• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

在享受智能硬件带来的方便时,你还得感谢这群年轻人

公司

2016-05-13 07:15

如果你只是个普通的网民,那你眼中所谓的安全,在一群白帽黑客的眼中不过是不堪一击的 “纸老虎”。

不信?看看澳门的这场 GeekPwn 大赛就知道了。在这场以智能硬件为主要讨伐对象的白帽黑客大聚会中,出现的并不是我们印象中伴随着网络安全人员的大型服务器、多屏工作站、为了熬夜而准备的一罐罐红牛,却只有朴实无华却内藏 “杀机” 的笔记本电脑,以及我们家里可能就有的消费级智能硬件。

保险箱一定就安全?你也太天真了吧!

今年,GeekPwn 第一次从 “一年一赛” 变成 “一年两赛”,还从我们熟悉的北京和上海转移到了赌城澳门。来到澳门的 GeekPwn,怎能没有一点博彩元素?主办方给现场所有到场观众派发了 2 个用于竞猜破解时间的虚拟筹码,也用一个与 “钱” 有关的项目吹响比赛号角。

DSC_0804

说到要在银行之外的地方保管大额现金,相信大多数人都会想到买一个坚固可靠的保险箱,更有甚者可能会考虑需要与智能手机连接的 “智能保险箱”。而概念总是美好的,来自广州的雨袭团信息安全团队负责人” 黑客叔叔 p0tt1″ 想用实际行动告诉我们——智能保险箱还是太嫩了。

不到 1 分钟的时间,” 黑客叔叔 p0tt1″ 就破解掉一台通过 Wi-Fi 与手机相连的明得云智能保险箱。攻击者只要等待保险箱主人乖乖地开启一次保险箱,就能在自己手机上获得这个保险箱的相关数据,并绕过加密算法控制箱子开启。

DSC_0757

“ 黑客叔叔 p0tt1″ 本名姚威,或许是业内少有的专注研究智能保险箱的安全技术人士。恰恰是 “保险” 俩字,让保险箱成为了姚威的猎物:

别的产品不是安全产品,只是一个产品,所以并没有考虑到安全措施。而保险箱是典型的安全产品,它的安全系数可能会高点,所以就想挑战一下。

然而保险箱辜负了姚威和其他团队成员的期望。他们在比赛前半个月买了这次登场的 Wi-Fi 智能保险箱,以及一台蓝牙保险箱,并依次完成破解。

除了雨袭团这种在比赛上初露头角的技术团队外,腾讯电脑管家网络攻防小组这种大咖级选手也出现在这一届 GeekPwn。在一群天天与各种文档和笔记本电脑打交道的媒体记者面前,他们用 PDF 文档在局域网环境内破解了 Surface Pro 4,通过监控电脑实时窃取 Surface Pro 4 的摄像头画面,而被攻击者对此毫不知情。

DSC_0783

好吧,如果你不是 Surface Pro 4,甚至不是 Windows 用户,也不会用智能保险箱存钱,那接下来这个破解项目肯定会跟你的日常生活扯上关系。

曾经接受过爱范儿采访的长亭科技在这次 GeekPwn 上向 Wi-Fi 全面开炮,中招的厂商包括:

  1. 思科
  2. 小米
  3. 华为荣耀
  4. TP-Link
  5. NetGear
  6. 360
  7. 华硕
  8. 极路由
  9. 小蚁(摄像头)
  10. 极路由
  11. D-Link
  12. 阿里路由

DSC_0810

长亭科技的比赛团队成功通过被植入恶意木马的 APK 远程控制一台无辜的 Android 手机,售价近 300 元的思科 CVR100W 路由器就是为 “劫持” 牵线搭桥的罪魁祸首。而在其他品牌的路由器上,这个去年获得了真格基金 600 万元天使投资的团队都只花了 1 分钟就完成破解。

虽然我们经常在新闻中看见黑客通过公共 Wi-Fi 盗取手机机密信息的新闻,但第一次这样近距离地观看演示,还是很直观地感受到了乱连 Wi-Fi 的风险。不过不轻易连接公共 Wi-Fi 就可以消除一切危机了吗?

加州大学河滨分校在读博士生曹跃带来的 TCP 远程劫持项目再一次刷新了我们的认知上限。在这个项目中,被劫持的用户并没有在手机上做任何高危操。无论你懂不懂技术,曹跃这个项目的实现原理都值得见识:

攻击者在获知世界任意一地方受害者的 IP 地址后,即可能远程劫持其通讯。通过实验,受害者的电脑显示屏上浏览的新闻网页在受到劫持后弹跳出了一个虚假的登录页面。按提示输入账号及密码之后,相同的内容便出现在了攻击者曹跃的电脑上。该技术意味着互联网上几乎所有的安卓和 Linux 系统,都可以在任意时间、任意位置被攻击,被劫持通讯。

DSC_0791

熟悉计算机的各位应该都知道,TCP/IP 协议堪称是互联网最重要的的 “基础设施”,想要劫持它并非易事,世界上掌握这种技巧的人寥寥可数,其中一名就是曾经被誉为 “世界头号黑客” 的 Kevin Mitnick。GeekPwn 的创始人王琦也给予了曹跃非常高的评价:

今年的话,TCP 的项目我觉得是脑洞大开的,因为大家都认为已经过去这么多年了,应该不会存在问题,也没有人证明过它有问题,质疑过它,但他们居然去质疑它,并且在他们的实验环境下,甚至在今天早上他们还成功了。

论产品阵容,这一次的 GeekPwn 并不算太吸引人,路由器、智能保险箱、Surface Pro 都是我们日常生活中比较容易接触到的联网设备,不过恰恰是这些设备较高的普及度,让昨天这场 GeekPwn 有了特别的意义。

网络安全问题原来就埋伏在我们的身边,那些看起来坚固无比、安全可靠的智能设备在手握强大技术实力的极客面前简直是不堪一击。

安全是相对的,漏洞的存在是安全的保证

对 GeekPwn 这种极客大赛不太了解的读者可能会奇怪,为什么小米、华为、腾讯等互联网巨头都那么愿意在比赛中看见程序员 “黑” 掉自己家的设备,甚至为此支付金额不小的一笔报酬?

事实上,不仅是小米华为这些受邀来到现场的厂商会与选手对接,所有破解成功的选手都需要在比赛结束后及时与对应的厂商取得联系,完整报告产品漏洞的技术细节。这不仅是比赛的要求,更是一切作风正派的白帽黑客应有的职业素养。

DSC_0776

网络安全事故中的恶意攻击,往往只会利用隐蔽的,没有被厂商发现公开的漏洞,然而这些漏洞需要安全技术人员寻找。这是一个争分夺秒的过程,如果漏洞被恶意黑客发现了,那他们就会以此来要挟厂商,或者直接发起攻击,从中获利。相反,若漏洞被白帽黑客发现了,他们则会和厂商一起封堵漏洞,杜绝危机的蔓延。

相比起受到恶意攻击而导致的损失,资助 GeekPwn 这样的网络安全赛事并给成绩优异的团队提供奖励,显然是性价比更高的行为,还能够鼓励更多人才参与到安全技术的研究中。

鉴于这次 GeekPwn 中出现了不少以路由器为目标的破解项目,王琦特意向现场观众解释,这些团队选择路由器并不是因为路由器本身不安全,而是因为路由器是市面上所有智能家居能够与用户连通的关键环节,路由器漏洞带来的危险显然比破解单个智能家居硬件更大。

DSC_0732

(GeekPwn 创始人王琦)

目前还不存在完全没有漏洞的数码产品、通讯产品,王琦甚至表示所有的智能家居硬件都不堪一击。只要漏洞仍然存在,那就要有人负责挖掘和处理。参加 GeekPwn 的那些年轻团队就是能够承担起这一重任的人。

所有网络安全问题的症结,归根结底还是人自己

忠言逆耳利于行,良药苦口利于病。

GeekPwn 各位选手都饱含着热情和信心来参赛,希望自己发现的漏洞可以让各种基于互联网的产品变得更加安全可靠。然而网络安全的现状并非那么理想,爱范儿(微信号:ifanr)在活动现场也挖掘到一些非常有价值的负能量。

网络安全问题的研究注定只属于少部分技术大牛的专利,但几乎所有网民都有必要了解一些网络安全的基本知识。在与爱范儿(微信号:ifanr)谈论网络安全知识的普及时,王琦表现出了一丝无奈:

我们从工作的第一天开始就意识到安全工作需要普及,普及到最后,结果是连自己都救不了。我工作十年回到家跟我妈、跟我亲戚说我做安全,他们说那就是防病毒,我做了那么多年我的家人也不知道我做什么,普及工作真的很难做。

作为长期奋战在一线的安全专家,王琦的感叹不难被理解。不像交通事故或者生理病痛,网络安全事故造成的损失是一般人无法直接察觉的,况且真正受到黑客入侵而损失财产、个人机密信息的人是少数。没有直观受害体验也就无法唤起人们对网络安全的重视。

DSC_0802

GeekPwn 的目的是鼓励用技术做好事的 “白帽黑客” 不断挖掘科技产品和程序的漏洞,和厂商一起联合修复,也承载了王琦推动网络安全进步的理想,毕竟在难以让人们真正重视安全问题的时候,技术人员只能尽可能地扮演警察的角色,让不法分子没有可乘之机。

那么这些心怀大志的年轻人目前又是怎样的处境呢?GeekPwn 现场一位从事网络安全工作多年的业内人士向爱范儿坦言,称他们(包括自己所在的公司)并没有得到应有的重视。

相较光明正大帮助厂商寻找 Bug 的白帽黑客(王琦更愿意称之为极客),还有一群从事黑产(黑客圈子里的地下产业)的黑客,他们没有把技术用在正道上,却能够因此获得诱人的收入。这位业内人士认为这些人愿意从事黑产的原因就是收入,更直白地说,这些人都是 “被逼的”。

DSC_0796

受雇于腾讯的邓欣也稍微吐槽了一下待遇问题,他是网络攻防小组参赛团队的负责人。邓欣认为网络安全行业的人整体的收入水平 “还可以再高一些”,有一些技术风险是可以通过更高的报酬或技术投入来规避的。

快播 CEO 王欣曾经说过:

技术本身并不可耻。

同样的道理在网络安全上一样适用。

网络安全技术不分黑白,但人心却有向背。白帽黑客和黑产黑客的最大区别在于两者干事情的动机不一样,前者偏向爱好,后者偏向经济利益。然而这两个对立的群体却拥有不相上下的技术实力,若利益差距悬殊,而一些人又愿意承担法律风险的话,白帽黑客和黑产的分隔线也就不再清晰有效。在互联网产品继续呈爆发式增长的中国,再怎么在网络安全技术人员身上投资也不为过。

同样的技术在不同人手上会有截然不同的社会影响,消费者、用户对网络安全问题的重视也决定着 “黑产” 能否得逞,雇用技术人员的企业究竟有多愿意在安全技术上投入资金,同样会改变网络安全行业的格局。

网络安全问题,说到底还是以人为中心的资本和技术竞争。

DSC_0830

用技术阐释 “友谊第一,比赛第二”

与其说 GeekPwn 是一场比赛,倒不如把它看作是各个网络安全技术团队激烈交流的平台,这里没有冗长的会议流程,没有严苛复杂的比赛规则,只有脑洞大开的破解思路,有不拘一格降人才的副总裁级嘉宾、评委,还有一群初出茅庐心存热爱的年轻程序员,比如两名成功用手机劫持无人机的高二学生。

虽然比赛的氛围是活跃的,但各个参赛选手拿出来的代码和破解方案都足以唤起厂商对漏洞的注意,让 GeekPwn 在和谐有趣之余不失专业性。

DSC_0841

下一次当你享受着通过手机遥控空调开关,在外办公还能看见自家猫咪是否又在捣乱时,不要忘记了有这样一群被爱好和理想驱动的年轻人,正在努力让原本漏洞百出的产品在一次又一次的升级后变得坚不可摧,也帮助你更放心地享受技术给生活带来的改变。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

关注无人机、汽车,探讨商业模式和科技产品与社会的结合。工作邮箱:[email protected]

本篇来自栏目

解锁订阅模式,获得更多专属优质内容