窃取关键人物的指纹、虹膜、声音（声纹）甚至人脸信息，突破警卫森严的宝库偷天换日，这是电影大片里的情节。

在刚刚结束的GeekPwn2017国际安全极客大赛上，白帽黑客们现场上演“谍中谍”，短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

评委在一台人脸识别门禁系统中录入自己的脸，只有这张脸才能打开门禁。浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。tyy解释说，她通过wifi进入门禁系统，利用系统漏洞，直接获取控制权限，修改人脸信息，也就是把设备中存储的评委人脸换成了自己的脸。

更令人感到不安的是，来自百度安全实验室的“小灰灰”和高树鹏，用了不到10秒，就用一张打印的照片在一定光线环境下解锁了一部手机。“理论上，只要拍到一张手机主人的清晰照片就可以解锁了。”现场评委、犇众信息首席技术官徐昊说。

“现场演示攻击并不是要制造恐慌，而是通过发现漏洞，督促厂商改进技术、修复漏洞。”GeekPwn大赛发起和创办人王琦说，大赛会将发现的漏洞反馈给厂商，让越来越多的企业和公众关注技术安全。