智能眼镜被盗刷，机车被盗……

作者／  IT时报  潘少颖

编纂 ／  孙妍

一句“芝麻开门”，两小我 形呆板人反响 “叛变”，脱离掌控，向“人”发起 打击；70秒内，智能眼镜被植入代码，摄像头静默偷拍却无一人察觉，乃至 用智能眼镜扫码付出，钱却转入了他人的账户；长途操作下，智能机车的行驶轨迹被完整 盗取，无钥匙也能启动……这些并非科幻电影 的惊险桥段，而是10月24日，在GEEKCON2025上海站平安 极客大赛现场上演的真实场景，“白帽黑客”用一场场攻防演示，撕开了智能技巧 光鲜外表下的平安 隐患。这些看似“炫技”的操作，实则是对数字期间平安 界限的叩问。

平安 有点像氛围，拥有的时候轻易疏忽 ，失 时倒是 致命的。此次GEEKCON2025的主题为“种下一颗不让天下变坏的动机”，GEEKCON组委会主席王琦体现，网络 平安 领域正处在关键迁移变化点，新兴技巧 带来的平安 威逼 日益庞杂 ，但行业却面临着人才流失和预算减少的双重压力。“一方面，新兴产业对网络 平安 不够器重，传统行业因为 降本增效，对平安 的预算减少、平安 投入成本降低；另一方面，平安 行业中平安 研究岗亭 减少，导致底子能力薄弱 。这两方面互为因果，导致恶性循环。”

据了解，GEEKCON正在鞭策 创建智能装备平安 量化评级体系。目前，该体系已在智能手机、家用摄像头和智能门锁领域取得开端应用，让消耗者在购买产品时，可以参考装备的平安 评分，这不仅能帮助 消耗者做出更平安 的选择，也会激励厂商器重产品平安 题目。

“你的眼镜，大概正成为别人的眼睛。”在GEEKCON2025智能眼镜攻防挑战环节，项目裁判、DARKNAVY平安 研究员肖轩淦的一句话让现场观众绷紧了神经。

一台某品牌的智能眼镜脱离了主人的手，到了挑战者手里。这款眼镜能实现导航、翻译、扫码付出等功效 ，镜片上的微型摄像头和麦克风，本是为了让用户更便捷地与天下交互，却成了平安 弊端的突破口。当挑战者把智能眼镜和电脑相连时，屏幕上的代码飞速滚动，短短一分多钟，就完成了代码植入，这也意味着这副智能眼镜被“操控”了。进击 完成后，一位现场观众戴上这副眼镜，此时装备的指示灯被熄灭，用户根本 无法察觉摄像头已被长途掌握 ，眼前的一切都被现场直播。而出现在智能眼镜眼前的被“偷拍”者，也完全不知道自己已成了直播画面中的一员。

更令民气惊的是付出劫持演示，这款智能眼镜支持 声纹识别付出，用户只需对着二维码说出指令，就能完成转账。一位提前录入声纹的观众戴上这副眼镜，按照 正常流程说出“付出10元2角4”，原来应转入指定账户的资金，却实时出现在了挑战者的收款页面上。

肖轩淦表明 ：“眼镜被进击 后，会实时将拍摄画面传输到进击 者的装备上。”研究职员发明 ，这类进击 不仅限于视频采集，部门智能眼镜的麦克风同样存在被静默激活的风险，这意味着用户的隐私安周全 临全方位威逼 。

《IT时报》记者留意到，此次劫持的条件是须要智能眼镜和电脑进行物理连接，对此，挑战者告诉《IT时报》记者，长途进击 智能眼镜并非不大概，就像手机遇被长途入侵一样。

据了解，智能眼镜的风险紧张有4种：隐私平安 ，智能眼镜的摄像头、麦克风可网络声纹等敏感信息，一旦被攻破，进击 者能像此次挑战中那样封闭 相机指示灯，在不被察觉的环境下进行偷拍，用于贸易窃密或侵占小我 空间隐私；数据风险，智能眼镜的传感器会不停网络麦克风数据，摄像头也大概处于开启状态，这些数据的存储与传输须要平安 链路保障，若任一环节出现题目，易激发 大范围 数据泄露与隐私数据滥用；付出风险，在智能眼镜“看一眼即付出”的便捷背后，认证严谨性存疑，一旦装备被完全掌握 ，进击 者可在数据传输中更换传感器数据，将付出导向自身账户，且用户往往难以察觉转账对象异常；体系风险，智能眼镜的硬件与体系是信任底子 ，若体系存在弊端或被解锁，进击 者可周全 掌握 装备，涵盖数据传输、屏幕体现、摄像头等多个层面。

“向左转”“向前走两步”在人形呆板人攻防挑战开始前，两台人形呆板人精准执行着吸取到的命令 ，可谁也没想到，短短几分钟后，这两台听话的呆板人会酿成“受控傀儡”，乃至 能沾染 搭档。

该项目两位挑战者的目的是：先通过网络 进击 掌握 联网的一号呆板人，再利用“呆板人传呆板人”的弊端，攻破未联网的赤色二号呆板人，最终让二号呆板人进击 假人。

随着“挑战开始”的指令，两人快速连接装备，屏幕上的进击 代码不停刷新。1分10秒摆布 ，一位挑战者对着一号呆板人说出“芝麻开门”，话音刚落，呆板人头部指示灯瞬间变红，这意味着彻底脱离原掌握 体系。“我们发明 了呆板人内置大模型Agent的逻辑缺点 ，这个弊端可以让进击 者结构 特定的语音输入来获取目的呆板人上的任意代码执行权限。”这位挑战者表明 。

更令人担忧 的场景随即出现：被掌握 的一号呆板人缓缓走向未联网的二号呆板人，在间隔半米处停下。几秒钟后，二号呆板人的头部指示灯也突然变红，这意味着，进击 指令实现了“跨呆板人传播”。没过多久，二号呆板人按照 挑战者的指令，挥拳击中了舞台旁的假人，完成了全部挑战。

具身智能呆板人正从实行室走进实际，他们行走、感知、交互乃至 替代人类完成庞杂 任务，但当呆板人深度融入生存时，一个不容疏忽 的题目浮出水面，他们真的平安 吗？他们的体系是否坚不可摧，乃至 成为入侵实际天下的特洛伊木马？

令人担忧 的是，被掌握 的呆板人还能将进击 指令传播给其他同型号呆板人，这种连锁反应 效应展现了将来呆板人集群大概面临的体系性风险，而现在很多呆板人厂商宣扬 呆板人能用于反恐、消防、医疗等各种领域，但很少提及 平安 计划，这是行业必须 解决的挑战。

在现场评委、GEEKCON组委谭晓生看来，犹如阿西莫夫科幻小说中所设定的“呆板人三定律”，平安 是具身智能在临盆 、生存中遍及的先决条件 ，这是具身智能产业所面临的一个挑战，须要学术界、产业界、监禁 方等平安 生态圈共同积极，找到优雅、有效、可连续发展 的解决方案。

“轰——”一阵引擎轰鸣声从上海徐汇西岸传来，一辆智能机车在骑手操控下，沿着预设路线行驶，画出一个雷同“Q”的轨迹。而在舞台大屏幕上，两位挑战者正用装备实时追踪着这辆车的动向，即使摩托车已熄火，骑手将钥匙交给工作职员带离现场，他们仍能精准还原出适才 的行驶轨迹。

挑战者的任务有两个：长途获取摩托车的行驶轨迹以及实现“无钥匙启动”。对于第一项任务，两人通太甚 析摩托车的车载通信模块（T-BOX）找到了突破口。“这款T-BOX是供给 链里的常见型号，我们通过供电剖析 提取了固件，发明 其中的平安 机制存在弊端，能通过捏造 OTA更新请求，获取车辆的GPS数据。”屏幕上，选手还原的轨迹与骑手实际行驶的轨迹完全重合。

当工作职员带着钥匙远离时，两位选手经过操作，绕过钥匙验证，原来熄火的摩托车再次发出引擎声，成功启动。

现在很多智能摩托宣扬 “无钥匙便捷启动”，但疏忽 了平安 计划，一旦被攻破，不仅隐私泄露，车辆还大概被直接开走。一位平安 人士体现，智能网联汽车的平安 弊端已经袒露很多，但智能摩托的平安 题目才刚刚袒露。对关乎人身平安 的产品来说，简朴的智能化不是卖点，平安 的智能才是最大的奢华 。

从被“盗刷”的智能眼镜、“叛变”的人形呆板人，到可被长途操控的智能机车，智能硬件常常带着“便捷”“高效”的标签走进生存，却常被疏忽 了“平安 ”这一根本条件。将来，智能硬件的赛道必将不停延长 ，但“平安 ”不该是追赶式的补位。究竟，没有人盼望自己的出行轨迹被盗取、付出资金被劫持，办事 于生存的智能装备酿成威逼 平安 的“对象 ”。真正的智能期间，不是“有智能就够了”，而是“平安 的智能，才够好”。

排版／  季嘉颖

图片／  GEEKCON2025

来源／《IT时报》"大众," 号vittimes