人工智能酷炫拽 黑客分分钟攻破安全漏洞

  次阅读 作者:智能小宝 来源:互联网 2016-10-25 14:27 我要评论(0)

“过去一年我找遍了做IOT(物联网)、无人机、自动驾驶的国内外厂商,几乎没人和我讨论安全问题。”国内知名白帽黑客团队Keen创始人兼CEO王琦对《第一财经日报》记者感慨。他在白帽黑客江湖中的绰号叫“大牛蛙”,技术上的大牛,同时长着一双大眼睛。

与全球那些靠黑客技术违法牟利的神秘势力不同,白帽黑客是这个领域里的“清道夫”,凭借技术和直觉找到网络生活中的后台风险,攻破并协助软硬件厂商及时堵住安全漏洞。但在现实中,白帽黑客在财大气粗的厂商面前并没有得到应有的重视,除非他们闯入了产品的安全后门,让厂商感到紧张和不快。

24日上午,NickStephens在上海虹口区一个由当年的屠宰场改造的创意园中展示了如何通过代码攻击,破解一部新拆封的华为手机指纹密码。他来自加利福尼亚大学圣塔芭芭拉分校,还是一名学生。现场观众在这部新手机上录入了指纹,手机的TrustZone区域被攻破后,手机后台可以让任何指纹通过验证,攻击者甚至可以用鼻子代替手指,解锁了手机。现场掌声雷动。Nick在接受记者采访时称,目前还不能远程用这种方法去攻破一部手机的指纹,只能在本地完成。

华为方面随即表态称,对主办方提供的漏洞进行了慎重仔细的分析及修复工作,以保证华为手机系统的安全性进一步提升,“对于十分重视用户安全的华为手机来说,安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。”

华为提到的主办方是在24日全天举行GeekPwn2016嘉年华的白帽黑客团队Keen。Pwn是个黑客俚语,形容成功实施了黑客攻击的声音。在去年一场以攻破金融支付领域漏洞为主题的视觉盛宴后,GeekPwn今年将主题设定在眼下火热的人工智能物联网上,并同步在上海与硅谷两地进行攻破演示竞赛。它想提醒人们:别光顾着人工智能的酷炫,背后的安全隐患更值得重视。

“通常攻破一个漏洞后,漏洞在(白帽)黑客手中停留的时间是很短的,他们随即会把漏洞交给相应的厂商,协助堵住它。”王琦说。事实上,在黑客眼中,任何智能手机都存在一定的未知安全漏洞,但能像华为这样正视并积极堵住漏洞的厂商并不多,更多硬件厂商将白帽黑客定义为不受欢迎的找茬者。

“人家是做人工智能、无人驾驶的,高大上,瞧不上我们,认为黑客是小儿科,那我们就伸手去够一够,看看能做些什么事情。”在王琦看来,人工智能领域的安全问题被表面的繁荣掩盖了,对于系统漏洞,厂商方面应该主动肩负起更大的责任。GeekPwn秉承着这样的理念应运而生。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 担忧机器人威胁论?DeepMind教机器人

    担忧机器人威胁论?DeepMind教机器人

  • 华为iLab发布社交VR网络承载研究成果

    华为iLab发布社交VR网络承载研究成果

  • Android Wear又难产!然后,开发者不干了

    Android Wear又难产!然后,开发者不干了

  • 疑京东用户12G数据泄露 京东:源于3年前安全漏洞

    疑京东用户12G数据泄露 京东:源于3年前安全漏洞

网友点评网友点评
阅读推荐阅读推荐

科技讯11月28日消息,据英国《独立报》网站报道,如今世界对科技和创新如此关注,是因为人们渴望找到能够解决当前经济、社会和政治问题的解...

上周,科大讯飞、搜狗、百度先后召开发布会,对外公布语音识别准确率均达到「97%」。 而一如阑夕所言「一旦语音识别的准确率达到99%,那将...

想象AI的未来是很有趣的:家庭服务机器人、亚马逊的智能家庭中枢(Echo)等设备将走进每家每户,还有无人机快递和更加精准的医学诊断。这些...

中国AI产业大会12月16日举行:这里有你要的未来,人工智能 中国人工智能学会 机器人 院士 智能机器人 深度学习 AI 报名 ...