“你的眼镜，可能正成为别人的眼睛。”正在GEEKCON2025智能眼镜攻防挑和环节，项目裁判、DARKNAVY平安研究员肖轩淦的一句话让现场不雅众绷紧了神经。

　　当工做人员带着钥匙远离时，两位选手颠末操做，绕过钥匙验证，本来熄火的摩托车再次发出引擎声，成功启动。

　　现正在良多智能摩托宣传“无钥匙便利启动”，但忽略了平安设想，一旦被打破，不只现私泄露，车辆还可能被间接开走。一位平安人士暗示，智能网联汽车的平安缝隙曾经良多，但智能摩托的平安问题才方才。对关乎人身平安的产物来说，简单的智能化不是卖点，平安的智能才是最大的奢华。

　　据领会，智能眼镜的风险次要有4种：现私平安，智能眼镜的摄像头、麦克风可收集声纹等消息，一旦被打破，者能像此次挑和中那样封闭相机灯，正在不被察觉的环境下进行，用于贸易窃密或小我空间现私；数据风险，智能眼镜的传感器会不竭收集麦克风数据，摄像头也可能处于形态，这些数据的存储取传输需要平安链保障，若任一环节呈现问题，易激发大规模数据泄露取现私数据；领取风险，正在智能眼镜“看一眼即领取”的便利背后，认证严谨性存疑，一旦设备被完全节制，者可正在数据传输中替代传感器数据，将领取导向本身账户，且用户往往难以察觉转账对象非常；系统风险，智能眼镜的硬件取系统是信赖根底，若系统存正在缝隙或被解锁，者可全面节制设备，涵盖数据传输、屏幕显示、摄像甲等多个层面。

　　一台某品牌的智能眼镜分开了仆人的手，到了挑和者手里。这款眼镜能实现、翻译、扫码领取等功能，镜片上的微型摄像头和麦克风，本是为了让用户更便利地取世界交互，却成了平安缝隙的冲破口。当挑和者把智能眼镜和电脑相连时，屏幕上的代码飞速滚动，短短一分多钟，就完成了代码植入，这也意味着这副智能眼镜被“操控”了。完成后，一位现场不雅众戴上这副眼镜，此时设备的灯被熄灭，用户底子无法察觉摄像头已被近程节制，面前的一切都被现场曲播。而呈现正在智能眼镜面前的被“”者，也完全不晓得本人已成了曲播画面中的一员。

　　《IT时报》记者留意到，此次劫持的前提是需要智能眼镜和电脑进行物理毗连，对此，挑和者告诉《IT时报》记者，近程智能眼镜并非不成能，就像手机遇被近程入侵一样。

　　从被“盗刷”的智能眼镜、“”的人形机械人，到可被近程操控的智能机车，智能硬件经常带着“便利”“高效”的标签走进糊口，却常被忽略了“平安”这一根基前提。将来，智能硬件的赛道必将不竭延长，但“平安”不应是逃逐式的补位。终究，没有人但愿本人的出行轨迹被窃取、领取资金被劫持，办事于糊口的智能设备变成平安的“东西”。实正的智能时代，不是“有智能就够了”，才够好”。前往搜狐，查看更多。

　　据领会，GEEKCON正正在鞭策成立智能设备平安量化评级系统。目前，该系统已正在智妙手机、家用摄像头和智能门锁范畴取得初步使用，让消费者正在采办产物时，能够参考设备的平安评分，这不只能帮帮消费者做出更平安的选择，也会激励厂商注沉产物平安问题。

　　肖轩淦注释：“眼镜被后，会及时将拍摄画面传输到者的设备上。”研究人员发觉，这类不只限于视频采集，部门智能眼镜的麦克风同样存正在被寂静激活的风险，这意味着用户的现私平安面对全方位。

　　“轰——”一阵引擎轰鸣声从上海徐汇西岸传来，一辆智能机车正在骑手操控下，沿着预设线行驶，画出一个雷同“Q”的轨迹。而正在舞台大屏幕上，两位挑和者正用设备及时逃踪着这辆车的动向，即便摩托车已熄火，骑手将钥匙交给工做人员带离现场，他们仍能精准还原出适才的行驶轨迹。

　　挑和者的使命有两个：近程获取摩托车的行驶轨迹以及实现“无钥匙启动”。对于第一项使命，两人通过度析摩托车的车载通信模块（T-BOX）找到了冲破口。“这款T-BOX是供应链里的常见型号，我们通过供电阐发提取了固件，发觉此中的平安机制存正在缝隙，能通过伪制OTA更新请求，获取车辆的GPS数据。”屏幕上，选手还原的轨迹取骑手现实行驶的轨迹完全沉合。

　　具身智能机械人正从尝试室走进现实，他们行走、、交互以至替代人类完成复杂使命，但当机械人深度融入糊口时，一个不容轻忽的问题浮出水面，他们实的平安吗？他们的系统能否，以至成为入侵现实世界的特洛伊木马？

　　该项目两位挑和者的方针是：先通过收集节制联网的一号机械人，再操纵“机械人传机械人”的缝隙，打破未联网的红色二号机械人，最终让二号机械人假人。

　　平安有点像空气，具有的时候容易轻忽，得到时倒是致命的。此次GEEKCON2025的从题为“种下一颗不让世界变坏的念头”，GEEKCON组委会王琦暗示，收集平安范畴正处正在环节转机点，新兴手艺带来的平安日益复杂，但行业却面对着人才流失和预算削减的双沉压力。“一方面，新兴财产对收集平安不敷注沉，保守行业因为降本增效，对平安的预算削减、平安投入成本降低；另一方面，平安行业中平安研究岗亭削减，导致根本能力亏弱。这两方面互为，导致恶性轮回。”。

　　令人担心的是，被节制的机械人还能将指令给其他同型号机械人，这种连锁反映效应了将来机械人集群可能面对的系统性风险，而现正在良多机械人厂商宣传机械人能用于反恐、消防、医疗等各类范畴，但很少提及平安设想，这是行业必需处理的挑和。

　　更令惊的是领取劫持演示，这款智能眼镜支撑声纹识别领取，用户只须对着二维码说出指令，就能完成转账。一位提前录入声纹的不雅众戴上这副眼镜，按照一般流程说出“领取10元2角4”，本来应转入指定账户的资金，却及时呈现正在了挑和者的收款页面上。

　　正在现场评委、GEEKCON组委谭晓生看来，犹如阿西莫夫科幻小说中所设定的“机械人三定律”，安满是具身智能正在出产、糊口中普及的先决前提，这是具身智能财产所面对的一个挑和，需要学术界、财产界、监管方等平安生态圈配合勤奋，找到文雅、无效、可持续成长的处理方案。

　　跟着“挑和起头”的指令，两人快速毗连设备，屏幕上的代码不竭刷新。1分10秒摆布，一位挑和者对着一号机械人说出“芝麻开门”，话音刚落，这意味着完全离开原节制系统。“我们发觉了机械人内置大模子Agent的逻辑缺陷，这个缝隙能够让者构制特定的语音输入来获取方针机械人上的肆意代码施行权限。”这位挑和者注释。

　　“向左转”“向前走两步”正在人形机械人攻防挑和起头前，两台人形机械人精准施行着领受到的号令，可谁也没想到，短短几分钟后，这两台听话的机械人会变成“受控傀儡”，以至能传染火伴。

　　一句“芝麻开门”，两小我形机械人回声“”，离开掌控，向“人”倡议进攻；70秒内，智能眼镜被植入代码，摄像头寂静却无一人察觉，以至用智能眼镜扫码领取，钱却转入了他人的账户；近程操做下，智能机车的行驶轨迹被完整窃取，无钥匙也能启动……这些并非科幻片子的惊险桥段，而是10月24日，正在GEEKCON2025上海坐平安极客大赛现场上演的实正在场景，“白帽黑客”用一场场攻防演示，扯开了智能手艺光鲜外表下的平安现患。实则是对数字时代平安鸿沟的叩问。

建湖j9·九游会俱乐部科技有限公司

2025-11-02 06:51