导语:美女黑客Tyy又出现在极棒舞台,黑客技能再升级,成功破解人脸识别智能门锁。
靠整容变成关晓彤,你就能成为鹿晗女朋友嘛?
别做梦了,一不小心下巴掉了,连武大郎都会被你吓跑~
所以想靠整容实现某些事情不靠谱的,换种方法吧~
今天,极棒(GeekPwn)正在上海喜马拉雅大观舞台热闹开演,来自上海的Tyy正在向大家演示不用整容成大牛蛙,你就可以成功突破他们公司的门禁限制,然后登堂入室(OS:忽略大牛蛙可以反攻的能力,相信他们公司一定有两把限制锁)。
还记得Tyy嘛?浙江大学计算机系毕业生,本职为程序员,现发展成实实在在的黑客。在极棒2017年香港游轮上,一个弱小,看似毫无攻击力的女生,但她却是现场唯一一位女黑客,她成功破解了数量共享单车,可以获得受害者的行车历史路径、骑行时间、GPS定位、账户余额和注册账户等信息。
本来她只是对信息安全感兴趣,但是入行之后似乎已经深深爱上了信息安全,继续深入研究,今年她在极棒现场又带了新的项目——破解人脸识别。用她的技术再次征服了无数极客宅男们的放心。
人脸识别可靠吗?
现场道具
一位女生
一台电脑
一个人脸识别门
攻击难度:未知
现场嘶吼编辑第一时间勾搭到了人脸识别破解选手Tyy,宅男们不要羡慕我哦。
1. 那么多的IoT设备,为什么会选择破解人脸识别门锁呢?
因为每天上班都要刷脸才能进入公司,所以才想试试是不是可以绕过它,任何人都能刷脸进入公司。
嘶吼编辑畅想了一下,这样就可以找人上班打卡了,再也不用掐点打卡上班了,so easy。
2. 在破解智能门锁的时候遇到的最大的难度是什么?
就是要一步步尝试着去找可能存在的漏洞,比较考验人的耐力。(嘶吼:所以说啊,凡事都有成长规律,没有促成法。)
3. 这款智能门锁研究了多久?
大概一个月吧,因为平时要上班,所以都是断断续续的在研究,按经验去找漏洞。(惊呆!!原来黑客破解设备这么简单)
4. 这次攻击的技术可以简单讲解下嘛?
其实这次攻击的虽说是人脸识别设备,但是我做的并不是AI层面的攻击,而是用传统的方法攻击设备。本次攻击主要用到了信息泄露漏洞和逻辑漏洞。
5. 是不是所有的人脸识别智能门锁都能被你破解?
不是,但是我能把这个品牌的所有人脸识别设备破解。
所以说啊,人脸识别设备还没那么安全,不用从AI层面攻击都可以轻松破解,当然AI技术也是很难突破的。
谢谢Tyy让我勾搭,让我知道原来萌妹子也可以用实力征服宅男,看来以后还是不能靠发嗲取悦男朋友,还是要靠实力。
题外话
本次极棒邀请了著名体育评论员黄健翔作为主持人,作为一位知名体育人,他成功将足球解说节奏带入了现场,给人一种观看世界杯的即视感。
黄健翔经历几次项目破解之后说了一句大实话,这个世界真危险,只有不联网、断网的状态才能让他有安全感。作为从业几十个月的安全编辑,我很赞同这一说法,但是与其选择逃避这种现实,不如去改变现状,找到漏洞,修复漏洞,让普通大众可以安心的享受网络便捷。