攻破特斯拉,攻破大疆无人机,任何带着智能称号的产品在这些白帽子黑客的手下都不堪一击。
外界通常用黑客来称呼,但KEEN创始人王琦更希望用“安全极客”来称呼自己。
GeekPwn起始于2014年,王琦和他的KEEN团队一直希望将这项赛事打造成国内顶尖的安全赛事,甚至不惜用近百万的奖金奖励优秀团队。
过去两届,通过攻破特斯拉、大疆等明星产品让赛事名声大振的话。那么,在最新的GeekPwn大会上,路由器、windows PDF软件劫持等更加贴近用户的软硬件产品被攻破,让安全问题更贴近用户的生活工作场景。
智能成为被“黑”的对象
不久之前,美国FBI因为破解苹果手机让双方闹得不可开交,在GeekPwn上,白帽子黑客对于智能设备的挑战应该引起我们注意。
代号“黑客叔叔 p0tt1”的姚威作为第一个登场的团队,选择了保险箱作为破解的对象,在现场仅仅耗时1分多钟让一个保险箱门户大开。
“别的产品不是安全产品,只是一个产品,所以并没有考虑到安全措施。而保险箱是典型的安全产品,它的安全系数可能会高点,所以就想挑战一下,”姚威说到。
打着“智能保险”的名义,但是却在黑客面前不堪一击,似乎你该对安全重新审视了。
而另一个在互联网公司负责安全的团队,作为曾在另一项互联网黑客大赛中屡获奖团队,选择了Surface Pro 4电脑中的 PDF 文档作为突破口,通过PGF文档在局域网环境内破解了 Surface Pro 4,通过监控电脑实时窃取 Surface Pro 4 的摄像头画面,而被攻击者对此毫不知情。
团队负责人邓欣对于此次挑战有自己的看法,他解释到,安全课题关键都是在IE、safair、chrome等用户常用的产品上。
随着智能手机的普及,智能这个词语已经不仅局限在某款产品,小到智能手环大到汽车、飞机等等都带着“智能联网”的模块。
路由器、智能摄像头等等这些被冠以智能的传统设备,越来越多被用户使用,智能产品贴近用户的生活,安全问题就越容易被暴露出来。
近几届举办的GeekPwn上大量的智能硬件成为安全极客们选择攻破的对象,今年也不例外,大会举办的同时,更有大量智能硬件企业加入了KEEN建立的联盟,一个智能硬件厂商的代表称,“虽然眼睁睁自家的产品成为极客们挑战的对象,但是从长远来看,只有被找到漏洞才能更好的做好安全的保障。”
王琦也坦言,除了这些大牌厂商愿意接受挑战之外,还有更多厂商的产品正成为“危险”代名词。
互联网安全的防护者
每次大赛挑战的这批黑客们,通常有一个代名词叫“白帽子”,
与白帽子黑客相对应的就是黑客,在美剧《神盾局特工》中,女主角sky就是这么一个黑客,经常通过技术手段“黑”进各种系统,创造便利。
而通过“黑”给他们带来的“黑产”(黑客获得收入),却以用千万人民币来计算。
“黑产”让黑客产业成为科技领域一个隐形地带,而王琦们所在的白帽子黑客却站在了对立面,此次大会的参与者中有新人也有老玩家,坚持不变的就是对于“底线”的坚守。
在王琦看来,这些白帽子黑客们,都有一个共性就是“不作恶”,这既是最高标准也是底线,对于任何来说,往往最难的也是最容易被突破。
一家名叫长亭科技的比赛团队就数年如一日的坚持选择市面上推陈出新的智能硬件作为自己的挑战对象。
今年他们就成功通过被植入恶意木马的 APK 远程控制一台无辜的 Android 手机,售价近 300 元的思科 CVR100W 路由器就是为“劫持”牵线搭桥的罪魁祸首。而长亭科技攻破的目标绝不仅仅只是这一家,更有思科、小米、华为荣耀、TP-Link等数十家大名鼎鼎的厂商。
在王琦看来,长亭科技每年就像钉子户一样出现在大赛的名单中。
另一边“新兵蛋子”则是两个还在上学的中学生,通过课余时间学习代码,在现场演示了劫持大疆无人机。
随着网络信息安全成为国家的战略,越来越多的科技企业将安全作为重要的部门,参赛的不少团队都获得了投资,让这些极客们不用为吃喝发愁,当记者提问,对于黑客的“黑产”收入和白帽子黑客收入如此不平等,王琦和所有参与者的回应很明确就是“安全是责任,不羡慕”。
如何面对互联网安全?
这么多安全产品,安全技术,安全软件成为白帽子们攻击的对象,“短时间、迅速”被攻破,安全成为了伪命题。
当我们在追求智能生活的时候,如何来避免安全风险呢?
作为大赛的主办者王琦深知安全意识的普及比办大赛重要多了,他也常常为此苦恼。
甚至他身边的亲人都明白安全到底是什么,“我们从工作的第一天开始就意识到安全工作需要普及,普及到最后,结果是连自己都救不了。我工作十年回到家跟我妈、跟我亲戚说我做安全,他们说那就是防病毒,我做了那么多年我的家人也不知道我做什么,普及工作真的很难做。”
不过,既然有一大批坚持不作恶的白帽子存在,对于网络空间的,智能空间的安全总有所保障,虽然可能微乎及微,但依然需要关注。
让大家大户过瘾的并不是挑战本身,而是过去通俗意义上掌握黑客技术很多必须拥有相关计算机专业的背景,但是网络的普及让掌握技术的门槛降低,中学生可以通过网络获得知识挑战成功,而普通老百姓可以通过网络了解信息,同时,越来越多的上网,对于安全知识的淡薄,或许就埋下了隐患。
