亚博_主页

iPyabohone. 8首遭破解, 银行卡密码泄露, 燃爆的黑客大会还有什么.

2018-10-08 19:12:24  by亚博国际

 iPyabohone.  8首遭破解, 银行卡密码泄露, 燃爆的黑客大会还有什么.

这是战斗.

像树一样,越是向往高处的阳光,它的根就越要伸向黑暗的地底.

身处赛博世界的战士——网络安全人员,

越是与黑客缠斗不休,越要先攻破一切.

改变世界不需要魔法,而是一行行代码.

这里是2017GEEKPWN 安全极客大赛现场,数位顶尖黑客对智能领域漏洞发起挑战.极棒的现场从没有真正的硝烟,却拥有隐形的战鼓.以自己为战,以团队为战,盛宴的现场充斥着摇旗呐喊.

第一个项目:不靠整容,陌生人能突破门禁的限制闯入公司吗?

不久前苹果手机又双叒叕推出了新一代产品,其中最吸引人的莫过于人脸解锁,甚至这一功能成为朋友圈段子,各路人马纷纷脑洞大开想象被害场景.

实际上,除了用在手机上,不少公司也开始给门禁加上这项高科技,只有自己公司的人才能刷脸进入.但是这真的能高枕无忧了吗?

极棒大会的开场项目即是攻击门禁设备,挑战者是一个毫无攻击性的软妹纸tyy ,她要攻破的是一体式嵌入设备(刷脸机器).在正式攻击前需要检测设备是否工作正常,并把评委的脸录入进去,保证除评委外任何人不能刷开门禁.

当然主持人黄健翔为了安全起见(刷存在感)也去刷了一把,但是门没有开.

准备就绪后,选手开始挑战.仅仅只用了 2:30 秒,评委凭借自己的脸已经不能打开门,选手用自己的脸尝试刷门成功.

"这是关于人脸识别的安全挑战,但不是针对AI 技术层面的攻击,而是按照传统的方法控制设备." 选手表示.

简单说, 门禁设备需要连接网络,选手只需联入同一个网络,并试图入侵到门禁系统将评委录入的人脸替换成准好的自己的脸,也就是俗称的移花接木,狸猫换太子.

"这也太简单了,难不成我要换成大铁锁?" 黄健翔感慨.

评委善意地提醒他,最好是给自家门加两道锁,一道电子门锁,一道是铁锁,传统的贼破解不了电子门锁,破解电子门锁的黑客也打不开铁锁,可以说很良心了.

第二个项目:手捂着输密码,银行卡密码就不会丢吗?

现在使用现金消费的情况越来越少了,很多商家开始采用多合一的智能POS 机收单.与传统POS 机相比,智能产品带来了丰富功能,也产生了许多问题.你的一次刷卡行为