8月初,世界黑客大會DEFCON將在美國拉斯維加斯舉行,這是世界上規(guī)模最大、歷史最悠久的年度黑客會議,全球頂尖白帽黑客將聚集DEFCON,交流領先的黑客攻防技術。一同參與的還包括美國國防部、聯(lián)邦調(diào)查局、國家安全局等政府機構官員。一支專門從事硬件和無線電安全研究的中國團隊360UnicornTeam的3個議題同時入選了DEFCON演講議題,創(chuàng)造了中國安全團隊的歷史。
近日《博客天下》雜志跟蹤采訪了這支將集體登上DEFCON講臺的中國安全研究團隊,以下內(nèi)容和圖片節(jié)選自《博客天下》封面文章《中國黑客進階之路》。
一群被稱為白帽子的黑客
黑客鼻祖——凱文·米特尼克( Kevin David Mitnick)在他的著作《欺騙的藝術》中將他入侵計算機系統(tǒng)的動因概括為“被好奇心驅(qū)使,被探索技術的欲望與智力挑戰(zhàn)的虛榮所駕馭”。這個原始驅(qū)動力幾乎適用于每一名黑客:無論是涉及黑色產(chǎn)業(yè)、被執(zhí)法機關通緝的駭客,還是以網(wǎng)絡安全為職業(yè)的安全黑客。
就像西方魔法系小說里的魔法師有白袍、黑袍和灰袍之分一樣,黑客也分為3種—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是兩種對立的角色,一守一攻,分別對應著守護網(wǎng)絡安全的英雄和以破壞、牟利為主的技術惡棍;灰帽子處于二者之間,富有攻擊性,但一般不搞破壞。
白帽子崇尚技術含量更高的漏洞挖掘和安全防護。在擁有7000員工、以安全防護為核心業(yè)務的奇虎360公司,白帽子代表了整個公司的競爭力。他們組成了 360VulcanTeam (伏爾甘)、 360UnicornTeam (獨角獸)和 360ADLab (攻防實驗室),分別從事漏洞挖掘分析、無線電及硬件、網(wǎng)絡攻防3個不同的研究方向。
憑借在無線安全領域的突破,來自 360UnicornTeam 的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會“Defcon”的入場券—1995年出生的單好奇是登上Defcon講臺最年輕的白帽子。順利的話,他們將在今年8月飛赴美國拉斯維加斯,就 GPS 信號偽造方面、飛蜂窩流量劫持及Zigbee智能家居的安全議題發(fā)表演講。
為了進一步推動國內(nèi)對智能設備和智能系統(tǒng)安全的重視,6月10日,由360主辦的一場名為“HackPwn”的安全極客大會已拉開帷幕。截至8月21日,360向所有白帽黑客懸賞360萬元征集市場上流行的智能設備和智能系統(tǒng)的安全漏洞,包括比亞迪、特斯拉、谷歌眼鏡、小米手環(huán)、 Xbox One 在內(nèi)的多個產(chǎn)品都是賽題。
他們希望通過這一活動,倒逼廠商提高產(chǎn)品的安全層級,最終使用戶受惠。對大部分深耕網(wǎng)絡而不彰的白帽子而言,這會是他們職業(yè)生涯難得的一次試身,也是一場嘉年華。
一群致力于“破解”的極客
5月13日晚上7點,寶藍色的比亞迪智能汽車“秦”安靜地停在360大廈的地下車庫3層。彎腰進入汽車方向盤下方的李均,費力地將幾根一頭連接著一個黑色協(xié)議轉(zhuǎn)換器的銅制導線和方向盤下的數(shù)據(jù)線擰合在一起。
然后,他在電腦上打開了一個軟件,這時這輛智能汽車的12寸儀表盤開始不斷顯示紅色報警信號:“系統(tǒng)異常,請檢查檔位系統(tǒng)”、“系統(tǒng)異常請檢查剎車系統(tǒng)”、“系統(tǒng)異常請檢查轉(zhuǎn)向系統(tǒng)”……
事實上,這些故障都不是真實存在的,李均用協(xié)議轉(zhuǎn)換器往汽車內(nèi)部網(wǎng)絡上發(fā)送的虛假數(shù)據(jù)欺騙了汽車自帶的故障診斷系統(tǒng)。
因為駕駛艙的車門處于開放狀態(tài),汽車不斷發(fā)出“嘀嘀”的關門提示音。李均不耐煩地拾起一把螺絲刀跳下車,彎腰朝車門的鎖扣位置輕挑一下,整個車庫瞬間安靜下來。
高中輟學當了幾年修車工的李均對汽車內(nèi)部構造極其了解,他像一個魔術師一樣,只用一個小動作就可以讓汽車系統(tǒng)誤認為車門已經(jīng)關閉。
李均告訴記者,通過對協(xié)議轉(zhuǎn)換器在汽車內(nèi)部網(wǎng)絡上抓取的數(shù)據(jù)進行分析,可以知道哪些數(shù)據(jù)是向汽車發(fā)出轉(zhuǎn)向、加速、剎車等指令的。簡單說,李均是在通過扮演黑客入侵的方式來測試這臺汽車的安全性能。
以往黑客技術多在虛擬的信息世界中施展,但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢,黑客的控制力也滲透到了這一領域。
智能汽車因為關系到交通出行,其內(nèi)部網(wǎng)絡系統(tǒng)一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全,因此也是白帽子的重點防護對象。
一個月后,李均所在團隊的攻擊實驗取得了初步成果,他們滲透進了這輛車的 GPS 系統(tǒng)。這意味著他們可以任意修改這輛車的 GPS 地理位置。團隊成員楊卿告訴我:“這個攻擊方法如果被黑客利用,理論上說,他可以將你的車引到懸崖邊。”
攻防實驗室的林偉,正試圖通過入侵這輛車的控制網(wǎng)絡來了解車和總部服務器之間的通信協(xié)議。“如果能進一步入侵到智能汽車總部的云端,就可以給所有智能汽車下發(fā)指令,讓這些跑在路上的車失控。”林偉向我描述一種可能會發(fā)生的黑客入侵行為。
這樣的破解實驗對他們而言并不陌生。去年這個時間,林偉和他的同事剛剛破解了特斯拉 Model S ,利用發(fā)現(xiàn)的漏洞,這些白帽黑客可以不用鑰匙將車開走。他們將漏洞提交給特斯拉公司后,收獲了特斯拉公司贈予的紀念獎牌。
在黑客的世界里,控制是一個常見詞匯,智能汽車不過是最為普通的一個施加對象。對控制度的把握,是衡量一個人技術強弱的標準,也是最初指引他們走上黑客道路的內(nèi)在動力。
在 360UnicornTeam 工作的單好奇眼中,了解一個人要比控制一個系統(tǒng)難得多,尤其是在面對女孩的時候。“這個變量真的是不可控的,還老是變,同樣的輸入會有不同的輸出。但電腦不一樣,只要條件不變,同樣的輸入就會有同樣的輸出。”
[page]對他而言,女孩的心思比世界上任何一個系統(tǒng)都要復雜,“如果說她生氣了,你真的不知道她為什么會生氣,如果說電腦出毛病了,你只要往下查,肯定能知道它為什么出毛病。”
單好奇和女朋友在豆瓣上認識。為了顯示誠意,他把自己的工資卡交給女朋友保管,還向她出讓了對于黑客而言最重要的控制權:寫了一個木馬程序,放在自己電腦上,控制端在女孩那里。對方只要登錄進去,隨時可以看到單好奇在做什么。
類似的遠程控制程序是很多黑客的常用武器之一,戀愛中的單好奇為了制造浪漫,把手中的武器對準了自己。
1995年出生的單好奇是無線電及硬件實驗室的一名白帽黑客,他將在今年8月跟隨團隊飛赴美國拉斯維加斯在黑客大會(Defcon)上演講。
京公網(wǎng)安備 11010502049343號