|
如果你只是個(gè)普通的網(wǎng)民����,那你眼中所謂的安全,在一群白帽黑客的眼中不過(guò)是不堪一擊的“紙老虎”�����。
不信�����?看看澳門(mén)的這場(chǎng) GeekPwn 大賽就知道了�。在這場(chǎng)以智能硬件為主要討伐對(duì)象的白帽黑客大聚會(huì)中,出現(xiàn)的并不是我們印象中伴隨著網(wǎng)絡(luò)安全人員的大型服務(wù)器�、多屏工作站、為了熬夜而準(zhǔn)備的一罐罐紅牛�����,卻只有樸實(shí)無(wú)華卻內(nèi)藏“殺機(jī)”的筆記本電腦�����,以及我們家里可能就有的消費(fèi)級(jí)智能硬件�����。
保險(xiǎn)箱一定就安全�����?你也太天真了吧���!
今年�,GeekPwn 第一次從“一年一賽”變成“一年兩賽”�����,還從我們熟悉的北京和上海轉(zhuǎn)移到了賭城澳門(mén)。來(lái)到澳門(mén)的 GeekPwn�,怎能沒(méi)有一點(diǎn)博彩元素?主辦方給現(xiàn)場(chǎng)所有到場(chǎng)觀眾派發(fā)了 2 個(gè)用于競(jìng)猜破解時(shí)間的虛擬籌碼����,也用一個(gè)與“錢(qián)”有關(guān)的項(xiàng)目吹響比賽號(hào)角。
說(shuō)到要在銀行之外的地方保管大額現(xiàn)金���,相信大多數(shù)人都會(huì)想到買(mǎi)一個(gè)堅(jiān)固可靠的保險(xiǎn)箱�����,更有甚者可能會(huì)考慮需要與智能手機(jī)連接的“智能保險(xiǎn)箱”��。而概念總是美好的����,來(lái)自廣州的雨襲團(tuán)信息安全團(tuán)隊(duì)負(fù)責(zé)人”黑客叔叔 p0tt1″想用實(shí)際行動(dòng)告訴我們——智能保險(xiǎn)箱還是太嫩了���。
不到 1 分鐘的時(shí)間���,”黑客叔叔 p0tt1″就破解掉一臺(tái)通過(guò) Wi-Fi 與手機(jī)相連的明得云智能保險(xiǎn)箱����。攻擊者只要等待保險(xiǎn)箱主人乖乖地開(kāi)啟一次保險(xiǎn)箱���,就能在自己手機(jī)上獲得這個(gè)保險(xiǎn)箱的相關(guān)數(shù)據(jù),并繞過(guò)加密算法控制箱子開(kāi)啟�。
“黑客叔叔 p0tt1″本名姚威,或許是業(yè)內(nèi)少有的專(zhuān)注研究智能保險(xiǎn)箱的安全技術(shù)人士����。恰恰是“保險(xiǎn)”倆字,讓保險(xiǎn)箱成為了姚威的獵物:
別的產(chǎn)品不是安全產(chǎn)品����,只是一個(gè)產(chǎn)品,所以并沒(méi)有考慮到安全措施�����。而保險(xiǎn)箱是典型的安全產(chǎn)品�,它的安全系數(shù)可能會(huì)高點(diǎn),所以就想挑戰(zhàn)一下���。
然而保險(xiǎn)箱辜負(fù)了姚威和其他團(tuán)隊(duì)成員的期望���。他們?cè)诒荣惽鞍雮€(gè)月買(mǎi)了這次登場(chǎng)的 Wi-Fi 智能保險(xiǎn)箱����,以及一臺(tái)藍(lán)牙保險(xiǎn)箱�����,并依次完成破解����。
除了雨襲團(tuán)這種在比賽上初露頭角的技術(shù)團(tuán)隊(duì)外,騰訊電腦管家網(wǎng)絡(luò)攻防小組這種大咖級(jí)選手也出現(xiàn)在這一屆 GeekPwn����。在一群天天與各種文檔和筆記本電腦打交道的媒體記者面前,他們用 PDF 文檔在局域網(wǎng)環(huán)境內(nèi)破解了 Surface Pro 4�,通過(guò)監(jiān)控電腦實(shí)時(shí)竊取 Surface Pro 4 的攝像頭畫(huà)面,而被攻擊者對(duì)此毫不知情�����。
好吧��,如果你不是 Surface Pro 4�,甚至不是 Windows 用戶(hù),也不會(huì)用智能保險(xiǎn)箱存錢(qián)����,那接下來(lái)這個(gè)破解項(xiàng)目肯定會(huì)跟你的日常生活扯上關(guān)系��。
曾經(jīng)接受過(guò)愛(ài)范兒采訪的長(zhǎng)亭科技在這次 GeekPwn 上向 Wi-Fi 全面開(kāi)炮,中招的廠商包括:
- 思科
- 小米
- 華為榮耀
- TP-Link
- NetGear
- 360
- 華碩
- 極路由
- 小蟻(攝像頭)
- 極路由
- D-Link
- 阿里路由
長(zhǎng)亭科技的比賽團(tuán)隊(duì)成功通過(guò)被植入惡意木馬的 APK 遠(yuǎn)程控制一臺(tái)無(wú)辜的 Android 手機(jī)�����,售價(jià)近 300 元的思科 CVR100W 路由器就是為“劫持”牽線搭橋的罪魁禍?zhǔn)?����。而在其他品牌的路由器上���,這個(gè)去年獲得了真格基金 600 萬(wàn)元天使投資的團(tuán)隊(duì)都只花了 1 分鐘就完成破解��。
雖然我們經(jīng)常在新聞中看見(jiàn)黑客通過(guò)公共 Wi-Fi 盜取手機(jī)機(jī)密信息的新聞�,但第一次這樣近距離地觀看演示�����,還是很直觀地感受到了亂連 Wi-Fi 的風(fēng)險(xiǎn)�����。不過(guò)不輕易連接公共 Wi-Fi 就可以消除一切危機(jī)了嗎?
加州大學(xué)河濱分校在讀博士生曹躍帶來(lái)的 TCP 遠(yuǎn)程劫持項(xiàng)目再一次刷新了我們的認(rèn)知上限�����。在這個(gè)項(xiàng)目中���,被劫持的用戶(hù)并沒(méi)有在手機(jī)上做任何高危操��。無(wú)論你懂不懂技術(shù)�����,曹躍這個(gè)項(xiàng)目的實(shí)現(xiàn)原理都值得見(jiàn)識(shí):
攻擊者在獲知世界任意一地方受害者的 IP 地址后��,即可能遠(yuǎn)程劫持其通訊��。通過(guò)實(shí)驗(yàn)�,受害者的電腦顯示屏上瀏覽的新聞網(wǎng)頁(yè)在受到劫持后彈跳出了一個(gè)虛假的登錄頁(yè)面���。按提示輸入賬號(hào)及密碼之后�,相同的內(nèi)容便出現(xiàn)在了攻擊者曹躍的電腦上���。該技術(shù)意味著互聯(lián)網(wǎng)上幾乎所有的安卓和 Linux 系統(tǒng)�,都可以在任意時(shí)間、任意位置被攻擊���,被劫持通訊����。
熟悉計(jì)算機(jī)的各位應(yīng)該都知道�����,TCP/IP 協(xié)議堪稱(chēng)是互聯(lián)網(wǎng)最重要的的“基礎(chǔ)設(shè)施”��,想要劫持它并非易事���,世界上掌握這種技巧的人寥寥可數(shù),其中一名就是曾經(jīng)被譽(yù)為“世界頭號(hào)黑客”的 Kevin Mitnick�����。GeekPwn 的創(chuàng)始人王琦也給予了曹躍非常高的評(píng)價(jià):
今年的話���,TCP 的項(xiàng)目我覺(jué)得是腦洞大開(kāi)的��,因?yàn)榇蠹叶颊J(rèn)為已經(jīng)過(guò)去這么多年了��,應(yīng)該不會(huì)存在問(wèn)題��,也沒(méi)有人證明過(guò)它有問(wèn)題����,質(zhì)疑過(guò)它,但他們居然去質(zhì)疑它���,并且在他們的實(shí)驗(yàn)環(huán)境下����,甚至在今天早上他們還成功了�����。
論產(chǎn)品陣容����,這一次的 GeekPwn 并不算太吸引人,路由器���、智能保險(xiǎn)箱����、Surface Pro 都是我們?nèi)粘I钪斜容^容易接觸到的聯(lián)網(wǎng)設(shè)備,不過(guò)恰恰是這些設(shè)備較高的普及度���,讓昨天這場(chǎng) GeekPwn 有了特別的意義���。
網(wǎng)絡(luò)安全問(wèn)題原來(lái)就埋伏在我們的身邊,那些看起來(lái)堅(jiān)固無(wú)比����、安全可靠的智能設(shè)備在手握強(qiáng)大技術(shù)實(shí)力的極客面前簡(jiǎn)直是不堪一擊�。
安全是相對(duì)的,漏洞的存在是安全的保證
對(duì) GeekPwn 這種極客大賽不太了解的讀者可能會(huì)奇怪���,為什么小米�、華為��、騰訊等互聯(lián)網(wǎng)巨頭都那么愿意在比賽中看見(jiàn)程序員“黑”掉自己家的設(shè)備�,甚至為此支付金額不小的一筆報(bào)酬?
事實(shí)上����,不僅是小米華為這些受邀來(lái)到現(xiàn)場(chǎng)的廠商會(huì)與選手對(duì)接,所有破解成功的選手都需要在比賽結(jié)束后及時(shí)與對(duì)應(yīng)的廠商取得聯(lián)系,完整報(bào)告產(chǎn)品漏洞的技術(shù)細(xì)節(jié)��。這不僅是比賽的要求�,更是一切作風(fēng)正派的白帽黑客應(yīng)有的職業(yè)素養(yǎng)。
網(wǎng)絡(luò)安全事故中的惡意攻擊����,往往只會(huì)利用隱蔽的,沒(méi)有被廠商發(fā)現(xiàn)公開(kāi)的漏洞�,然而這些漏洞需要安全技術(shù)人員尋找。這是一個(gè)爭(zhēng)分奪秒的過(guò)程����,如果漏洞被惡意黑客發(fā)現(xiàn)了,那他們就會(huì)以此來(lái)要挾廠商�,或者直接發(fā)起攻擊,從中獲利��。相反�����,若漏洞被白帽黑客發(fā)現(xiàn)了��,他們則會(huì)和廠商一起封堵漏洞����,杜絕危機(jī)的蔓延��。
相比起受到惡意攻擊而導(dǎo)致的損失���,資助 GeekPwn 這樣的網(wǎng)絡(luò)安全賽事并給成績(jī)優(yōu)異的團(tuán)隊(duì)提供獎(jiǎng)勵(lì),顯然是性?xún)r(jià)比更高的行為���,還能夠鼓勵(lì)更多人才參與到安全技術(shù)的研究中����。
鑒于這次 GeekPwn 中出現(xiàn)了不少以路由器為目標(biāo)的破解項(xiàng)目�����,王琦特意向現(xiàn)場(chǎng)觀眾解釋?zhuān)@些團(tuán)隊(duì)選擇路由器并不是因?yàn)槁酚善鞅旧聿话踩?���,而是因?yàn)槁酚善魇鞘忻嫔纤兄悄芗揖幽軌蚺c用戶(hù)連通的關(guān)鍵環(huán)節(jié)�,路由器漏洞帶來(lái)的危險(xiǎn)顯然比破解單個(gè)智能家居硬件更大。
(GeekPwn 創(chuàng)始人王琦)
目前還不存在完全沒(méi)有漏洞的數(shù)碼產(chǎn)品��、通訊產(chǎn)品����,王琦甚至表示所有的智能家居硬件都不堪一擊���。只要漏洞仍然存在,那就要有人負(fù)責(zé)挖掘和處理���。參加 GeekPwn 的那些年輕團(tuán)隊(duì)就是能夠承擔(dān)起這一重任的人��。
所有網(wǎng)絡(luò)安全問(wèn)題的癥結(jié)��,歸根結(jié)底還是人自己
忠言逆耳利于行����,良藥苦口利于病���。
GeekPwn 各位選手都飽含著熱情和信心來(lái)參賽����,希望自己發(fā)現(xiàn)的漏洞可以讓各種基于互聯(lián)網(wǎng)的產(chǎn)品變得更加安全可靠�����。然而網(wǎng)絡(luò)安全的現(xiàn)狀并非那么理想�����,愛(ài)范兒(微信號(hào):ifanr)在活動(dòng)現(xiàn)場(chǎng)也挖掘到一些非常有價(jià)值的負(fù)能量。
網(wǎng)絡(luò)安全問(wèn)題的研究注定只屬于少部分技術(shù)大牛的專(zhuān)利�,但幾乎所有網(wǎng)民都有必要了解一些網(wǎng)絡(luò)安全的基本知識(shí)。在與愛(ài)范兒(微信號(hào):ifanr)談?wù)摼W(wǎng)絡(luò)安全知識(shí)的普及時(shí)��,王琦表現(xiàn)出了一絲無(wú)奈:
我們從工作的第一天開(kāi)始就意識(shí)到安全工作需要普及���,普及到最后�,結(jié)果是連自己都救不了����。我工作十年回到家跟我媽、跟我親戚說(shuō)我做安全���,他們說(shuō)那就是防病毒����,我做了那么多年我的家人也不知道我做什么�,普及工作真的很難做�。
作為長(zhǎng)期奮戰(zhàn)在一線的安全專(zhuān)家,王琦的感嘆不難被理解�����。不像交通事故或者生理病痛,網(wǎng)絡(luò)安全事故造成的損失是一般人無(wú)法直接察覺(jué)的��,況且真正受到黑客入侵而損失財(cái)產(chǎn)�����、個(gè)人機(jī)密信息的人是少數(shù)����。沒(méi)有直觀受害體驗(yàn)也就無(wú)法喚起人們對(duì)網(wǎng)絡(luò)安全的重視。
GeekPwn 的目的是鼓勵(lì)用技術(shù)做好事的“白帽黑客”不斷挖掘科技產(chǎn)品和程序的漏洞����,和廠商一起聯(lián)合修復(fù),也承載了王琦推動(dòng)網(wǎng)絡(luò)安全進(jìn)步的理想���,畢竟在難以讓人們真正重視安全問(wèn)題的時(shí)候�����,技術(shù)人員只能盡可能地扮演警察的角色����,讓不法分子沒(méi)有可乘之機(jī)。
那么這些心懷大志的年輕人目前又是怎樣的處境呢�����?GeekPwn 現(xiàn)場(chǎng)一位從事網(wǎng)絡(luò)安全工作多年的業(yè)內(nèi)人士向愛(ài)范兒坦言�����,稱(chēng)他們(包括自己所在的公司)并沒(méi)有得到應(yīng)有的重視��。
相較光明正大幫助廠商尋找 Bug 的白帽黑客(王琦更愿意稱(chēng)之為極客)�����,還有一群從事黑產(chǎn)(黑客圈子里的地下產(chǎn)業(yè))的黑客�,他們沒(méi)有把技術(shù)用在正道上,卻能夠因此獲得誘人的收入�。這位業(yè)內(nèi)人士認(rèn)為這些人愿意從事黑產(chǎn)的原因就是收入,更直白地說(shuō)����,這些人都是“被逼的”。
受雇于騰訊的鄧欣也稍微吐槽了一下待遇問(wèn)題��,他是網(wǎng)絡(luò)攻防小組參賽團(tuán)隊(duì)的負(fù)責(zé)人��。鄧欣認(rèn)為網(wǎng)絡(luò)安全行業(yè)的人整體的收入水平“還可以再高一些”�����,有一些技術(shù)風(fēng)險(xiǎn)是可以通過(guò)更高的報(bào)酬或技術(shù)投入來(lái)規(guī)避的��。
快播 CEO 王欣曾經(jīng)說(shuō)過(guò):
技術(shù)本身并不可恥�。
同樣的道理在網(wǎng)絡(luò)安全上一樣適用。
網(wǎng)絡(luò)安全技術(shù)不分黑白���,但人心卻有向背��。白帽黑客和黑產(chǎn)黑客的最大區(qū)別在于兩者干事情的動(dòng)機(jī)不一樣���,前者偏向愛(ài)好,后者偏向經(jīng)濟(jì)利益���。然而這兩個(gè)對(duì)立的群體卻擁有不相上下的技術(shù)實(shí)力�����,若利益差距懸殊����,而一些人又愿意承擔(dān)法律風(fēng)險(xiǎn)的話,白帽黑客和黑產(chǎn)的分隔線也就不再清晰有效��。在互聯(lián)網(wǎng)產(chǎn)品繼續(xù)呈爆發(fā)式增長(zhǎng)的中國(guó)��,再怎么在網(wǎng)絡(luò)安全技術(shù)人員身上投資也不為過(guò)�����。
同樣的技術(shù)在不同人手上會(huì)有截然不同的社會(huì)影響��,消費(fèi)者��、用戶(hù)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視也決定著“黑產(chǎn)”能否得逞�,雇用技術(shù)人員的企業(yè)究竟有多愿意在安全技術(shù)上投入資金,同樣會(huì)改變網(wǎng)絡(luò)安全行業(yè)的格局�。
網(wǎng)絡(luò)安全問(wèn)題,說(shuō)到底還是以人為中心的資本和技術(shù)競(jìng)爭(zhēng)��。
用技術(shù)闡釋“友誼第一����,比賽第二”
與其說(shuō) GeekPwn 是一場(chǎng)比賽,倒不如把它看作是各個(gè)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)激烈交流的平臺(tái)���,這里沒(méi)有冗長(zhǎng)的會(huì)議流程����,沒(méi)有嚴(yán)苛復(fù)雜的比賽規(guī)則,只有腦洞大開(kāi)的破解思路���,有不拘一格降人才的副總裁級(jí)嘉賓、評(píng)委��,還有一群初出茅廬心存熱愛(ài)的年輕程序員�����,比如兩名成功用手機(jī)劫持無(wú)人機(jī)的高二學(xué)生�����。
雖然比賽的氛圍是活躍的����,但各個(gè)參賽選手拿出來(lái)的代碼和破解方案都足以喚起廠商對(duì)漏洞的注意,讓 GeekPwn 在和諧有趣之余不失專(zhuān)業(yè)性��。
下一次當(dāng)你享受著通過(guò)手機(jī)遙控空調(diào)開(kāi)關(guān)��,在外辦公還能看見(jiàn)自家貓咪是否又在搗亂時(shí),不要忘記了有這樣一群被愛(ài)好和理想驅(qū)動(dòng)的年輕人����,正在努力讓原本漏洞百出的產(chǎn)品在一次又一次的升級(jí)后變得堅(jiān)不可摧,也幫助你更放心地享受技術(shù)給生活帶來(lái)的改變�����。
|
