你以为自己看到的世界,是真实的样子吗?
在九十年代香港的赌片中,赌王们使出时下最先进的科技,让对家手中的牌在自己的眼镜中一目了然。除了周星驰,还没有人能从这样的“老千”中逃脱。
如今我们每个人面对互联网和智能世界,恰似懵懂无知的赌客。你用指纹解锁手机,你用密码登录家庭摄像头,你以为自己可以掌控局势。殊不知,在黑客眼里,你手中的牌早就一目了然。你我一样的普通人,已经被卷入了一场没有胜算的战争。
正义的黑客聚集在一起,用匪夷所思的方法破解你日常依赖的智能产品和网络服务,把你从安全的幻觉中猛然唤醒,正是极棒黑客大赛(GeekPwn)所要做的。
黑客们在做什么?
黑客真的曾帮助过你我吗?这是很多人的疑问。
我们来认识一下如下这几位黑客:
这个蓬头垢面的家伙手里拿着一个名为蓝盒子的东西。这个不起眼的东西可以轻易黑掉美国的电话,不花一个子儿给全世界任何一个人打电话。在那个著名的车库里,他和乔布斯拨通了罗马教皇的电话,“哈喽啊,我是美国国务卿基辛格。”对方云里雾里地和他们聊了半天才满腹狐疑地挂断电话。
无论是苹果公司的第一批主板“Apple 一号”,还是整机“Apple 二号”,全要归功于他的天才设计。没有这个宅男,乔布斯吹出去的牛X就永远没人买单。他就是美国科技史上一位奇葩的黑客,和乔布斯联手创建苹果公司的沃兹尼亚克。
【苹果公司联合创始人:沃兹尼亚克】
一位科班毕业的的妇科大夫,却醉心于操作系统的安全研究。很多年,他作为绿盟的安全研究员,默默无闻地研究枯燥的底层代码逻辑。
然而自从 2014 开始,他一鸣惊人。他发现了两个重大的 Windows 漏洞缓解措施绕过方法,用医学打比方的话,这相当于发现了可以直接绕过人体免疫系统的“超级病毒”。如果有人掌握了这种方法,将使全世界的 Windows 系统陷入极其危险的境地。
他并没有用这套漏洞进攻任何一台电脑,而是把这些致命的缺陷提交给微软,从而获得了微软奖励计划的十万美金。要知道,十万美金虽多,相比这些漏洞可能在黑产中产生的经济利益,实在是九牛一毛。
他就是腾讯玄武实验室掌门人,人称“TK教主”的于旸(TombKeeper)。
【TK教主:于旸】
一个十七岁的男孩,在自家的书房里,独立搞出了彼时刚刚问世的 iPhone 的越狱程序。他的破解方法,在 ebay 上被炒到了惊人的一亿美金。
两年后,他成功破解了刚刚推出了 iPhone3Gs 的系统,又过了一年,他成功破解了苹果历史上最经典的 iPhone4 携带的最新系统。
在同一年,他只用了五周的时间,破解了问世三年来无人能破的 PS3 游戏机,而被索尼一怒告上了法庭。
然而,在破解了世界上所有顶尖系统之后,他决定为世界做一些什么。最近,他把目光转向了自动驾驶系统,并且出人意料地宣布,在今年年底就可以发售自己独立研究的超低价(999美元)自动驾驶硬件。
他就是“天才小子”,无数黑客们的精神领袖 Geohot。
【Geohot】
像这样的黑客,被称为“白帽黑客”,他们喜欢破解,却尊重良知和底线;他们喜欢用智商和这个世界开玩笑,却更在乎让这个世界变得更好。所有在看这篇文章的童鞋,可能未必认识以上三位黑客,但是相信你一定体会过苹果的精美,感受过 Windows 系统的便捷,畅想过自动驾驶的快感。
白帽黑客们,用你难以直接感知的方法,影响着你的生活。
走散的黑客
这些白帽黑客,理应获得荣誉。但是,之前提到的三位黑客,某种程度上来说是幸运儿。由于人们的偏见,和人们对于信息安全的漠视,使得大多数白帽黑客在过去的岁月里无法获得应有的待遇。
用极棒掌门人王琦的话来说,很多中国黑客都悲剧地“死于丈母娘”。
在你刚刚热爱技术的时候,你邋里邋遢,不仅不修边幅而且赚不来钱,说话不漂亮,没有任何的荣誉和回报。就算好不容易找到了喜欢的姑娘,也会被丈母娘的“房”和“车”逼死。
作为一个老黑客,王琦经历了黑客们最为暗淡的岁月。
【GeekPwn(极棒)创始人王琦】
1998年,中国有一位天才黑客,他曾经黑掉了摩托罗拉的大哥大。这在当时的世界范围内都算是创举,但是他的成果无人问津,从那之后,再也没有人能找到他。
那时还有一位黑客,在上海证券公司工作。他在 CIH 病毒爆发的第二天,就完整地逆向出了病毒的代码。不仅如此,当时的他以一己之力,可以把 Windows 系统全部逆向出来。然而这个人,仍然在证券公司上班。
回忆起这些“走散的”黑客,王琦不无伤感。他告诉雷锋网(公众号:雷锋网),这些走散的黑客,在美国固然也有,但在中国更多。
当时我就产生了不可遏制的激动想法:是谁给了你们这样的评判标准,用这么多条条框框来评价我们?于是我想建立一片土壤,寻找二十年前走散的那些人。
这就是王琦建立极棒(GeekPwn)黑客大赛的初衷。“丈母娘看不到女婿的光荣,就用电视播出来让她看到!”他说。
黑客们在极棒玩什么?
从某种程度上说,极棒更像一场破解秀。如果说这是黑客们为了给电视机前的丈母娘一记响亮的耳光也未尝不可。但如前文所述,白帽黑客们更愿意用自己掌握的知识,唤醒大多数麻木的普通人,告诉他们应该怎样珍视自己的隐私和安全。
【在 2014 年第一届 GeekPwn(极棒)上,黑客们破解的所有硬件一览/图片来自 GeekPwn 官网】
所以,极棒从2014年开始,就瞄准了普通人最易感知的智能硬件。路由器、智能摄像头、手机、智能门锁、WiFi 插座、只能保险箱、无人机 等等都成为了黑客们破解的对象。
例如:
长亭科技的童鞋们,曾经在现场破解十几款智能摄像头,让所有的摄像头随着自己的控制左右摇摆,传回监控画面。后来他们又卷土重来,一口气攻破了市面上常见的十几种路由器,进而控制连接到路由器的所有设备。
凌晨网络科技的黑客们,把一台“防黑客”的保险箱变成了手中的玩物,不仅可以随时取得密码开启舱门,还把保险箱改成了闹钟,让警报声成为叫你起床的利器。
腾讯电脑管家的黑客们,通过向一台 Surface 发送一个 PDF 文档,就可以完全取得对方电脑的控制权。
简单说来,几乎任何一样能联网的设备,交到极棒舞台上的黑客手里都可以被他们成功“玩坏”。这表明,你买回家的几乎所有智能设备,都不可以无条件信任。
这几年,能黑的都黑完了。
王琦说。
今年极棒“黑”什么?
既然能想到的硬件几乎都黑完了,那么今年的 GeekPwn 黑客们岂不是黔驴技穷了?作为黑客,显然不会放过讨丈母娘欢心的绝佳机会,拼死也要玩出新的花式。
组委会已经先期向外界透露了一些劲爆的破解项目:
黑掉你的指纹:
你为什么敢用自己唯一的指纹作为密码?因为你相信手机芯片厂商会拼尽最高的技术保卫你的指纹。然而,这个被用在绝大多数手机中的“TrustZone”技术,将会在黑客手中失守。来自美国的 Shellphish 团队会现场演示“强攻”一台设置了指纹的手机,然后拿到机主的所有隐私信息。
远程控制轮椅:
出于安全原因,电动轮椅厂商普遍不允许用户远程控制。但是来自美国的大学生 Stephen Chavez将在现场演示如何利用树莓派对轮椅进行远程控制。然而这还不够,他同样可以用电脑、笔记本甚至 XBOX 游戏机远程遥控轮椅。
机器人“特洛伊”谍战:
这是一场机器人的竞赛,黑客队伍们把自己研发的机器人伪装成包裹邮寄到目标办公室里。在“夜深人静”的时候,机器人会如特洛伊木马一样从内部拆开包裹走出来。到电脑旁边开机、插U盘最终完成窃取数据的人物。
值得一提的是,之前提到了三位著名黑客中的两位:GeoHot 和 TK 教主,也会以演讲者和评委的身份来到极棒。
黑客的《呐喊》
从极棒的盛大来看, 王琦“寻找二十年前走散的那些人”的梦想正在实现中。
中国黑客们,经过了二十多年的长跑,从踽踽独行到集结成军。在漫长的艰难岁月固然有人离开,但幸运的是,有更多的人选择加入。
就在一天前,某黑帽黑客组织对美国互联网发起了强烈的攻击,使得整个美国东西海岸主要城市断网数小时。而他们用来攻击的武器,正是散布在全球无数家庭中的智能硬件。
安全已经不是少数黑客和专家的事,而是所有的硬件厂商、所有普通人应该关心的。
所以黑客聚会,和你究竟有什么关系呢?
《呐喊》自序中的一段话犹言在耳:
假如一间铁屋子,是绝无窗户而万难破毁的,里面有许多熟睡的人们,不久都要闷死了,然而是从昏睡入死灭,并不感到就死的悲哀。现在你大嚷起来,惊起了较为清醒的几个人,使这不幸的少数者来受无可挽救的临终的苦楚,你倒以为对得起他们么?
然而几个人既然起来,你不能说决没有毁坏这铁屋的希望。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/82146.html