利用人脸识别系统破案(pos安全攻击)、本站经过数据分析整理出利用人脸识别系统破案(pos安全攻击)相关信息,仅供参考!

昨天,GeekPwn2017国际安全极客大赛在上海拉开帷幕。一群来自世界各地的顶级白帽黑客齐聚一堂,分享和解读人工智能等技术发展带来的安全问题。很少有相关公司陷入困境。据悉,每项挑战都有20分钟的时间限制,但这短短的20分钟却暴露了一个又一个支付安全漏洞。这一天,人脸识别安全设置崩溃,智能POS机被植入后门,模拟声纹成功骗过手机声纹验证系统,某电影淘宝APP支付安全问题。我想知道你是怎么付款的?

一两分钟半,女黑客秒破人脸识别系统。

众所周知,人脸识别技术已经广泛应用于很多领域,比如门禁、考勤、支付等等。作为GeekPwn2017的首个挑战项目,毕业于浙江大学计算机专业的90后女黑客“tyy”率先尝试破解“人脸识别”项目。

首先,评委在汉王人脸识别门禁系统中输入自己的面部信息,只有自己才能解锁门禁系统。“tyy”入侵后2分半钟,之前录入面部信息的评委无法开门,但“tyy”走到门口,成功打开。

“tyy”称,这次破解主要是对设备的攻击,并不是AI级别的攻击。还可以通过技术手段将之前录入的人脸信息替换为自己的人脸信息,达到破解的效果。据说之前“tyy”曝出单车共享四大高危漏洞,破解门禁只是爱好。

二是植入后门的智能POS成功拦截银行卡信息。

你以为刷卡输入密码就不会丢失银行卡密码吗?知名实验室盘古实验室告诉你,黑客利用POS机漏洞植入后门,可以成功复制你的银行卡信息。包括支付密码。

在比赛现场,盘古团队选择了一款市场占有率较高的智能POS作为目标。盘古团队利用POS终端的漏洞,偷偷在智能POS机上植入后门,更换关键应用软件,进而获取POS机上所有的卡信息,包括支付密码。但由于现场蓝牙智能设备过多,信号传输干扰过大,盘古团队未能在规定的20分钟内完成挑战。最后通过有线连接进行数据传输。在1分25秒的额外时间里,pos机不堪一击。盘古团队成功读取银行卡信息和密码,并成功使用复制的新卡进行消费。

智能POS机的安全设计哪个环节最容易出现漏洞?2017年11月15日,在深圳举办的第二届中国移动金融安全大会上,银行卡检测中心安全专家将分享《智能POS终端常见安全问题及设计要求》话题,分享移动支付的安全问题。智能POS可以进行更详细的分析。

第三,模拟声纹“受骗”声纹识别系统

声纹识别是将声信号转换成电信号,然后由计算机进行识别。在本次GeekPwn比赛中,包括清华大学“清晨王唐力”在内的五组选手挑战声纹识别手机验证系统。

现场,根据——大集《王者荣耀》男声演员提供的声音样本,五组选手模拟自己的声纹特征,合成了“攻击”声。现场提供的四个人都有声纹。具有识别功能的设备发起攻击。20分钟内,“晨礼堂王”成功破解三个声纹验证装置,获得第一名。“gogogo”团队破解了两个声纹验证装置,获得第二名。“SmartParrot”团队“有点意思”。该团队还成功破解了一个。#p#分页标题#e#

声纹识别技术作为生物识别领域最常用的识别方式之一,现在在智能手机、智能电视、支付领域都有很高的普及率,而本次GeekPwn大赛也证实了其针对声纹。已识别的攻击已成为新的安全威胁。

第四,暴走的活体密码,生物识别被破解。

由于近两年生物识别技术的广泛应用,GeekPwn设立了“人工智能安全挑战赛”,鼓励AI黑客和AI领域的相关研究团队参与。所以,今天的GeekPwn比赛有很多生物识别的挑战。除了上述人脸、声纹识别技术的突破,来自百度安全实验室的小和高还挑战了生物识别技术,展示了指纹、虹膜、人脸等一系列生物识别破解技术。

挑战的名字叫“从现在开始,走在外面的你们都是活生生的行动规则”。说白了,每个人都有“十个指纹,两个虹膜,一张脸”。一旦暴露的信息遇到PWN,就是严重的威胁。在现场,百度安全实验室用照片“克隆”了评委的人脸,并放在深色的纸箱里,以减少纸张反射和手机的镜头识别,成功欺骗某三星手机解锁。用VR设备复制虹膜特征制作隐形眼镜,成功解锁手机。

不用说,今天可能是生物识别技术被“黑”得最惨的一天。但GeekPwn展示的生物识别技术破解,也让更多厂商和消费者开始关注生物识别认证的风险。

第五,某电影淘宝APP的支付安全

随着移动互联网的发展,移动支付已经成为我们日常生活中不可或缺的支付工具。从购物、点餐、看电影等。可以手机支付。本次GeekPwn大赛,参赛选手打算利用电影淘宝APP付费漏洞,邀请全国观众观影。

比赛现场,参赛选手周获取了APP的未支付订单数量和金额,利用APP服务器的漏洞成功完成了未支付订单。值得一提的是,该APP还在第二届GeekPwn黑客大赛中被曝出平台漏洞,其安卓版APP的红包库存被盗。

写在最后

安全支付不是小事。移动支付时代,支付和支付技术的方方面面都需要考验。本次极客大会涉及的内容是移动支付的前沿技术。如果不能解决安全问题,移动支付的未来将是一个危机重重的未来。(来源:移动支付网)返回搜狐查看更多

更多关于利用人脸识别系统破案(pos安全攻击)的请关注本站。