|
百度资深安全研究员刘焱(兜哥)以“迁移攻击云端AI服务:一个被遗忘的战场”为主题介绍了针对云端图像分类服务的三类攻击形式:几何攻击、基于查询的黑盒攻击、迁移攻击。表示通过在实际云环境中的实验表明,以上三种攻击方法均可以达到50%以上的成功率。腾讯玄武实验室安全研究员CTO刘惠明详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。清华大学副教授李琦展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。 |
