新型入门术：刷别人的脸，进自己的公司

靠整容变成关晓彤，你就能成为鹿晗女朋友嘛？

别做梦了，一不小心下巴掉了，连武大郎都会被你吓跑～

所以想靠整容实现某些事情不靠谱的，换种方法吧～

今天，极棒（GeekPwn）正在上海喜马拉雅大观舞台热闹开演，来自上海的Tyy正在向大家演示不用整容成大牛蛙，你就可以成功突破他们公司的门禁限制，然后登堂入室（OS：忽略大牛蛙可以反攻的能力，相信他们公司一定有两把限制锁）。

还记得Tyy嘛？浙江大学计算机系毕业生，本职为程序员，现发展成实实在在的黑客。在极棒2017年香港游轮上，一个弱小，看似毫无攻击力的女生，但她却是现场唯一一位女黑客，她成功破解了数量共享单车，可以获得受害者的行车历史路径、骑行时间、GPS定位、账户余额和注册账户等信息。

本来她只是对信息安全感兴趣，但是入行之后似乎已经深深爱上了信息安全，继续深入研究，今年她在极棒现场又带了新的项目——破解人脸识别。用她的技术再次征服了无数极客宅男们的放心。

人脸识别可靠吗？

现场道具

一位女生

一台电脑

一个人脸识别门

攻击难度：未知

现场嘶吼编辑第一时间勾搭到了人脸识别破解选手Tyy，宅男们不要羡慕我哦。

1.  那么多的IoT设备，为什么会选择破解人脸识别门锁呢？

因为每天上班都要刷脸才能进入公司，所以才想试试是不是可以绕过它，任何人都能刷脸进入公司。

嘶吼编辑畅想了一下，这样就可以找人上班打卡了，再也不用掐点打卡上班了，so easy。

2.  在破解智能门锁的时候遇到的最大的难度是什么？

就是要一步步尝试着去找可能存在的漏洞，比较考验人的耐力。（嘶吼：所以说啊，凡事都有成长规律，没有促成法。）

3.  这款智能门锁研究了多久？

大概一个月吧，因为平时要上班，所以都是断断续续的在研究，按经验去找漏洞。（惊呆！！原来黑客破解设备这么简单）

4. 这次攻击的技术可以简单讲解下嘛？

其实这次攻击的虽说是人脸识别设备，但是我做的并不是AI层面的攻击，而是用传统的方法攻击设备。本次攻击主要用到了信息泄露漏洞和逻辑漏洞。

5. 是不是所有的人脸识别智能门锁都能被你破解？

不是，但是我能把这个品牌的所有人脸识别设备破解。

所以说啊，人脸识别设备还没那么安全，不用从AI层面攻击都可以轻松破解，当然AI技术也是很难突破的。

谢谢Tyy让我勾搭，让我知道原来萌妹子也可以用实力征服宅男，看来以后还是不能靠发嗲取悦男朋友，还是要靠实力。

题外话

本次极棒邀请了著名体育评论员黄健翔作为主持人，作为一位知名体育人，他成功将足球解说节奏带入了现场，给人一种观看世界杯的即视感。

黄健翔经历几次项目破解之后说了一句大实话，这个世界真危险，只有不联网、断网的状态才能让他有安全感。作为从业几十个月的安全编辑，我很赞同这一说法，但是与其选择逃避这种现实，不如去改变现状，找到漏洞，修复漏洞，让普通大众可以安心的享受网络便捷。