9月17日,第五届国家网络安全宣传周暨网络安全博览会在成都正式拉开帷幕,各参展商推出了多种网络安全互动项目。腾讯安全联合知道创宇、GeekPwn极棒等带来的“超市0元购”“欺骗AI互动”和“手机充电桩窃密演示”吸引了一大批观众,在近距离的参观和体验后,许多观众表示这些技术不但新奇有趣,同时也刷新了他们对网络安全的认知。
0元购物 一场针对超市收银系统的网络攻击
在网络安全博览会,腾讯安全玄武实验室展区十分特别,这里有一家“极客超市”。工作人员解释,超市设置的目的是为了更加生动的还原互动项目。参与互动的观众可以在超市“选购”商品,到旁边的收银台结账时,神奇的事情发生了,付款金额变成了“0元”。
玄武实验室的研究人员解释到,这是一种针对超市收银系统的无接触攻击手法。当前超市的收银系统一般都会有专用的收银电脑和与之相连的条形码扫描设备。攻击者使用特殊制作的激光设备,可以改变条形码扫描器的扫描行为,更改电脑系统的收款金额,实现全程无物理接触攻击。体验和目睹了“0元购物”的观众大呼惊奇。不过在演示和体验结束后,玄武实验室的安全研究人员也提醒在场观众,这种攻击行为在使商家遭受损失时,不但扰乱市场秩序,顾客手机信息和资金安全也面临风险。
被“欺骗”的AI 揭示图像识别的安全风险
在AI(人工智能)领域,语音和图像识别进展迅速。其中图像识别作为新兴的数据输入及鉴别手段,已经出现在越来越多的应用场景中。GeekPwn极棒在展会现场就设置了AI图片识别的观众互动,邀请观众选择图片,提交系统识别。在正常情况下AI系统都能准确的识别,但是,当对选定的图片进行处理后(在人眼看来可能没什么不同),AI图像识别系统却将一张大熊猫的图片判定为“狗”。极棒的工作人员解释到,这是使用了GAN(生成式对抗网络,一种深度学习模型)而对AI系统造成的误导所致。
这当然不是一个技术流的恶作剧,一些攻击者会精心设计出视觉假象,误导并诱使计算机作出错误判断,或者失去判断的准度。不单是将熊猫错误地识别为狗这么简单,运用这种技术还可以针对音频或者文字的识别进行误导。这个例子提醒人们,在人脸识别、刷脸支付等技术逐步进入人们日常生活的背景下,针对图像识别的误导将可能产生严重的后果,需要充分认识人工智能算法技术被滥用而导致的安全问题。
“电量焦虑症”的隐患 手机充电桩窃密过程揭秘
智能手机已经成为人们日常生活的一部分,电量便成为基本需求之一,出行时当手机电量低于20%时,有些人便开始出现焦虑情绪。为满足公众出行的充电需求,近年来机场车站等地的公共充电桩逐渐增多。但是公共充电设备背后,存在着巨大的安全隐患,通过布置窃密设备的公共充电设备,极易通过入侵手机对个人隐私、财产等造成损害。
在知道创宇展位,工作人员通过事先准备好的演示手机,接入被恶意改装的公共手机充电桩,展示通过演示电脑进行窃取手机通讯录、通话记录、短信、控制摄像头、远程定位等攻击过程。而观众可以在演示电脑上全程观看整个攻击流程。
许多观众表示,之前虽然一直听说和在新闻中看到利用手机充电桩入侵手机的消息,但是都感觉离自己比较遥远。这次亲眼目睹了整个攻击过程之后受到了很大的触动。而知道创宇的工作人员也给出了防范措施,建议用户不要随意连接免费手机充电桩,必要情况下可以先用充电桩为充电宝充电,再给手机充电。此外,Android手机不要ROOT或开启USB调试模式,iPhone保持iOS最新版本,不要随意信任外部设备。虽然并不是使用公共充电桩就会受到攻击,但用户也要对此类风险保持警惕。
此外,在本次网络安全博览会中,腾讯安全联合舰队还通过现场大屏幕展示智慧共治平台、3D态势地图、网络安全态势感知地图等,向社会各界展示涵盖助力政府机构、企业以及普通用户的全领域网络安全解决方案,以及落实“联防共治”理念的最新尝试和阶段性成果,提高公众对于网络安全的认识,引起更多人对于网络安全的重视。
版权声明: