul edilen damarların aslında ihlal edilebileceğini öğrendi.
Ağ depolama cihazındaki video nasıl sızdırdı?
Çok fazla küçük film varsa ne yapmalıyım? Bilgisayar belleği küçüktür ve ağ diskleri uyumdan korkar.Birçok insan bunları ağ depolamasında saklamayı seçer. Ama burası gerçekten güvenli mi?
İtirazı artırmak için, jüri kasıtlı olarak kendi ada ülkesi aksiyon filmlerini çıkardı ve bunları test ağ depolama-QNAP NAS'a koydu.Yarışmacıların yapması gereken, ağ üzerinden NAS'a uzaktan saldırmak ve NAS sistemindeki boşlukları kullanarak NAS'ı baypas etmek. Doğrulayın, NAS'ın kök kabuğunu alın ve NAS'ta depolanan videoları alın.
Bu süreçte, oyuncuların başarılı bir şekilde saldırması için sadece 36 saniyeye ihtiyaçları var ve ada aksiyon filmi de aşırı sarı fırtına nedeniyle tanıdık anıları uyandırıyor.
Sonunda yarışmacılar bu ev depolama pazarının son derece yüksek kullanım oranından da söz ettiler Dünyada bu modelin yaklaşık 750.000 adet olduğunu gösteren rakamlar var. Bir saldırgan, gösterilen komut yürütme güvenlik açığını kullanır ve ardından bir Truva atı implante ederse, veriler bu Truva atı programı aracılığıyla çalınabilir. 750.000 cihazda kaç terabayt veri olacak?
Sonuna yaz
On iki proje, birkaç ekip, hackerlara ait bu eşsiz sahnede şarkı söyleyeceksiniz ve ben sahneye çıkacağım.Bunların arasında bir mühendislik alanı arasına sıkışmış yumuşak kız tyy var.Ayrıca birkaç deneme var, zaman fazla mesai olsa bile saldırı tamamlanacak. Pangu'nun küçük kardeşi ve saldırmadan üç kez saldıran Xiao Huihui, her figürün etkileyici olduğuna şüphe yok. Savaşın sonucu ne olursa olsun sadece 20 dakikada, doyurucu bir şölen.
Elbette, bilgisayar korsanlarının ve ineklerin hikayesi devam ediyor, ancak bu yılki GeekPwn (harika) konferansı sona erdi. İzleyiciler için de yerleşmemiz gerekiyor, ancak bu yeni bir başlangıç. Sonuçta, gelecek yıl yapılacak büyük konferans Ne olacağını kimse bilmiyor.
