今日，上海市区举行的2017年GEEKPWN比赛仍在开展，在早上的攻破赛中，来源于全国各地的网络黑客科学研究精英团队开演了一场场精彩纷呈的防御表演。在门禁系统面部识别系统软件和智能化POS机被攻破后，网络黑客们又将总体目标指向了响声，及其刚发售没多久的苹果iPhone 8。

网络黑客让“芝麻开门”变为“甜瓜开关门”

声纹鉴别是一种相近指纹验证的生物学特性识别系统，相较为应用普遍的指纹验证和时下受欢迎的面部识别，声纹鉴别也逐渐遭受关心，完善的识别技术可以迅速精确分辨出讲话人的真实身份。在这轮“AI仿声验声防御赛”，根据预赛选拨的精英团队选手将利用设备独立生成目标任务的响声精彩片段，蒙骗并根据声纹锁的认证。

在这次攻破赛中，“maxmon”、“SmartParrot”、“有点儿意思”、“神牛gogo”及其来源于清华的“早晨李唐王”五组选手依据《王者荣耀》英雄——妲已的配声者所出示的响声样版，仿真模拟了其声纹特点，生成一段“进攻”视频语音，对当场出示的四个具备声纹鉴别作用的机器设备进行进攻，蒙骗并根据“声纹锁”的认证。

最后，“早晨李唐王”取得成功破译三个声纹认证机器设备得到第一名，“神牛gogo”精英团队得到第二名，“SmartParrot”精英团队得到第三名，“有点儿意思“、“maxmon”精英团队分列四、五名。

GeekPwnnba名人堂选手远程控制苹果越狱iPhone8

在早上的攻破赛中，最吸引住我的莫过GeekPwnnba名人堂选手“slipper@0ops”远程控制苹果越狱iPhone8的阶段，“slipper@0ops”毕业于上海交大，曾出任著名CTF职业队0ops大队长。在2015年的GeekPwn比赛场上，“slipper@0ops”就凭着破译安卓机的Root管理权限当选GeekPwnnba名人堂。2016年，“slipper@0ops”又产生PS4的苹果越狱破译。

在今天的赛事当场，“slipper@0ops”根据利用iPhone 8手机最新安全漏洞，得到手机上的最大权限，取得成功完成了对于iPhone 8的远程控制苹果越狱破译，在获得手机上中相片的另外，取得成功得到节目主持人黄健翔在现场写出的登陆密码：“357912468“。

要了解，iPhoneiOS是密闭式电脑操作系统的意味着，尽管这几年iPhone慢慢对外开放管理权限、开源系统一部分核心编码，但封闭式碉堡式的安全性品牌形象依然存有。但是，此次的争霸赛表明，史蒂夫乔布斯的那一个iPhone终归是有空缺的。

“slipper@0ops”选手表露，本次发觉的系统漏洞可能危害从iPhone6到iPhone8乃至更初期型号规格的iPhone客户。另外，选手挑选不递交系统漏洞给GeekPwn主办方，以作大量的事后科学研究。