震惊!中国黑客不到20分钟远程破解iOS11漏洞,苹果都震撼了
黑客在it行业领域是备受争议的角色,但我们不能否认,他们的技术强大到令你佩服。最近geekpwn2017国际安全极客大赛在上海举行,在大赛中,居然有多名中国黑客仅用不到20分钟就远程破解了iphone 8的漏洞。
iphone 8刚上市,已经被中国“白帽黑客”发现了安全漏洞。
10月24日,geekpwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iphone 8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iphone 8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方app store的应用。
由于iphone 8采用最新的ios 11系统,这也意味着,从iphone 6s到iphone 7到iphone 8都可能面临安全风险。
不到20分钟,iphone 8被远程破解
为了确保参赛手机未被动过手脚,主办方特地拿来一台全新的iphone 8。
参赛选手slipper介绍,用户只要在iphone 8里面打开黑客的链接,比如扫描二维码,用户的iphone就能被控制,黑客通过远程控制的方式,就能看到用户iphone手机里面的照片。
比赛开始前,评委事先拍了一张带有一串数字的照片,如果slipper最后报出相同数字,那么挑战成功。
比赛开始后,评委用iphone 8扫描了slipper给出的二维码,进入了链接,随后slipper进行远程控制,但由于现场wi-fi不稳定(可能遭到干扰),连接断线。slipper随后进行了第二次尝试。
在倒计时20分钟结束前数十秒钟,slipper成功偷到iphone 8里的照片,并报出了准确数字。为了证明自己是黑进了系统,slipper还偷偷植入了一个“恶意app”。
安全公司keen首席执行官、geekpwn大赛发起人和评委王琦表示,如果不是现场wi-fi的问题,这个攻破应该是在一分钟内就能搞定。2013年,在世界顶级信息安全比赛pwn2own上,keen就花了不到30秒,就率先破解了当时苹果最新的ios7.0.3系统。
攻破iphone 8的参赛选手slipper
按常理,geekpwn选手都会将漏洞通过比赛主办方提交给厂商,但slipper表示,希望能进一步研究攻破机制,再将漏洞提供给苹果公司。他也同时承诺,“当然,我不会做坏事。”王琦表示尊重选手个人意见。
slipper说,他自己以前不用iphone,只给女朋友买过iphone,通过研究女朋友的iphone手机,他发现,iphone并没有想象中安全。slipper提醒大家,平时用手机要养成好的习惯,不要乱扫二维码,乱点链接。
由于这一攻破刚刚结束,苹果尚未给出回应。
苹果历来对ios的安全性很重视,也能付更多报酬,对找出ios漏洞的白帽黑客最高可以奖励20万美元。
延伸阅读:geekpwn还揭示了哪些隐藏的安全问题
作为全球最大关注智能生活的黑客大赛,geekpwn2017 以“解构行动”为主题,将于10月24日及11月13日分别在中国上海及美国硅谷举办。全球顶级黑客将汇聚中国上海和美国硅谷,带来四场脑洞巨大的竞技和展示:人工智能安全挑战赛、ai仿声验声攻防赛、i-ctf(工控夺旗攻防赛)决赛、无规则智能生活pwn。
每年的geekpwn都能吸引安全圈的大牛。今年,腾讯、百度、华为、小米、摩拜单车等互联网公司的安全团队都来到现场关注这一赛况。
小心!刷脸面临安全挑战,90后女黑客两分半钟攻破人脸识别系统 毕业于浙江大学计算机专业的90后女黑客“tyy”,演示了人脸识别设备的漏洞。通过利用设备本身存在的漏洞,选手仅用时两分半钟,就成功实现了用任意人脸通过门禁系统。
90后女黑客“tyy”演示了人脸识别设备的漏洞
如今,“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机,到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术。但是,技术发展带来便利的同时也可能带来安全风险。当门禁用上了高科技,难道真的可以“高枕无忧”了吗?当机器通过看脸就认出你是谁,别人就不能假冒你了吗?
对此,“tyy”在现场介绍,人脸识别系统并不是万无一失。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
其实,这是“tyy”第二次来到geekpwn的舞台,在今年5月geekpwn年中赛上,她就展示了四款共享单车品牌的高危漏洞。谈及二度参加比赛的初衷,“tyy”表示:“好奇心让我决定开始研究新的领域,理智告诉我一定要带着漏洞上geekpwn。”
小心!你的声音会被机器“偷走”干坏事,黑客能够欺骗并通过“声纹锁”的验证
通过一段合成的语音,你的声音竟然能被机器“偷走”? 10月24日,geekpwn在国内首创的“ai仿声验声攻防赛”的挑战环节中,“maxmon”、“smartparrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”等五组选手释放脑洞,化身语音合成“机械师”,共同向声纹验证系统发起挑战。
“清晨李唐王”成功破解三个声纹验证设备获得第一名。
黑客让“芝麻开门”变成“西瓜开门”
声纹识别逐渐成为未来生物识别的主流,而声纹鉴定已成为刑事司法中有效证据。但这种安全保护形势是否真的安全可靠?在geekpwn2017的现场,选手表示,依托生物特征的识别系统更容易遭到黑客的攻击。针对声纹识别的攻击已经成为新的安全威胁。
五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本,模拟了其声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。
王琦表示,geekpwn希望通过这样的比赛形式,提前预演人工智能领域可能存在的安全威胁并协助厂商修复,保护人工智能健康发展。
“我们出于一种好奇,或者是一种忧虑,这里会不会有问题,那里会不会出问题。我不认为这种忧虑是一种悲观主义,因为安全问题从来不是因为黑客才存在的,恰恰是因为黑客发现而被消灭。”王琦说。
Linux的PWM驱动框架及实现方法
iOS10.2正式版固件升级 添加新功能
87%安卓装置不安全?主因是系统更新不及时
2.7V 至 5.5V 精准型高端电流检测
车载语音数据的重要性及关键技术:打造智能驾驶的人机交互体验
震惊!中国黑客不到20分钟远程破解iOS11漏洞,苹果都震撼了
IPv6规模应用正在迈向新的阶段
美的云朵智能热水器体验 实现更加智能畅快舒适的洗澡
我们应该看到5G驱动的iPhone超级周期
协和医院出现机器人“大白”
百度研发业内算力最高的AI芯片“昆仑”
全球首批骁龙800智能手机LG G2发布
FCC认证 | 美国FCC新通过两项频段新规则
三大创新技术将促使着网络安全的发展
苹果AR眼镜、AirTags等或将在今年面世
星源材质和Northvolt AB签署战略合作协议,在欧洲建立隔膜工厂
分布式控制在工业、能源、交通等领域的应用研究
浅谈智能电视开机率逐年下降的原因
中移芯昇科技通信芯片亮相2023上海世界移动通信大会
关爱生命,了解电磁辐射!
iphone 8刚上市,已经被中国“白帽黑客”发现了安全漏洞。
10月24日,geekpwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iphone 8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iphone 8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方app store的应用。
由于iphone 8采用最新的ios 11系统,这也意味着,从iphone 6s到iphone 7到iphone 8都可能面临安全风险。
不到20分钟,iphone 8被远程破解
为了确保参赛手机未被动过手脚,主办方特地拿来一台全新的iphone 8。
参赛选手slipper介绍,用户只要在iphone 8里面打开黑客的链接,比如扫描二维码,用户的iphone就能被控制,黑客通过远程控制的方式,就能看到用户iphone手机里面的照片。
比赛开始前,评委事先拍了一张带有一串数字的照片,如果slipper最后报出相同数字,那么挑战成功。
比赛开始后,评委用iphone 8扫描了slipper给出的二维码,进入了链接,随后slipper进行远程控制,但由于现场wi-fi不稳定(可能遭到干扰),连接断线。slipper随后进行了第二次尝试。
在倒计时20分钟结束前数十秒钟,slipper成功偷到iphone 8里的照片,并报出了准确数字。为了证明自己是黑进了系统,slipper还偷偷植入了一个“恶意app”。
安全公司keen首席执行官、geekpwn大赛发起人和评委王琦表示,如果不是现场wi-fi的问题,这个攻破应该是在一分钟内就能搞定。2013年,在世界顶级信息安全比赛pwn2own上,keen就花了不到30秒,就率先破解了当时苹果最新的ios7.0.3系统。
攻破iphone 8的参赛选手slipper
按常理,geekpwn选手都会将漏洞通过比赛主办方提交给厂商,但slipper表示,希望能进一步研究攻破机制,再将漏洞提供给苹果公司。他也同时承诺,“当然,我不会做坏事。”王琦表示尊重选手个人意见。
slipper说,他自己以前不用iphone,只给女朋友买过iphone,通过研究女朋友的iphone手机,他发现,iphone并没有想象中安全。slipper提醒大家,平时用手机要养成好的习惯,不要乱扫二维码,乱点链接。
由于这一攻破刚刚结束,苹果尚未给出回应。
苹果历来对ios的安全性很重视,也能付更多报酬,对找出ios漏洞的白帽黑客最高可以奖励20万美元。
延伸阅读:geekpwn还揭示了哪些隐藏的安全问题
作为全球最大关注智能生活的黑客大赛,geekpwn2017 以“解构行动”为主题,将于10月24日及11月13日分别在中国上海及美国硅谷举办。全球顶级黑客将汇聚中国上海和美国硅谷,带来四场脑洞巨大的竞技和展示:人工智能安全挑战赛、ai仿声验声攻防赛、i-ctf(工控夺旗攻防赛)决赛、无规则智能生活pwn。
每年的geekpwn都能吸引安全圈的大牛。今年,腾讯、百度、华为、小米、摩拜单车等互联网公司的安全团队都来到现场关注这一赛况。
小心!刷脸面临安全挑战,90后女黑客两分半钟攻破人脸识别系统 毕业于浙江大学计算机专业的90后女黑客“tyy”,演示了人脸识别设备的漏洞。通过利用设备本身存在的漏洞,选手仅用时两分半钟,就成功实现了用任意人脸通过门禁系统。
90后女黑客“tyy”演示了人脸识别设备的漏洞
如今,“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机,到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术。但是,技术发展带来便利的同时也可能带来安全风险。当门禁用上了高科技,难道真的可以“高枕无忧”了吗?当机器通过看脸就认出你是谁,别人就不能假冒你了吗?
对此,“tyy”在现场介绍,人脸识别系统并不是万无一失。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
其实,这是“tyy”第二次来到geekpwn的舞台,在今年5月geekpwn年中赛上,她就展示了四款共享单车品牌的高危漏洞。谈及二度参加比赛的初衷,“tyy”表示:“好奇心让我决定开始研究新的领域,理智告诉我一定要带着漏洞上geekpwn。”
小心!你的声音会被机器“偷走”干坏事,黑客能够欺骗并通过“声纹锁”的验证
通过一段合成的语音,你的声音竟然能被机器“偷走”? 10月24日,geekpwn在国内首创的“ai仿声验声攻防赛”的挑战环节中,“maxmon”、“smartparrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”等五组选手释放脑洞,化身语音合成“机械师”,共同向声纹验证系统发起挑战。
“清晨李唐王”成功破解三个声纹验证设备获得第一名。
黑客让“芝麻开门”变成“西瓜开门”
声纹识别逐渐成为未来生物识别的主流,而声纹鉴定已成为刑事司法中有效证据。但这种安全保护形势是否真的安全可靠?在geekpwn2017的现场,选手表示,依托生物特征的识别系统更容易遭到黑客的攻击。针对声纹识别的攻击已经成为新的安全威胁。
五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本,模拟了其声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。
王琦表示,geekpwn希望通过这样的比赛形式,提前预演人工智能领域可能存在的安全威胁并协助厂商修复,保护人工智能健康发展。
“我们出于一种好奇,或者是一种忧虑,这里会不会有问题,那里会不会出问题。我不认为这种忧虑是一种悲观主义,因为安全问题从来不是因为黑客才存在的,恰恰是因为黑客发现而被消灭。”王琦说。
Linux的PWM驱动框架及实现方法
iOS10.2正式版固件升级 添加新功能
87%安卓装置不安全?主因是系统更新不及时
2.7V 至 5.5V 精准型高端电流检测
车载语音数据的重要性及关键技术:打造智能驾驶的人机交互体验
震惊!中国黑客不到20分钟远程破解iOS11漏洞,苹果都震撼了
IPv6规模应用正在迈向新的阶段
美的云朵智能热水器体验 实现更加智能畅快舒适的洗澡
我们应该看到5G驱动的iPhone超级周期
协和医院出现机器人“大白”
百度研发业内算力最高的AI芯片“昆仑”
全球首批骁龙800智能手机LG G2发布
FCC认证 | 美国FCC新通过两项频段新规则
三大创新技术将促使着网络安全的发展
苹果AR眼镜、AirTags等或将在今年面世
星源材质和Northvolt AB签署战略合作协议,在欧洲建立隔膜工厂
分布式控制在工业、能源、交通等领域的应用研究
浅谈智能电视开机率逐年下降的原因
中移芯昇科技通信芯片亮相2023上海世界移动通信大会
关爱生命,了解电磁辐射!