新快报讯 如果酒店送餐机器人的外卖被 " 调包 "？如果胰岛素泵被 " 挟持 "？如果把潘晓婷和王昱珩的人脸互换？

如果这些尝试被实现了，会有什么后果？

在 10 月 24 日的 GeekPwn 2021 的舞台上，极客们展示了这些奇思妙想。挖掘智能生活中的缺陷，并预演安全威胁，一直是他们守护世界的方式。

本届大赛汇集了全国 20 组顶尖的安全极客团队，他们从 AI、产业、智能生活的细节中挖掘容易被忽略的安全漏洞，为大众智能生活敲响安全警钟，让行业、厂商提高警惕，助力产业稳固发展。

另外，本届大赛全新升级，采用线上综艺《我是极客》+ 线下盛典《极棒之夜》的形式，并邀请著名主持人蒋昌建、九球天后潘晓婷、鬼才之眼 " 王昱珩 " 等嘉宾倾力加盟。

GeekPwn 负责人、KEEN 公司总经理杨泉表示：" 今年，GeekPwn 通过全新的形式，把节目推向非专业领域人群。我们希望通过这样的尝试，让大家了解到，极客并不是神秘莫测的，数字世界的攻防每天都在我们身边上演。"

AI 人脸识别能造假，也能打假

云计算、5G、AI 等前沿技术发展，加速了产业数字化的步伐，但同时也带来了新的安全隐患。关注前沿技术的应用安全，是 GeekPwn 一直以来的传统。在今年的舞台上，极客们以 AI 对抗 AI，上演了精彩的安全攻防。

近期，AI 换脸风波不断，名人隐私饱受 AI 换脸的威胁。所幸 AI 能造假，也能打假。在 "AI 鉴定师 " 项目中，WE_Team 战队的选手利用 AI 技术在 15 分钟内判断 500 段真假视频，最终正确识别 394 段视频，以 78.8% 正确率挑战成功。据介绍，78.8% 的正确率相当于世界前十的水平。

在另外一个项目 " 眼镜易容术 " 中，TSAIL 战队的选手利用 AI 算法生成的照片制成眼镜，成功 " 欺骗 " 了系统，通过了人脸识别活体检测，让 AI" 变笨 "。

蓝牙入侵药品注射器，有车牌号就能远程攻击租车

网联汽车、机器人、医疗器械等等智能硬件，正在改变人们的生活方式。GeekPwn 在关注前沿技术安全的同时，也关注智能生活中的安全风险。

医疗领域，野生极客曾颖涛带来了一项通过控制胰岛素泵来突破其原有注射设置的挑战。选手通过蓝牙侵入胰岛素泵的控制器，修改了原有的注射设置，用几秒钟就将加大注射剂量的胰岛素全部推出，这种情况如果发生在现实中，将对病人的生命造成严重威胁。

车联网领域，手机数字钥匙的应用越来越广泛。在比赛中，有选手通过远程攻击破解了某租车平台的数字钥匙，只要提供车牌号码，选手就能无视地理限制，对平台上的汽车进行解锁、开关车窗及空调等操作。

除此之外，在 GeekPwn 2021 的舞台上，酒店送餐机器人、企业内部打印机、智能保险箱、电视机顶盒等和智能生活息息相关的挑战轮番上演。正如嘉宾王昱珩所说，" 这就是智能圈的‘ 3 · 15 ’晚会，无论你是否懂网络技术，都可以从中了解到生活中的安全漏洞。"

蓝牙耳机成了个人跟踪器，家庭网关让大门中开

万物互联的智能生活提供了极大便利性的同时，个人隐私也面临被恶意窥探的风险。用户的隐私安全问题，同样受到本届 GeekPwn 的重点关注。

来自腾讯安全玄武实验室的选手对蓝牙耳机发起挑战，在耳机中写入代码植入定位功能，通过算法实时记录行动轨迹，实现远程定位跟踪。蓝牙耳机作为普及率非常高的智能设备，安全防线一旦被攻破，将对大众隐私甚至生命安全带来严重威胁。

智能家居领域，越来越普遍的家庭摄像头，在选手的攻击下成为了窥探隐私的工具；武影安全实验室的选手则是利用漏洞成功攻破家庭智能网关，并伪装成物业打开单元门禁。类似的安全漏洞在生活里还有很多，极客们用自己的发现提醒行业，并帮助厂商修复安全漏洞。

从关注前沿 AI 安全，到智能生活安全，再到关注产业安全，GeekPwn 大赛始终站在安全赛场的最前线，不仅给极客搭建了一个展示自己的舞台，还积极释放自身价值，将极客、安全厂商、企业以及大众凝聚在一起，推动安全生态构建。（郑志辉）