分类:综艺 地区:中国大陆年份:2021
主演:内详
导演:内详
更新:2022-12-26 21:21
简介:今年全球三大安全极客赛事之一GeekPwn大赛重装升级,封..今年全球三大安全极客赛事之一GeekPwn大赛重装升级,封闭挑战,打造全国首档安全极客竞技挑战真人秀,20支国内最具活力的白帽子团队同台竞技,业界权威信息安全科学家全力加持,极限时间内极客脑力大PWN撞,破解一切智能领域的安全隐患,角逐G-TOP年度极客榜,诞生2021全国最强极客团队!可能大家对这个节目是有误解的,以为是极客们现场从0开始编程完成的比赛题目,所以会觉得不真实。实则节目只是一个展示极客们研究成果的平台,在现场进行的是调试工作。来参赛的基本都是国内头部大厂做网络安全的程序员或者是顶级高校如清华、交大、中科大研究类似课题的硕士博士研究团队。他们完全有技术实力实现像节目中展示的挑战题目如破解指纹密码箱、AI识别“换脸”视频、侵入公司内网办公用打印机、网络入侵家用摄像头等等。无论是软件程序还是硬件产品,都是人设计的,况且市面上的产品鱼龙混杂,安全漏洞其实真的比大家想象的还要多。这个节目的用意正是想发现市面上类似产品存在的普遍漏洞,来提醒厂商们重视产品安全,以免造成危害,节目的技术细节赛后也会向厂商公布。比如10.15第一期中的《AI鉴定师》的挑战。图片被恶意PS、视频被换头、换身体已经很常见,节目组就展示了一段潘晓婷打球视频贴上了水哥脸的视频。现实中如果用类似的方式伪造一些证据去敲诈勒索钱财往往能达到以假乱真的程度。网络上也有很多名人明星的绯闻照片其实都有可能是“换脸”得来的。图1:潘晓婷打球视频换成水哥头像来挑战这个题目的是中科大三位在读博士生,他们曾经参加过2020年Facebook的DEEPFAKE挑战赛获得了亚军。图2:中科大三位在读博士生这一次他们利用人工智能算法,对主办方提供的100段真假混合的视频进行检测,判断视频的真实性。比赛结果显示他们的算法识别准确率达到了72\%。这个准确率已经是全球顶赛前10名的水平,背后是该团队长期对模型参数的优化,大量数据训练的结果。事实上各大头部视频网站也都是在优化各家算法鉴黄、鉴恐、鉴虚假视频工作,一般都是上百人的安全团队,并且还要外包部分人工鉴别工作。极客们的这套算法卖给视频网站都可以换几百万,对视频管理有很大的帮助。图3:DEEPFAKE-AI换脸技术已经以假乱真第二期10.17 给我印象比较深刻的是《劫持打印机》,团队是来自华为天工实验室的几位资深网络专家。入侵整个公司的所有电脑很难,那是核心网出了大问题。但是入侵一个小小的打印机,其实会简单一些,打印机作为大家共用的材料输出输入端,一旦被入侵,稍微改下付款银行账号就可能对公司造成重大损失。节目中介绍的正是这样的一个入侵过程,在现实生活中也同样有可能发生。极客以拜访的名义进入公司,连入公司WIFI,挖掘现公司办公打印软件存在的漏洞,植入监听程序,获得控制打印机云平台的管理权限。离开公司后,持续监听员工的打印文件,抓住重要的涉及汇款的文件进行替换,等员工去取打印文件的时候,发现文件已经替换掉了。如果稍不注意,递交给财务,那就损失大了。这个团队里面的大神李敏,过去十二个月里就发现了微软10余个安全漏洞,96年的,今年才25岁。图4:远程控制替换打印机的打印文件第三期10.19 几个挑战截获手机互传文件,破解智能小区安防系统、控制医用胰岛素的注入量都和我们生活息息相关。《被劫持胰岛素》的极客是曾颖涛,中专肄业,但是确实很牛,对硬件入侵很懂,目前在某头部搜索引擎公司做网络安全。他在节目中表现的是入侵某医疗器械厂商的胰岛素注射控制器,可以任意调整胰岛素的注射量。原理上是先干扰控制器的信号发射,监听广播协议并伪造控制器的信号发射,控制胰岛素注射泵体,并抑制控制器的报警信号。如果真实中给病人注射过量的胰岛素,可以导致人头晕、意识模糊,甚至直接导致死亡。历史上,著名的黑客巴纳比曾经让自动提款机吐钞票,控制胰岛素注射泵,还曾演示过入侵控制心脏起搏器,后面离奇死亡,据传是得罪了美国医疗器械权贵。这个挑战足以引起国内医疗厂商对设备安全的重视。考虑到市面上的厂商能力也是良莠不齐,安全漏洞可能还有很多,真的是值得提高警惕。图5:入侵胰岛素注射器第四期10.21 挑战入侵家用摄像头,控制摄像头转动,拍摄房间内图像,想想真是后怕,赶紧把家里的摄像头电源拔了,放到了抽屉里。当然实际上,很多摄像头有更好的反入侵防护,能获得摄像头控制权限是需要很多前提条件的,大家不用太担心。图6:入侵连接电力猫的摄像头并控制拍摄这一期还有一个挑战也让我印象深刻,就是入侵家用电视屏幕,替换电视屏幕跳出的付款二维码。这位极客名叫吴兴茹,来自国内某著名搜索引擎公司,从事物联网和智能汽车安全研究,是少见的女极客。这个项目的难度其实不大,吴兴茹也只是大概研究了一个星期就实现了。但是在现实中这个替换场景危害却很大,想想入侵下线下二维码付款的画面,神不知鬼不觉的就把扫码付的钱弄到了自己的口袋。这个时候,账户实名制的意义就体现出来了,否则难以追溯。图7:少有的女极客从节目目前在腾讯视频、爱奇艺的播放量看,真的有点惨淡。其实这档节目对培养青少年对计算机技术的兴趣,向普通人科普生活中可能遇到的黑客入侵危险都有很大好处。或许这就是真正的极客吧,踏实做事专注技术,还不会用矫揉造作和夸张的剧情来带动节目节目的背后也是最顶级的GeekPwn国际安全极客大赛的总体展示,可以说是代表国内极客文化最高水平。主持人是蒋昌建,嘉宾有“鬼才之眼”王昱珩、九球天后潘晓婷、顶尖白帽黑客“大牛蛙”王琦、“TK教主”于旸加持,另外五位技术评委也都是国内互联网大厂安全部门负责人。前几位都是名人,大家对王琦、于旸可能比较陌生,两位都是国内网络安全圈的大神。王琦是微软中国安全响应中心的创始人,以及必应搜索安全核心引擎开发负责人,他所创办的KeenTeam白帽黑客安全研究团队,是世界顶级安全赛事Pwn2Own上首个同时攻破桌面和移动操作系统的团队,已经先后获得3次冠军。他也是节目背后的全球首个智能安全极客嘉年华GeekPwn的创办者。于旸,在国内黑客界被尊称为“TK教主”,在2008年北京奥运期间,曾担任公安部奥运会信息网络安全指挥部技术专家,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一,腾讯玄武实验室的发起人。以上我仅仅是抛砖引玉,网上很多大神,可以更具体的为大家解密一下节目细节。详情
Copyright © 2022-2023 www.55ys.net All Rights Reserved