5月12日,澳门,知名安全团队KEEN主办的黑客大赛GeekPwn(极棒大赛)正在进行,这是黑客界的“星光大道”。穿梭往来的游客们一定不会想到,身边匆匆走过的T恤牛仔裤男子,完全有能力通过技术手段完成电影中入侵系统的桥段,迅速破解系统密码,甚至劫持几台机器,只要这些机器都接入在互联网环境下。
可惜,赌场对于他们中的绝大多数人都毫无吸引力,他们寻求的刺激,并不是运气带来的财富,而是依靠严密的逻辑和计算能力,用一行行枯燥至极的代码,换取而来的攻防刺激,直至屏幕上出现“Pwned”。Pwned这个单词翻译成中文,一般指“攻破设备或系统”。每当它出现在屏幕上,一般都预示着丰厚的奖金和技术上的成就。
1、大牛蛙抛出的问题
“你们是谁,你们黑什么,你们为什么要黑?”
可大牛蛙却对这些刺激感到了厌倦,“我就是稍微有点厌倦了,所以我现在做公司了。”
大牛蛙本名王琦,4年前,他从微软出走创立KEEN团队,这个团队曾在全世界最著名、奖金最丰厚的黑客大赛Pwn2Own上连续三年获得五个冠军。
不过,在极棒大赛的第三个年头,他少了点兴奋,整个人也变得更加“深沉了”。
“能黑的都黑完了,还有什么看头呢?”王琦说。在前两届比赛中,涌现出了100多个选手,这些黑客们已经把能玩的都玩了。他们破解过特斯拉,“劫持”过无人机,甚至为了让比赛更酷一点,他们还想出过选手上厕所需要破解密码的招数。不少选手通过参赛,赢得了丰厚的奖金,也在行业中崭露头角。
这一次,他准备把黑客的终极哲学问题抛给参赛选手们。“你们是谁,你们黑什么,你们为什么要黑?”他当然清楚地知道自己设置比赛的初衷,每每问起他,回答都是一致的“给他们增加点收入”。
黑客缺钱吗?恐怕要看黑客选择了哪条道路。腾讯安全平台部总经理杨勇表示:“当你进入这个行业,第一就是诱惑很多,很容易走偏门,因为挣钱也快;当你炫技时很容易得到别人的瞩目,有些时候你就沉迷在里面了。”可更多的人选择“不作恶”,所以比赛是增加收入的不错选择。例如今年的比赛,总奖金100万,最大的赢家团队就拿走了42万元总奖金,还有数个10万以上的单项奖金。与在一些安全平台上提交一个漏洞获得的奖金不过几十几百元来比,这笔奖金绝对算得上是巨额收入了。
2、“白帽”与“黑帽”的分界岭
比天才更可贵的,是做一个 “好人”
“并不是说白帽黑客就有多高尚,只是我们不愿意干坏事。” 王琦承认,心里“白帽”与“黑帽”的分界岭,并非只是正义感和道德感。“他只要用他发现的安全成果去帮助厂商,帮助我们消灭问题、解决问题,我们都称之为‘白帽’。如果说他拿的东西我们都不知道,可能这会儿他正在做坏事,那就是‘黑帽’。”
王琦一直在寻找天才,他希望能让那些现在还默默无闻的选手通过比赛展现出才华,他希望能通过比赛激发出选手的创新思维,给厂商带来安全提示。但比天才更可贵的,是一个 “好人”。对黑客而言,那就是用一顶白帽以示区分,能在光明和黑暗中,小心地坚守着底线。
既然这样,为什么要黑?只有两个字,就是“热爱”。所以,他们搭台,请选手来唱戏。即使兴奋感少了一些,王琦和他的团队依旧在鼓励选手们打开脑洞,突破创新的限制。也正因为此,在今年的极棒比赛上,我们看到了一秒破解微软Surface Pro4,将智能保险箱彻底玩坏变成闹钟,一口气攻破十大知名品牌路由器这些全新的“刺激”。在这些漂亮的炫技背后,我们也终于近距离接触了这群掌握着黑客的力量,却不愿利用技术“去砸别人家玻璃”的人。
3、脑洞大开的TCP项目
古董级别的互联网基础协议,被挖掘出如此重量级的漏洞
“今年的TCP项目我觉得是脑洞比较大开的,因为大家都认为已经过去这么多年了,应该不会存在问题,也没有人证明过它有问题,质疑过它。但他们居然去质疑它,并且在他们的实验环境下,甚至在今天早上他们还成功。”王琦口中的TCP项目指的是“远程任意TCP劫持连接技术。”
外行看热闹,内行看门道。早在1990年代互联网发展早期,被称为世界头号黑客的凯文·米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”并一举成名。而如今,TCP作为已经不断完善的古董级别的互联网基础协议,从中挖掘出如此重量级的漏洞,无疑对世界的信息安全研究都有着重大的参考意义。而这项技术的展示者,是来自美国加州大学的博士生曹跃。
曹跃在现场演示的“魔术”无疑是杀伤力极大的——攻击者在获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。虽然由于现场所处网络环境的限制问题演示过程一波三折,但最终受害者的电脑显示屏上浏览的新闻网页在受到劫持后弹出了一个虚假的登录页面。按提示输入账号及密码之后,相同的内容便出现在了攻击者曹跃的电脑上。该技术意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。与木马、钓鱼、欺诈不同的是,受害者没有犯任何错误——就无辜地沦为了攻击者的羔羊。
这样的演示让业内人士兴奋不已。TCP协议被称之为当今互联网的基石,而TCP连接的不可预测性更可称之为互联网的安全基石之一。曹跃团队展示的“魔术”正是打破了TCP连接的不可预测性神话。
“GeekPwn(极棒)是非常年轻有朝气的平台,在华人圈里名望很高,并且和我们的极客价值观非常吻合。”据曹跃介绍,这项研究成果来自加州大学Riverside分校的信息安全研究团队,指导老师钱志云是现代TCP安全方面的专家,而这个漏洞,是他在飞机上审阅Linux内核代码时挖到的。
