文章图片
即便有取餐码 ， 酒店送餐机器人送来的就一定是你的外卖吗？答案是否定的 。 你的外卖很可能已被远程“调包”；同样 ， 你的胰岛素泵也可能被暗中“挟持” ， 泵中药液可能慢出 ， 也可能以正常速率5倍的速度注射 ， 致人昏迷、休克甚至死亡；还有你戴的蓝牙耳机 ， 音乐突然中断几秒 ， 随后又恢复正常 ， 如此诡异的停顿 ， 很可能是被黑客改装成了“跟踪器” ， 从而对你的行动轨迹精准监控……

文章图片
蓝牙耳机成“跟踪定位器” 。

文章图片
胰岛素泵注射速度可被远程篡改 。
生活中越来越多的智能设备 ， 在带来便利舒适的同时 ， 却也隐藏着安全风险 。 近期 ， 汇集全国20组顶尖安全“极客”团队的GeekPwn2021极棒之夜在上海举行 ， 极客团队现场预演了产业、智能生活中易被忽略的安全漏洞 ， 令在场观众“细思极恐” 。
蓝牙耳机成跟踪器 ， 打印机被挟持篡改
未知攻 ， 焉知防 ， 网络安全的本质是攻防两端能力的对抗 。 在极棒之夜 ， 采访人员现场感受了极客知攻知防的力量 。
比如 ， 当下“AI换脸”风波不断 ， 一套基于Deepfakes（深度伪装）的技术 ， 将“换脸”难度降为民用级 ， 只需几张照片或几段视频 ， 就可通过简单操作实现“换脸” ， 且画面毫无违和感 。 但也有人将此技术运用于制作虚假视频、虚假新闻 ， 并进行敲诈勒索 。 所幸 ， AI能造假 ， 亦能打假 。 在“AI鉴定师”项目中 ， “WE_Team”战队利用AI技术 ， 在15分钟内判断了500段视频 ， 正确识别了其中394段视频 ， 获得了78.8%的准确率 ， 这一识别准确率并不亚于全球领先水平 。

文章图片
“AI换脸” ， 特朗普也中招 。

文章图片
极客选手现场识别虚假视频 。
来自腾讯安全玄武实验室的三位选手 ， 则对蓝牙耳机发起挑战 。 让现场观众震惊的是 ， 选手检测到50米外戴着蓝牙耳机的目标人物后 ， 无接触式地将定位功能植入对方耳机 ， 用时仅数十秒 ， 耳机由此成了跟踪定位器 。 玄武实验室团队告诉采访人员 ， 他们已向耳机生产方反馈了这一漏洞 ， 但研究发现 ， 极客们用以实现定位的基础原理是众包定位网络技术 ， 这一技术本身存在天然漏洞且难以修复 。 因此 ， 团队目前能给到蓝牙耳机用户的建议是——尽可能更新到最新版本 。

文章图片

文章图片

文章图片
戴着蓝牙耳机的目标即便开出数公里远 ， 其定位仍被精准跟踪 。
参赛团队TQL原本盯上了共享单车ofo的安全漏洞 ， 他们可以通过网络远程操控 ， 轻而易举地打开单车锁 。 不过 ， 团队没料到 ， ofo已退出市场 ， 极客们随即又将目光转移到了共享汽车上 。 他们调研了41家自助租车企业 ， 发现其中使用数字钥匙的有16家 。 只要获得车牌号码 ， TQL团队便可跨越地理限制 ， 远程攻击、破解共享汽车的数字钥匙 ， 对汽车进行解锁、开关车窗和空调等一系列操作 。 如果有用户在车内不做任何动作 ， 汽车却突然自己鸣笛 ， 这八成就已被黑客远程控制了 。

• 普莉希拉|祖籍徐州的普莉希拉，嫁全球第5富豪扎克伯格，坐拥6530亿被说丑
• 自动驾驶|华为首秀自动驾驶，王兴：特斯拉遇到技术与忽悠能力相当的对手了
• 美通社|驭势科技与Teksbotics打造无人驾驶递送车现身沙特 | 阿卜杜拉
• 河南消费者协会主任就辛巴燕窝事件发声。老狗称李四拉不了。
• 热泵低温被爆低温“歇菜”！特斯拉OTA解决：寒冷地区-15℃仍可能失效
• 官宣了！免费
• 摩托罗拉|Mate50也不香了，麒麟9000+5000万徕卡三摄，华为老旗舰降至冰点
• 布局潮范多元化圈层 看MAZDA3昂克赛拉如何玩出花样？
• 1月15日|凯迪拉克LYRIQ：开启惊艳纯电之旅
• 新快报讯 记者张磊报道 2021年三季度|线上线下双“IQ”赋能，凯迪拉克LYRIQ打造更高维度的用户互联