作者|鹿堯
編輯|桑明強
很難想像,極客這樣的一個小眾圈子,已經逐漸步入大眾的視野,並試圖顛覆人們以往對它的認知。
一切還要從一個比賽說起。2014年,業內人稱「大牛蛙」的王琦把來自五湖四海的技術大咖召集在一起,為他們提供展示的舞台和燈光。彼時極客們還只是沉浸在自己的小圈子裡,外面的人對他們不認同、不理解,甚至還會因「黑客」的身份存在偏見。
這個舞台,叫做GeekPwn。
GeekPwn創辦之初的理由很樸素:證明極客的價值。極客們日日夜夜鑽研技術、挖掘漏洞,他們的存在和價值不應該被忽視,更不應該被否定。「希望這個行業研究安全的人好起來,這個行業才能好起來,漏洞才能少起來,人們的生活才能更安全起來。」
GeekPwn第一屆的時候,只有來自圈內的100左右的人觀看;到了今年,觀看人數已經超過了260萬。儘管這個數字跟劉潤同天的演講《進化的力量》相比,仍顯得微不足道,但對於極棒乃至整個極客群體來說,卻是一個了不起的跨越。
GeekPwn 2022 極客集結
縱觀9年,GeekPwn已經舉辦了13屆大賽。從一開始攻破特斯拉,到今年近距離解鎖並啟動智能網聯汽車,雖然技術不斷疊代升級,系統漏洞越發隱蔽,但它的底層邏輯並沒有改變,一定意義上,這也是每個極客被賦予的使命:既要有與新興科技與時俱進的專業能力,還要有探索並解決各種安全問題的責任感。
的確,極客是個小圈子,從科技狂人、系統破壞者,到漏洞獵手、白帽黑客、極客,他們是先天稟賦、後天訓練的少數人;擺脫了過去不那麼體面的生活狀態,他們或許是技術出身,也可能是半路出家,如今有的人已經自主創業,或當起了大公司的安全部門負責人,但每個人仍然是這個隱秘江湖裡獨一無二的俠客。
但這個圈子又很大,事實上,GeekPwn做到的,不僅僅是打破了人們對極客的偏見。
就像《星際迷航》裡「Live long and Pwn」這句台詞一樣,生命不息,破解不止,當這些技術大拿從幕後來到台前,不同於以前隱蔽的單兵作戰,他們從邊緣逐漸來到中心,GeekPwn的生長和極客們的技術信仰一樣不會有終點。
原因在於,如果說尼采的理論是為百年後的人類準備的那樣,他們正在做的事,也都是為了未來。
01
隘口突圍,GeekPwn初長成
2014年左右,網際網路讓人們逐漸認識到,網絡安全已經涉及到生活的方方面面。但據工信部數據顯示,當時安全人才缺口高達上百萬,截至2014年,國內2500多所高校每年培養的安全人才不到1萬。
GeekPwn,要做中國最酷的極客大賽,一方面,是為了讓那些付出和收入不對等的極客們找回自身價值和尊嚴;另一方面,他們也堅信國內是有安全人才的,但這些躲在小黑屋裡的安全技術愛好者,並沒有足夠的燈光和舞台給他們展示的機會。
這也是GeekPwn的初衷:為了尋找隱匿在民間的、有安全才華的掃地僧,讓日益萎縮的白帽安全圈重煥生機,擴大安全圈的影響。
那會兒智能硬體領域剛火,但大眾對它的安全隱患和危害並不明晰,舉個例子,同一時期美國沿海地區曾被黑客攻擊幾十萬個攝像頭,半壁國土斷網的數小時裡,造成的損失多達20億美元。
在首屆GeekPwn大賽上,參賽選手曾做了一次攻擊攝像頭的演示:一次性黑掉了數十枚攝像頭,讓它們隨著口令擺動窺探。這些提前暴露出來的問題,也成為廠商的警示牌,修補漏洞後產品再投入市場,「當行業好起來,身邊的產品漏洞越來越少,生活也就更加安全了。」
GeekPwn2014
之後隨著AI、雲計算等技術的發展,企業數位化進程不斷加快,傳統的網安產品對於新型病毒的持續滲透和攻擊表現得無能為力。但一旦核心數據泄漏,或者網絡勒索導致業務中斷,後果不堪設想。
所以不難理解,在GeekPwn前三年的這段時間,每年項目設置上的比賽重點,其實都是針對當下最大的安全風險,也就是以破解為主,像第一次攻破iPhone、特斯拉、智能路由器、大疆無人機攝像頭,GeekPwn將這些潛在威脅進行事前曝光,一方面引起社會和廠商重視,為解決方案提供了思路,另一方面,也向行業證明了極客的價值。
以人臉識別破解為例,2017年GeekPwn大賽上,攻擊者通過入侵並控制系統管理端,利用系統和應用層的邏輯漏洞,實現以任意人臉通過人臉識別門禁。除此以外,通過模擬聲紋特徵,合成一段「攻擊」語音,就可以成功欺騙並通過具有聲紋識別功能的聲紋鎖的驗證。
再比如,自動駕駛是當時AI的重要應用領域,但是機器視覺並沒有那麼可靠,所以曾有選手找到漏洞,僅通過一張貼紙,就能讓機器視覺分辨不出「停車標誌」。在智能時代,黑掉的智能產品的肉體;而在人工智慧時代,黑的是意識、是感知、是眼睛。
這似乎也在提前預警人們:未來的AI,將會成為被攻擊的對象,也會成為不法分子的武器。而雲伺服器的安全也可能引起人們的恐慌,所以2019年騰訊安全雲鼎實驗室聯合GeekPwn,歷時三個多月設計幾十套方案,投入上百萬搭建比賽環境,GeekPwn也成為世界首個擁有基於真實通用雲環境的賽事。
這樣的預判和應變能力也讓GeekPwn步入拐點,在專注破解前沿技術的基礎上,開始不斷拓展其他領域。
02
劈波斬浪,GeekPwn的從一到多
如果說前三年的GeekPwn是從0到1,破解了多項前沿世界第一,那麼之後的四年,則是從1到多的第二階段,與人們的生活走得更近。「哪怕你把智能馬桶黑了,只要你是原創的新技術方法,別人沒見過,沒想到過,你就可以來。」
GeekPwn「沒有規則」,參賽沒有指定命題。就像前面說的,它的關注點一直是貼合生活的創新上。
但不能忽略的是,GeekPwn引導研究人員拓展領域,雖然不局限於傳統安全所涉及的漏洞挖掘對象和方法,但它對專業標準要求極高,攻擊手段必須是遠程、無接觸的,利用的漏洞也必須是自己發現且未公開的。
GeekPwn的規則是,賽前和廠商進行通報確認授權,比賽結束後,選手攻克的漏洞都會第一時間內告知廠家。比找到漏洞更重要的是警示廠商和用戶,要響應這些問題及時修補技術漏洞,作為用戶也要學會規避一些風險。這是技術之外,GeekPwn更重要的價值所在。
就像前面說的那樣,GeekPwn的目的是為了發現並培養安全人才,向網安圈輸送技術骨幹力量,但賽事本身也在不斷求新求變:從消費電子、智能家電,到如今的機器人、AI、大數據、生物識別、車聯網等領域。意味著,每場賽事都有不同的精彩片段。
例如2018年的GeekPwn大賽上海站,有個項目聽起來很有意思:一張紙,秒破手機指紋鎖。來自騰訊安全玄武實驗室的年輕人,在現場掏出一台手機說:「我要讓所有人都能解開它。」只見他掏出一張白色塑料卡片,往手機屏幕上解鎖位置一放,主持人蔣昌建將手指往屏幕上果斷一摁,不到一秒,手機進入桌面,解鎖成功。
這其實就是一張很普通的白色卡片。當時全面屏手機流行起來,過去電容型的識別方式,被屏下指紋識別的光學型和超聲波型識別技術取代。但由於屏幕上會留下指紋印,選手的白卡片則充當了「光線反射體」的作用,將指紋反射回接收器形成誤判,於是屏下指紋識別就這麼被破解了。
據悉,這個漏洞屬於屏下指紋技術設計層面的問題,會幾乎無差別地影響所有使用屏下指紋技術的設備。好在項目結束後,玄武實驗室將這種攻擊手法命名為 「殘跡重用」,已經報告廠商並協作修補了漏洞。
一張紙破解屏下指紋鎖 現場
次年,為了提升公眾對個人隱私安全、對非法偷拍設備的重視,在GeekPwn反偷拍挑戰賽現場,七組選手通過自行研發的設備,現在模擬的真實環境中自動化檢測針孔攝像頭。GeekPwn又聯動極客圈探討反偷拍技術方案,廣發英雄帖,通過技術手段的研發升級,用自動化反偷拍的解決方案,代替肉眼查找,從而反制隱匿的針孔攝像頭。
同年,GeekPwn多了很多年輕面孔,原因是推出了面向9-16周歲的中小學生的「少年極客馬拉松大賽」。來自「二中心58hacker小分隊」的何瑞、李佳蓁摘取了「少年極客加密破解」挑戰賽的桂冠。而在「少年極客生活衛士」開放賽中,五組選手利用自製設備,針對生活中廚房用火、水龍頭用水、陌生人到訪、貴重物品移動等存在風險的場景成功進行預警。
除此以外,「青少年機器特工挑戰賽」為少年極客提供一個全新的平台,以機器人特工競技的形式,通過人工遙控自製機器人及機器人自主行動方式,突破敵占區的障礙封鎖,完成預設任務,獲得與任務相對應的分數。
挖掘並鼓勵更多具備優秀極客潛力的青少年,為安全行業培養後備軍,這是GeekPwn舉辦青少年大賽的目的。「我們要培養一群優秀的青少年極客,去未來解決未來的安全問題。」
當視線聚焦在今年的GeekPwn 2022大賽時,你會發現又有些不一樣。
一方面,是形式上改為現場直播,全景化、沉浸式呈現極客選手的攻防對戰,觀眾可參與評論互動,感受真實的極客世界。另一方面,在評委評定上,不同於過去的方式,今年更側重對項目本身和選手研究能力,從技術難度到行業影響力等多個維度打分,更能讓選手認識到項目的價值在哪,而不是「唯獎金論」。
這意味著,GeekPwn再次進入新的階段:近兩年通過打造綜藝節目、線上直播,讓GeekPwn走入更廣闊的大眾視野。
大賽負責人楊泉介紹,相比以往大家的關注點在IoT網聯設備等項目上,今年汽車類項目數量和比重更大,比如TQL戰隊的《「共享」的汽車》,在得知車牌號的情況下,兩名成員分工協作,僅55秒就解鎖了三輛目標車輛,並取走車內的指定物品;《數字時代的車鎖匠》中,來自星輿車聯網實驗室的芝麻開門戰隊,在距離目標車輛30米的情況下,憑藉自製的腳本,用時3分鐘成功多次解鎖目標車輛。
數字時代的車鎖匠 現場
在楊泉看來,「新的東西大家關注度高,初期安全水平安全能力比較低一些,研究成果會更好。」從傳統汽車發展到現在的網聯汽車,隨著賦予汽車的聯網功能越來越強,安全暴露面自然也越來越大。對於還處於初級階段的網聯車產業,這並不決定產品本身屬性的安全性有多高或者多低,實際上是一個合理現象,畢竟這些漏洞明顯,對廠商的升級改造也是件好事。
除此以外,手機安全和辦公安全也是賽事焦點。清華大學的隊員在《瘋狂零元充》中,用未知缺陷破解充電樁;ZZZ戰隊通過自製含有特定代碼的特定格式文檔,遠程獲取目標電腦的控制權,並拿到了指定文件信息。
「全球腦王」鄭林楷、清華大學楊雅儒的《誰動了我的簡訊》中,展示了用手機未知漏洞遠程偽造手機號發送簡訊。據楊雅儒解答,原生App會出現很多問題。舉個例子,如果分場景,手機接收不同App驗證碼時,不同軟體會有不同的邏輯漏洞和BUG,也有偏差和配置問題。當手機簡訊被監聽時,內容和手機號碼都可被篡改,尤其是在Wi-Fi這種弱安全環境下,這個項目意在提醒大眾關注信息安全隱患。
隨著傳統產業的數位化熱潮增加了聯網設備數量,以前的網聯設備僅PC和伺服器,現在擴散到手機、車聯網、工業網際網路、雲基礎設施等方面。網絡安全需求呈指數級增長,更多的高危漏洞導致每年造成的損失多達幾百億美元。「我們希望通過比賽為行業發現、輸送更多人才,形成一個良性循環,大家能夠對安全行業的發展有清醒的認識。」楊泉說。
手機、電腦系統能夠被攻破,無人駕駛汽車及未來的新事物當然也不會倖免,目前的漏洞基本都在GeekPwn上紕漏出來,所以他們正在做的事,其實不僅是為了技術,也是為了情懷,更多是為了未雨綢繆。
03
結語
上世紀七十年代,一群頭上插著鮮花的年輕人,在矽谷掀起了一場自下而上的技術潮。這群天才在對科技上的追求異常虔誠,好奇心、專業度、創造力是註腳,驅使他們選擇去做更有意義和使命感的事。
矽谷自製電腦俱樂部
Steward Brand的《全球目錄》扉頁上的「Stay hungry,stay foolish」成了賈伯斯經營蘋果公司的核心精神,後者先後改變了PC產業、數字娛樂產業、音樂和出版業;也影響了謝爾蓋·布林和拉里·佩奇,用「不作惡」的價值觀、「整合全球信息」的使命感讓谷歌吸引了大批聰明的年輕人。
殊途同歸,GeekPwn和極客們也做著類似的事情:找到並留下這些人,讓他們發揮價值,並被更多人看到。
如今,GeekPwn在北京、上海、澳門、香港、矽谷等地留有足跡,從第一部iPhone被破解、第一次特斯拉被破解、第一次POS機被盜刷,上千頂尖安全人才藉助GeekPwn的舞台,圍繞最新的技術,通過威脅預演、以賽代練的方式,創造一個又一個的「第一次」。
白帽黑客們也得到社會的認可,他們中的很多人,已經成為頭部企業的安全負責人,還有很多在獨立創業。
這些年,網絡安全已經成為大學畢業薪酬最高的專業之一。這裡或許也有GeekPwn的一點小小的功勞。這時回過頭去看,當年的意義與現在的願景一般無二,但某種程度上看,GeekPwn其實早已兌現了自己最初的使命。
時過境遷,賈伯斯的話猶言在耳:或許有些人將他們視作瘋子,但我們視之為天才,因為只有瘋狂到相信自己能改變世界的人才能真正改變世界。
蘋果上市
「越來越多人接受了白帽黑客的說法,一開始我們不敢明目張胆,只敢叫安全極客大賽。這就如同貓和老鼠的遊戲。」很多年前的一次對話上王琦這樣談到,「安全漏洞從來不是因為極客才存在,恰恰是因為極客發現才被消滅。如果極客能夠利用自己的特長,未雨綢繆提前做一些事情,這將非常有意義。」
當這些俠客此刻站在你面前,每張面孔都被看清,你會發現,他們既不像沃茲尼亞克一樣整天蓬頭垢面,也不像科幻小說和影視作品裡描繪的神秘黑影,他們其實就是一群非常熱愛技術的普通人,極客並不那麼遙遠,他們一直在我們身邊。