8月初,世界黑客大会DEFCON将在美国拉斯维加斯举行,这是世界上规模最大、历史最悠久的年度黑客会议,全球顶尖白帽黑客将聚集DEFCON,交流领先的黑客攻防技术。一同参与的还包括美国国防部、联邦调查局、国家安全局等政府机构官员。一支专门从事硬件和无线电安全研究的中国团队360UnicornTeam的3个议题同时入选了DEFCON演讲议题,创造了中国安全团队的历史。
近日《博客天下》杂志跟踪采访了这支将集体登上DEFCON讲台的中国安全研究团队,以下内容和图片节选自《博客天下》封面文章《中国黑客进阶之路》。
一群被称为白帽子的黑客
黑客鼻祖——凯文·米特尼克( Kevin David Mitnick)在他的著作《欺骗的艺术》中将他入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”。这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业、被执法机关通缉的骇客,还是以网络安全为职业的安全黑客。
就像西方魔法系小说里的魔法师有白袍、黑袍和灰袍之分一样,黑客也分为3种—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是两种对立的角色,一守一攻,分别对应着守护网络安全的英雄和以破坏、牟利为主的技术恶棍;灰帽子处于二者之间,富有攻击性,但一般不搞破坏。
白帽子崇尚技术含量更高的漏洞挖掘和安全防护。在拥有7000员工、以安全防护为核心业务的奇虎360公司,白帽子代表了整个公司的竞争力。他们组成了 360VulcanTeam (伏尔甘)、 360UnicornTeam (独角兽)和 360ADLab (攻防实验室),分别从事漏洞挖掘分析、无线电及硬件、网络攻防3个不同的研究方向。
凭借在无线安全领域的突破,来自 360UnicornTeam 的杨卿、黄琳、郑玉伟、单好奇刚刚拿到世界安全大会“Defcon”的入场券—1995年出生的单好奇是登上Defcon讲台最年轻的白帽子。顺利的话,他们将在今年8月飞赴美国拉斯维加斯,就 GPS 信号伪造方面、飞蜂窝流量劫持及Zigbee智能家居的安全议题发表演讲。
为了进一步推动国内对智能设备和智能系统安全的重视,6月10日,由360主办的一场名为“HackPwn”的安全极客大会已拉开帷幕。截至8月21日,360向所有白帽黑客悬赏360万元征集市场上流行的智能设备和智能系统的安全漏洞,包括比亚迪、特斯拉、谷歌眼镜、小米手环、 Xbox One 在内的多个产品都是赛题。
他们希望通过这一活动,倒逼厂商提高产品的安全层级,最终使用户受惠。对大部分深耕网络而不彰的白帽子而言,这会是他们职业生涯难得的一次试身,也是一场嘉年华。
一群致力于“破解”的极客
5月13日晚上7点,宝蓝色的比亚迪智能汽车“秦”安静地停在360大厦的地下车库3层。弯腰进入汽车方向盘下方的李均,费力地将几根一头连接着一个黑色协议转换器的铜制导线和方向盘下的数据线拧合在一起。
然后,他在电脑上打开了一个软件,这时这辆智能汽车的12寸仪表盘开始不断显示红色报警信号:“系统异常,请检查档位系统”、“系统异常请检查刹车系统”、“系统异常请检查转向系统”……
事实上,这些故障都不是真实存在的,李均用协议转换器往汽车内部网络上发送的虚假数据欺骗了汽车自带的故障诊断系统。
因为驾驶舱的车门处于开放状态,汽车不断发出“嘀嘀”的关门提示音。李均不耐烦地拾起一把螺丝刀跳下车,弯腰朝车门的锁扣位置轻挑一下,整个车库瞬间安静下来。
高中辍学当了几年修车工的李均对汽车内部构造极其了解,他像一个魔术师一样,只用一个小动作就可以让汽车系统误认为车门已经关闭。
李均告诉记者,通过对协议转换器在汽车内部网络上抓取的数据进行分析,可以知道哪些数据是向汽车发出转向、加速、刹车等指令的。简单说,李均是在通过扮演黑客入侵的方式来测试这台汽车的安全性能。
以往黑客技术多在虚拟的信息世界中施展,但随着智能硬件和物联网成为科技发展的一种新趋势,黑客的控制力也渗透到了这一领域。
智能汽车因为关系到交通出行,其内部网络系统一旦被别有用心的黑客侵入利用将直接威胁到人的生命安全,因此也是白帽子的重点防护对象。
一个月后,李均所在团队的攻击实验取得了初步成果,他们渗透进了这辆车的 GPS 系统。这意味着他们可以任意修改这辆车的 GPS 地理位置。团队成员杨卿告诉我:“这个攻击方法如果被黑客利用,理论上说,他可以将你的车引到悬崖边。”
攻防实验室的林伟,正试图通过入侵这辆车的控制网络来了解车和总部服务器之间的通信协议。“如果能进一步入侵到智能汽车总部的云端,就可以给所有智能汽车下发指令,让这些跑在路上的车失控。”林伟向我描述一种可能会发生的黑客入侵行为。
这样的破解实验对他们而言并不陌生。去年这个时间,林伟和他的同事刚刚破解了特斯拉 Model S ,利用发现的漏洞,这些白帽黑客可以不用钥匙将车开走。他们将漏洞提交给特斯拉公司后,收获了特斯拉公司赠予的纪念奖牌。
在黑客的世界里,控制是一个常见词汇,智能汽车不过是最为普通的一个施加对象。对控制度的把握,是衡量一个人技术强弱的标准,也是最初指引他们走上黑客道路的内在动力。
在 360UnicornTeam 工作的单好奇眼中,了解一个人要比控制一个系统难得多,尤其是在面对女孩的时候。“这个变量真的是不可控的,还老是变,同样的输入会有不同的输出。但电脑不一样,只要条件不变,同样的输入就会有同样的输出。”
对他而言,女孩的心思比世界上任何一个系统都要复杂,“如果说她生气了,你真的不知道她为什么会生气,如果说电脑出毛病了,你只要往下查,肯定能知道它为什么出毛病。”
单好奇和女朋友在豆瓣上认识。为了显示诚意,他把自己的工资卡交给女朋友保管,还向她出让了对于黑客而言最重要的控制权:写了一个木马程序,放在自己电脑上,控制端在女孩那里。对方只要登录进去,随时可以看到单好奇在做什么。
类似的远程控制程序是很多黑客的常用武器之一,恋爱中的单好奇为了制造浪漫,把手中的武器对准了自己。
1995年出生的单好奇是无线电及硬件实验室的一名白帽黑客,他将在今年8月跟随团队飞赴美国拉斯维加斯在黑客大会(Defcon)上演讲。
