昨天是1024程序员日。在IT行业，1024是个神奇的数字，它是2的10次方，二进制的基本计量单位之一，比如1MB=1024KB，1GB=1024MB。对于每天都要和二进制打交道的程序员来说，把10月24日定为程序员日，实至名归。

昨天，一群白帽黑客聚集在上海，对智能生活可能存在的一切漏洞发起挑战。

一个能影响iPhone 8，以及更早期型号iPhone的漏洞首次曝光；浙大毕业的90后女黑客，2分半钟远程破解了人脸识别门禁，此前她曾找到了4款共享单车App的漏洞。

iPhone8上市以来首次发现重大安全漏洞？

先来科普一下什么是白帽黑客。指的是那些用自己的黑客技术做好事的黑客，测试网络和系统的性能来判定它们能否承受入侵，以及可承受的强弱程度（此句来自度娘）。

在昨天举行的国际极客安全大赛（GeekPwn）上，来自长亭科技团队的安全研究员 “slipper@0ops”，现场演示iPhone 8的破解操作。

利用iPhone 8的巨大安全漏洞，黑客能够远程操控手机，获得手机的最高权限，实现读取用户信息、盗取照片，并在手机上自由安装App等操作。

在Slipper演示操作前，主持人黄健翔现场打开了一部全新未拆封的黑色iPhone 8， 用这部新机扫描选手提供的二维码。

接着，主持人在白色提示板上写下一串数字，然后用手机自拍和数字合影。

攻破iPhone 8的参赛选手Slipper（左）

20分钟内，Slipper在禁止触碰手机和连接调试线的情况下，利用远程攻击获得iPhone 8的Root shell，成功窃取手机中的照片，并报出提示板上的数字。

为了证明已获得该部手机的最高权限，他还在破解过程中，往手机里装了GeekPwn的同名App。

这或许是iPhone8上市以来，首次被发现重大的安全漏洞。

目前，苹果公司还未对此做出回应。

据选手透露，此次发现的漏洞能影响从iPhone6到iPhone8，甚至更早期型号的iPhone用户。他选择不提交漏洞给GeekPwn组委会，以做更多的后续研究。

人脸识别很安全？任意人脸都能通过门禁系统

今年5月，2017国际安全极客安全大赛极棒年中赛上，Tyy，从浙江大学计算机专业毕业不到两年的大学生，仅用了1分钟，就轻松破解小鸣单车、永安行、享骑和百拜等4款共享单车App的漏洞，直接获取用户的个人资料，并现场演示如何远程连线，利用他人账户，实现开锁、骑行的过程。

年中赛上

昨天的这场极棒大赛，Tyy又来了。

这一次，她用了2分半的时间，通过网络远程攻击汉王人脸识别门禁，利用门禁设备的漏洞成功实现在未设置情况下，刷脸通过门禁。

Tyy

Tyy表示，利用设备漏洞，攻击者可以直接修改设备中的人脸细信息，实现用任意人脸来“蒙骗”人脸识别系统，打开门禁。

黑客能够欺骗并通过“声纹锁”的验证

通过一段合成的语音，你的声音竟然能被机器“偷走”？

在“AI仿声验声攻防赛”的挑战环节中，“maxmon”“SmartParrot”“有点意思”“神牛gogo”，以及来自清华大学的“清晨李唐王”等五组选手释放脑洞，化身语音合成“机械师”，共同向声纹验证系统发起挑战。

“清晨李唐王”成功破解三个声纹验证设备获得第一名。

黑客让“芝麻开门”变成“西瓜开门”

声纹识别逐渐成为未来生物识别的主流，而声纹鉴定已成为刑事司法中有效证据。但这种安全保护形势是否真的安全可靠？

在GeekPwn2017的现场，选手表示，依托生物特征的识别系统更容易遭到黑客的攻击。针对声纹识别的攻击已经成为新的安全威胁。

五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本，模拟了其声纹特征，合成一段“攻击”语音，对现场提供的四个具有声纹识别功能的设备发起攻击，欺骗并通过“声纹锁”的验证。