回归最本质的信息安全

新型入门术:刷别人的脸,进自己的公司

2017年10月24日发布

47,655
1
5

导语:美女黑客Tyy又出现在极棒舞台,黑客技能再升级,成功破解人脸识别智能门锁。

471ebf8f98d71822387fd6e6d9552e26.jpg

靠整容变成关晓彤,你就能成为鹿晗女朋友嘛?

别做梦了,一不小心下巴掉了,连武大郎都会被你吓跑~

所以想靠整容实现某些事情不靠谱的,换种方法吧~

今天,极棒(GeekPwn)正在上海喜马拉雅大观舞台热闹开演,来自上海的Tyy正在向大家演示不用整容成大牛蛙,你就可以成功突破他们公司的门禁限制,然后登堂入室(OS:忽略大牛蛙可以反攻的能力,相信他们公司一定有两把限制锁)。

WechatIMG1.jpeg

还记得Tyy嘛?浙江大学计算机系毕业生,本职为程序员,现发展成实实在在的黑客。在极棒2017年香港游轮上,一个弱小,看似毫无攻击力的女生,但她却是现场唯一一位女黑客,她成功破解了数量共享单车,可以获得受害者的行车历史路径、骑行时间、GPS定位、账户余额和注册账户等信息。

本来她只是对信息安全感兴趣,但是入行之后似乎已经深深爱上了信息安全,继续深入研究,今年她在极棒现场又带了新的项目——破解人脸识别。用她的技术再次征服了无数极客宅男们的放心。

人脸识别可靠吗?

现场道具

一位女生

一台电脑

一个人脸识别门

攻击难度:未知

现场嘶吼编辑第一时间勾搭到了人脸识别破解选手Tyy,宅男们不要羡慕我哦。

WechatIMG3.jpeg

1.  那么多的IoT设备,为什么会选择破解人脸识别门锁呢?

因为每天上班都要刷脸才能进入公司,所以才想试试是不是可以绕过它,任何人都能刷脸进入公司。

嘶吼编辑畅想了一下,这样就可以找人上班打卡了,再也不用掐点打卡上班了,so easy。

2.  在破解智能门锁的时候遇到的最大的难度是什么?

就是要一步步尝试着去找可能存在的漏洞,比较考验人的耐力。(嘶吼:所以说啊,凡事都有成长规律,没有促成法。)

3.  这款智能门锁研究了多久?

大概一个月吧,因为平时要上班,所以都是断断续续的在研究,按经验去找漏洞。(惊呆!!原来黑客破解设备这么简单)

4. 这次攻击的技术可以简单讲解下嘛?

其实这次攻击的虽说是人脸识别设备,但是我做的并不是AI层面的攻击,而是用传统的方法攻击设备。本次攻击主要用到了信息泄露漏洞和逻辑漏洞。

5. 是不是所有的人脸识别智能门锁都能被你破解?

不是,但是我能把这个品牌的所有人脸识别设备破解。

所以说啊,人脸识别设备还没那么安全,不用从AI层面攻击都可以轻松破解,当然AI技术也是很难突破的。

谢谢Tyy让我勾搭,让我知道原来萌妹子也可以用实力征服宅男,看来以后还是不能靠发嗲取悦男朋友,还是要靠实力。

题外话

本次极棒邀请了著名体育评论员黄健翔作为主持人,作为一位知名体育人,他成功将足球解说节奏带入了现场,给人一种观看世界杯的即视感。

WechatIMG9.jpeg

黄健翔经历几次项目破解之后说了一句大实话,这个世界真危险,只有不联网、断网的状态才能让他有安全感。作为从业几十个月的安全编辑,我很赞同这一说法,但是与其选择逃避这种现实,不如去改变现状,找到漏洞,修复漏洞,让普通大众可以安心的享受网络便捷。

如若转载,请注明原文地址: http://www.4hou.com/info/news/8154.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Cindy

Cindy

嘶吼编辑

发私信

发表评论

    color-X
    color-X 2017-10-25 09:38

    感谢小编的精彩报道