“极客”来袭 90秒破解人脸识别系统 发现苹果8漏洞

听全文约3分钟

当房主刷脸进门又离开后，躲在角落的技术高手在电脑系统里稍稍“动手脚”，也能让同伴顺利“刷脸”进入……在好莱坞大片里经常能看到这么酷炫的剧情，这种“改头换脸”的技术并不只在电影里，而是离我们近在咫尺。

打开百度APP畅享高清图片

10月24日是IT届的大日子，它不仅是程序“猿”日，更是大帮顶级极客选来黑掉世界的日子。日，GeekPwn（极棒）2017国际安全极客大赛在上海举办。本次比赛以解构行动为主题，来自全球的顶级用无所不Pwn”的脑洞，为全球安全技术爱好者带来了一场登峰造极的技术盛宴。不管是刷脸的门禁还是最新的苹果8手机都被极客们一一破解，大赛发起人兼创办者王琦表示，活动的目的是大家知道漏洞在哪儿，从而让世界更安全。

女极客90秒破人脸识别系统

“刷脸”已经成了人们生活中必不可少的一件日常事务，从移动支付、解锁手机，到公司门禁，甚至火车站乘车等都运用到了人脸识别技术。但是，技术发展带来便利的同时也可能带来安全风险。

在GeekPwn2017国际安全极客大赛上，毕业于浙江大学计算机专业的90后女极客“tyy”就演示了人脸识别设备的漏洞。通过利用设备本身存在的漏洞，选手仅用时两分半钟，就成功实现了用任意人脸通过门禁系统，让人大感震惊。

对此，“tyy”介绍到，人脸识别系统并不是万无一失。利用设备漏洞，攻击者就可以直接修改设备中的人脸信息，实现用任意人脸来蒙骗人脸识别系统，打开门禁。

苹果8被发现重大安全漏洞

除了“换脸”开门禁，极棒大赛选手还现场演示了苹果公司最新上市的手机iPhone8的破解操作。

在比赛现场，选手“slipper@0ops”通过利用iPhone8手机最新系统漏洞，获得手机的最高权限，成功实现了针对的远程越狱破解，在获取手机中照片的同时，成功获得主持人黄健翔在现场写下的密码。此次发现的漏洞将会影响从iPhone6到甚至更早期型号的iPhone用户。

除此之外，“克隆”银行卡、路由器控制电视播放《葫芦娃》等多个脑洞大开的破解项目都在现场上演。

大赛发起人兼创办者王琦表示，极棒是全球首个关注智能生活的安全极客嘉年华，从来没有一个活动像极棒一样消灭过这么多数量、这么多种类的安全漏洞，而漏洞少起来，我们的生活才能更安全起来。据悉年嘉年华分别于日、1113日在中国上海和美国硅谷举办。

成都商报客户端记者严薇

编辑刘晨轲