王琦变身川建国？4G微基站当场被攻破 | GeekPwn 2020现场攻防秀

前年GAN掉马赛克，去年实现隐身梦，今年玩点什么？

“成功地创造出人工智能是人类历史上伟大的进步，但这极有可能是人类文明最后的进步”，两极的区别在于，在大数据、Al等快速发展过程中，衍生而来的网络安全问题能否被应对与解决。试想全球至少千万家庭智能摄像头可被轻易入侵 、一场针对医疗网络的攻击或造成病人无法得到救治而死亡，人工智能带来技术红利的当下，针对人工智能本身的攻击已经在开展……

10月24日， GeekPwn 2020国际安全极客大赛 现身魔都。GeekPwn的老朋友蒋昌建再次担任主持人，这次跨圈联动让这场顶级白帽黑客的攻防秀成为名副其实的最强大脑。

CAAD AI变脸口罩挑战赛  选手变身马斯克

Al识别一向是GeekPwn的拿手好戏。CAAD AI变脸口罩挑战赛正是利用AI技术的缺陷，以Al对抗Al，迷惑人脸识别算法。现场，AFMask、海棠初白、动动动动弦、TSAIL4个队伍面临的挑战是通过特制口罩欺骗摄像头，完成攻击。

一般来说，摄像头的识别是对输入图片的识别而不是立体的扫描，因此，当选手戴着有干扰信息口罩时，传递给摄像头的时候也是一个平面人脸图片。一旦和预设人脸图片存在一定比例的相似度，那么设备就会被成功欺骗。

选手戴口罩Al变脸中

现场存在2个人脸识别场景，即ATM机（黑盒算法）和售货机（白盒算法），两个设备的人脸识别摄像头已经被提前录入了蒋昌建、马斯克、美国队长、黑寡妇等面部信息，选手利用Al技术绘制干扰信息图片，并附在口罩上进行攻击。

在数十秒时间内，AFMask队伍选手戴上口罩，接连成功“欺骗”ATM机和售货机的人脸识别摄像头，取出了货物和现金，人脸置信度都达到0.5以上。

在高攻破率的吸引下，GeekPwn创始人王琦带着筹备组准备的口罩上阵测试，拟变身特朗普，不过由于现场灯光等多种原因，最后置信度较低未能成功识别。不过，这也进一步证明AFMask队伍在黑盒情况下成功的实力。

隐秘的角落  X光机下的隐身

进入地铁、乘坐动车、飞机前，安检都是必不可少的一道程序，GeekPwn现场也是如此。试想一下，当有恶意分子带着危险物品进入GeekPwn会场，并且成功绕过了X光安检仪检测，那么将带来怎样可怕的后果？

安检仪屏幕显示

早在2015年，就有网络安全专家提出， 攻击者使用一台普通的笔记本电脑便可以入侵机场安检网络系统中 ，以此在通过扫描仪器时隐藏自己的武器。而今天，浮士德选手的挑战正是让X光安检仪无法检测出放在箱包里的危险物品（如瑞士军刀、打火机）。通过自制设备改造行李箱，选手成功地让行李箱中的刀具在安检仪的屏幕上消失。

结合今年新基建的发展，由于新基建和传统互联网的不同尤其体现在网络层和数据层两大方面。不管是从技术实现还是从外部局势，新基建的安全建设都非常棘手，面临更多更细致的要求，而安检仪就是一个典型的案例。

此外，由于危险性和易模仿性，浮士德选手的具体攻击操作并没有公开，并且会向有关的厂商和机构报告漏洞。

远程攻击LTE基站 劫持4G通信

攻击者可能通过互联网探测到暴露在网上的设备，比如4G移动手机，从而利用漏洞对LTE通信设备控制权限安全发起挑战，对受害者实施欺诈行为。

针对4G微基站的远程攻击

现场，来自安恒海特实验室的参赛队伍利用了设备层未知漏洞对LTE基站进行远程攻击，成功入侵基站，劫持现场联网手机的移动数据网络流量，并且找到演示受害者（蒋昌建）事先实现输入的信息，获取其打开的网页信息，后续甚至篡改流量、短信内容。

雷达干扰让自动驾驶“致盲”

在外场视频连接中，一辆特斯拉自动驾驶车辆在未受到攻击状态下正常行驶，而当吴潍浠选手发起攻击，自动驾驶汽车的雷达被干扰，驾驶员撞上障碍物。

自动驾驶测试准备

这是一种利用汽车毫米波雷达的缺陷，通过干扰设备在车俩正常行驶时从车外发起攻击的手段，攻击成功将导致自动驾驶刹车失效，汽车无法识别障碍物。相关漏洞已经在4月份报告给了特斯拉。

事实上，这种攻击思路在过去即有，但过高的成本（设备成本约等于3辆特斯拉）导致攻击没有成为现实。但吴潍浠选手创新地将设备大小压缩到手掌大小，降低了攻击成本。

OBD攻击让老司机变成“马路杀手”

一般情况下，汽车后装钥匙（OBD）作为一种防盗手段，具备熄火等能力。而来自银基Tiger-Team的选手在只知道汽车OBD序号的情况下，利用汽车后装钥匙漏洞对该目标汽车完成攻击，让汽车在运行当中远控熄火，并且获取车辆的行驶信息。即便演示司机重新点火但依然会很快熄火，难以启动。

极有担当，无畏逆行

GeekPwn创始人王琦（大牛蛙）在开场时问道：如果黑客是一个职业，该如何定义它。黑色的？神秘的？在王琦看来，黑客更像是医生，他们是带着好奇心去面对这个不完美的、存在漏洞的世界，发现网络中的隐患，提前解决威胁。

七年前，不出题不命题的GeekPwn诞生，无论你是谁，无论你能破解掉什么，只要是你的原创、首创都可以来到这个舞台。七年后，GeekPwn第11届了，依然面临着“你是谁，你要攻破什么，你为什么要攻破它”三大灵魂拷问。幸运的是，随着网络安全行业的发展，曾经隐于不知名处的极客，越来越多地走到台前，被更多人看见与尊重。

今年，选手的低龄化更为明显，最小的选手仅9岁。王琦说，当我们把市面上能破解掉的全部破解完了，就需要把目光放向未来，不管是青少年极客大赛还是少年黑客马拉松大赛，都是在 鼓励培养我们的未来去解决未来的问题。

在这个舞台上，不神话黑客，不夸大威胁。但正如今年的主题，极有担当，无畏逆行，这是白帽黑客们的使命和未来。