延伸阅读：GeekPwn还揭示了哪些隐藏的安全问题

作为全球最大关注智能生活的黑客大赛，GeekPwn2017 以“解构行动”为主题，将于10月24日及11月13日分别在中国上海及美国硅谷举办。全球顶级黑客将汇聚中国上海和美国硅谷，带来四场脑洞巨大的竞技和展示：人工智能安全挑战赛、AI仿声验声攻防赛、I-CTF(工控夺旗攻防赛)决赛、无规则智能生活Pwn。

每年的GeekPwn都能吸引安全圈的大牛。今年，腾讯、百度、华为、小米、摩拜单车等互联网公司的安全团队都来到现场关注这一赛况。

小心！刷脸面临安全挑战

90后女黑客两分半钟攻破人脸识别系统

毕业于浙江大学计算机专业的90后女黑客“tyy”，演示了人脸识别设备的漏洞。通过利用设备本身存在的漏洞，选手仅用时两分半钟，就成功实现了用任意人脸通过门禁系统。

如今，“刷脸”已经成了人们生活中必不可少的一件日常事务，从移动支付、解锁手机，到公司、学校、小区门禁，甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术。但是，技术发展带来便利的同时也可能带来安全风险。当门禁用上了高科技，难道真的可以“高枕无忧”了吗？当机器通过看脸就认出你是谁，别人就不能假冒你了吗？

对此，“tyy”在现场介绍，人脸识别系统并不是万无一失。利用设备漏洞，攻击者就可以直接修改设备中的人脸信息，实现用任意人脸来“蒙骗”人脸识别系统，打开门禁。

其实，这是“tyy”第二次来到GeekPwn的舞台，在今年5月GeekPwn年中赛上，她就展示了四款共享单车品牌的高危漏洞。谈及二度参加比赛的初衷，“tyy”表示：“好奇心让我决定开始研究新的领域，理智告诉我一定要带着漏洞上GeekPwn。”

小心！你的声音会被机器“偷走”干坏事

黑客能够欺骗并通过“声纹锁”的验证

通过一段合成的语音，你的声音竟然能被机器“偷走”？ 10月24日，GeekPwn在国内首创的“AI仿声验声攻防赛”的挑战环节中，“maxmon”、“SmartParrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”等五组选手释放脑洞，化身语音合成“机械师”，共同向声纹验证系统发起挑战。

“清晨李唐王”成功破解三个声纹验证设备获得第一名。

声纹识别逐渐成为未来生物识别的主流，而声纹鉴定已成为刑事司法中有效证据。但这种安全保护形势是否真的安全可靠？在GeekPwn2017的现场，选手表示，依托生物特征的识别系统更容易遭到黑客的攻击。针对声纹识别的攻击已经成为新的安全威胁。

五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本，模拟了其声纹特征，合成一段“攻击”语音，对现场提供的四个具有声纹识别功能的设备发起攻击，欺骗并通过“声纹锁”的验证。

王琦表示，GeekPwn希望通过这样的比赛形式，提前预演人工智能领域可能存在的安全威胁并协助厂商修复，保护人工智能健康发展。

“我们出于一种好奇，或者是一种忧虑，这里会不会有问题，那里会不会出问题。我不认为这种忧虑是一种悲观主义，因为安全问题从来不是因为黑客才存在的，恰恰是因为黑客发现而被消灭。”