智能眼镜被盗、摩托车被盗……作者/IT时报编辑潘少英/孙燕说出“芝麻开门”，两台人形机器人回应“叛逆”，失控，向“人”发起攻击； 70秒之内，智能眼镜被植入代码，摄像头在无人察觉的情况下默默拍摄。甚至用智能眼镜扫码支付，钱却转到了别人的账户上；远程操作下，驾驶智能摩托车轨迹完全被窃取，无需钥匙即可启动……这些并不是科幻电影中激动人心的场景，但真实的场景却在10月24日的GeekCon 2025上海站安全极客大赛上上演。“白帽黑客”用安全演示的攻防方式，对智能科技光鲜外表下隐藏的安全隐患进行了展示。这些看似“作秀”的操作，实际上质疑了安全边界。数字时代。安全有点像空气。拥有它时很容易被忽视，但失去它时却是致命的。 GeekCon2025的主题是“种下一个想法，让世界不再丑陋”。 GeekCon组委会主席王奇表示，网络安全领域正处于关键转折点。新兴技术带来的安全威胁日趋复杂，行业却面临人才流失和预算削减的双重压力。 “一方面，新兴行业对网络安全重视不够，传统行业因降低成本、提高效率，减少了安全预算，更降低了安全投入成本；另一方面，安全行业安全研究岗位数量减少，导致能力薄弱。据了解，GeekCon推动建立智能设备安全量化评级体系，目前该体系已实现初步应用于智能手机、家用摄像头、智能门锁等领域，让消费者在购买产品时可以参考设备的安全评级。这不仅可以帮助消费者做出更安全的选择，也可以鼓励制造商关注产品安全问题。智能眼镜成为别人的眼睛。 “你的眼镜可以是别人的眼睛。”在GeekCon2025智能眼镜攻防挑战赛环节，项目裁判、Darknavy安全研究员肖玄感的一番话让现场观众紧张不已。某品牌的智能眼镜已经离开了主人的手中，进入了挑战者的手中。这些眼镜可以实现导航、翻译、扫码支付等功能。镜头上的微型摄像头和麦克风旨在让用户更方便地与世界互动，但它们却成为安全漏洞的突破口。当挑战者将智能眼镜连接到在计算机上，代码会在屏幕上快速滚动。仅仅一分钟，植入代码就完成了，这也意味着智能眼镜被“控制”了。攻击结束后，一名观众戴上了眼镜。此时设备指示灯熄灭。用户没有注意到摄像机被远程控制，眼前的一切都被直播了。出现在智能眼镜前“偷拍”的人并不知道自己已经成为了直播的一员。更令人震惊的是支付劫持演示。该款智能眼镜支持声纹识别支付。用户必须说出二维码中的说明才能完成转账。一名提前录好声纹的观众被放到玻璃上，按照正常流程说“付10元20分”。转入指定账户的资金实际出现在挑战者的账户上实时支付页面。肖宣感解释道：“眼镜受到攻击后，拍摄到的画面会实时发送到攻击者的设备上。”研究人员发现，此类攻击不仅限于视频采集，部分智能眼镜的麦克风还存在悄然活跃的风险，这意味着用户的隐私和安全面临全面威胁。 《IT时报》记者注意到，此次劫持的前提是智能眼镜和电脑需要物理连接。对此，挑战者告诉《IT时报》记者，可以远程攻击智能眼镜也不是不可能。据了解，智能眼镜主要存在四大风险：智能眼镜的摄像头和麦克风可以收集声纹等敏感信息，攻击者可以像本次挑战中不被注意地关闭摄像头灯，从而可用于商业盗窃或侵犯个人空间隐私。;数据风险。智能眼镜的传感器会持续收集麦克风数据，并且摄像头也可以打开。这些数据的存储和传输需要安全的链路保证。如果任何一个环节出现问题，很容易引发大规模数据泄露和私人数据滥用；支付风险，智能眼镜“扫码支付”便利的背后，认证的强度值得怀疑。当设备完全被控制时，攻击者可以在传输数据时替换传感器数据，直接支付到自己的账户上，而用户往往很难检测到转账对象的异常情况；智能眼镜的系统、硬件和系统的风险是信任的基础。如果系统存在漏洞或被锁定，攻击者可以完全控制设备，涵盖数据传输、屏幕显示、摄像头等各个方面。人形机器人变“受控木偶”“左转”“向前走两步”人形机器人攻防挑战开始前，两台人形机器人准确执行了收到的命令。然而谁也没料到，短短几分钟，这两台听话的机器人就变成了“被控制的傀儡”，甚至感染了自己的同伴。本项目的两位挑战者的目标是，先通过网络攻击控制联网的机器人一号，然后利用“机器人对机器人”的弱点击败无关的红色机器人二号，最终让二号机器人成为机器人攻击者。 2号机器人发出“开始开始”指令，两人快速连接设备，大约1分10秒，一个挑衅的“芝麻开门”告诉一号机器人，机器人头上的指示灯立刻变成了红色，这意味着它与原来的控制系统完全脱离了。这“该漏洞允许攻击者生成特定的语音输入，从而获得对目标机器人的任意代码执行权限。”挑战者解释道。更令人不安的一幕随即出现：被控制的一号机器人缓缓走向无关的二号机器人，停在半米开外。几秒钟后，二号机器人头部的指示灯突然变成红色，这意味着“跨机控制”攻击指令实现。“机器人蔓延”。没过多久，二号机器人也跟了上来。机器人会根据挑战者的指示，用拳头击打舞台旁边的假人，完成所有的挑战。它们会走路、会看、会互动，甚至会代替人完成复杂的任务。但当机器人深入融入生活时，一个不容忽视的问题就出现了：它们的系统会不会被破坏，甚至会成为入侵现实世界的特洛伊木马？令人担忧的是，受控机器人还可以将攻击指令传播给同类型的其他机器人。这种连锁反应的效果展示了机器人的未来。集群可能面临的系统性风险，如今不少机器人厂商鼓吹机器人可以应用于反恐、消防、医疗等各个领域，却很少提及安全设计。这是行业必须解决的挑战。 GeekCon组委会评委谭晓生表示，这就像一部阿西莫夫的小说。根据《机器人三定律》中规定的“机器人三定律”，安全是体现智能在工作和生活中普及的前提。这是实体智能行业面临的挑战。需要学术界、工业界、监管机构等安全生态圈的共同努力，为智能车找到优雅、有效、可持续的解决方案。无法回避数字化“偷车贼”的身份，上海徐汇西岸传来一阵发动机的轰鸣声。一辆智能摩托车在骑手的控制下沿着预设的路线行驶，画出类似“Q”的轨迹。在舞台大屏幕上，两位挑战者实时跟踪汽车的运动。即使摩托车关闭、骑手将钥匙交给工作人员并离开现场，他们仍然可以准确地还原行驶轨迹。研究人员有两个任务：远程捕捉摩托车的行驶轨迹和实现“无钥匙启动”。对于第一项任务，两人通过检查摩托车的车载通信模块（T-box）找到了突破口。 “这款T-box是供应链中常见的车型，我们对电源中间的固件进行了分析，发现安全机制存在漏洞，可以通过去除OTA更新请求来捕获车辆的GPS数据。” “屏幕上，轨迹参赛者返回的数据与骑手的实际轨迹完全同步。当工作人员拿着钥匙走开时，两位参赛者通过了钥匙验证，原本熄火的摩托车再次发出引擎声，成功启动。现在很多智能摩托车宣传“无钥匙便捷启动”，却忽视了安全设计。直接驱动。 “便捷”和“高效”，但“安全”的基本前提却常常被忽视，没有人希望自己的出行轨迹被窃取、支付资金被劫持、服务生活的智能设备成为威胁安全的“工具”。真正的智能时代不是“智能已经足够好”，而是“安全智能已经足够好”。返回搜狐查看更多