銷售熱線:0351-2781950

聯(lián)系我們

聯(lián)系人:杜經(jīng)理

電話:0351-2781950

傳真:0351-6696802

手機(jī):13753102618

郵箱:3287896118@qq.com

地址:山西省太原市晉源區(qū)姚村鎮(zhèn)307國道新萬水物貿(mào)城(天和順)物流園1區(qū)69號

公司動態(tài)

“無鎖不開”女黑客——skye
發(fā)布時間:2019-02-17 瀏覽:

在知乎搜索女黑客出來的問題都很奇葩,比如:

如何尋找一個年輕漂亮、學(xué)識淵博、氣質(zhì)佳麗,知書達(dá)理的女黑客做女朋友?

默安科技聯(lián)合創(chuàng)始人云舒情不自禁回答了這個問題:

我從2000年開始搞安全,到現(xiàn)在2017年了,都沒碰到過你說的這種人。

底下一群人:

哈哈哈哈哈;

真是一個悲傷的故事;

這樣的,只能到暗網(wǎng)找

……

又比如有人問:

如何給女黑客寄電子情書并且不會被發(fā)現(xiàn)自己的一點蛛絲馬跡比如IP地址?

評論:

你知道中國郵政嗎?

總之,外界總試圖將女黑客分離于白帽子團(tuán)隊以外,在充滿男性代表力的行業(yè)中她們顯得難得又可貴。就在不久前落幕的GeekPwn2018上,雷鋒網(wǎng)宅客頻道編輯見到了一位來自騰訊安全移動安全實驗室的年輕女黑客。


極棒破解秀

女黑客英文名叫skye,skye是九零后,有點羞澀。

skye

一群媒體圍著她追問破解細(xì)節(jié)時候她很為難,“不能說那么細(xì),廠商還沒有修復(fù)漏洞。”

“哦~”

大家露出心照不宣的職業(yè)微笑,畢竟在此之前大牛蛙接受采訪時掏心掏肺地說過一段話,“其實我們舉辦極棒的這幾年一直承受著不小的廠商壓力,很多廠商會想辦法阻止選手進(jìn)行破解,也曾發(fā)生過現(xiàn)場斷網(wǎng)事件。但沒辦法,總要有人做這件事,破解不是目的,設(shè)備破解后引起廠商注意提供更好的安全保護(hù)才是?!?/span>

事實上,以智能門鎖為代表的智能家居硬件,已經(jīng)暴露出了在安全上的種種問題。

不少用戶安裝智能門鎖后,反而每天忐忑不已。不僅僅是遇到明明沒人回家,但常常App提示智能門鎖已開啟或關(guān)閉這種假情報出現(xiàn),更要擔(dān)心被有心人盯上,上演夜半開門的驚悚劇情。

已經(jīng)有不少人在“遭遇”了智能門鎖頻出的安全問題后,又不得不換回了傳統(tǒng)的門鎖。

有數(shù)字顯示,截止至2018年6月底,國內(nèi)智能門鎖品牌已經(jīng)超過3500個,生產(chǎn)企業(yè)超過1500家。這意味著隨著以后更大范圍的普及,可能帶來更多隱患。

正如不久前懵懂筆記的一篇文章中提到的,盡管我們不排除當(dāng)中有一些企業(yè)確實是在扎實的做產(chǎn)品,但是還是有大量的小廠商、代工廠甚至是小作坊加入其中,以極低的價格作為誘餌,試圖割一波IoT的韭菜。

因為從目前智能門鎖的普及程度上,實際上并不需要這么多的廠商,市場需求很難滿足所有入局者的胃口。而為了能收割到紅利,我們看到了一眾廠商的做法:低價、比低價更低的價格;搶融資,在安全問題全面爆發(fā)之前爭取圈到錢;搶入口,即便是賠本賺吆喝,只要能吸引用戶安裝了自家的APP,今后可以和用戶做更多的“交易”

那么誰來搶安全?

不破不立,智能門鎖怪相鎖住的是普通用戶廠商,鎖不住的是日天日地的黑客們。

極棒為此特意搞了一波事,開設(shè)了一系列針對智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項目,以此預(yù)演并防范智能產(chǎn)品漏洞,skye的智能門鎖破解秀就在極棒大賽的第二天。

Skye和她的三位小伙伴在極棒上選擇了四款不同品牌智能門鎖作為破解對象。根據(jù)比賽規(guī)則,選手將以手機(jī)APP作為攻擊入口,全面掃描智能門鎖中的軟件、硬件和通信協(xié)議,通過迅速創(chuàng)建漏洞利用方案,繞過門鎖的安全機(jī)制,在不接觸用戶手機(jī)不進(jìn)入用戶家庭Wi-Fi的情況下打開智能門鎖。

騰訊安全移動安全實驗室團(tuán)隊

計時開始后,在不到3分鐘的時間內(nèi),Skye團(tuán)隊已經(jīng)完成了3款門鎖的破解。而作為團(tuán)隊中的一員,美貌與智慧并存的skye負(fù)責(zé)破解過程的關(guān)鍵環(huán)節(jié)——尋找攻擊入口,構(gòu)造攻擊路徑以及合理化攻擊場景。

這三款智能門鎖有一款是客戶端與服務(wù)器之間的通信協(xié)議存在漏洞,抓到開鎖包后可執(zhí)行開鎖動作。另一款是APP的業(yè)務(wù)邏輯存在漏洞,可以繞過該某個驗證環(huán)節(jié),直接開鎖。還有一款是固件和通信協(xié)議存在漏洞,可以直接利用手機(jī)開鎖,不存在后臺服務(wù)。

但在破解第四款智能門鎖時現(xiàn)場出現(xiàn)了一些問題。

這款智能門鎖存在APP業(yè)務(wù)邏輯問題,但廠商似乎對應(yīng)用進(jìn)行了更新。倒不是說廠商修復(fù)了這個漏洞,只不過多了一步手機(jī)驗證。相當(dāng)于給陷阱外面加了層土,坑還是坑,只不過沒那么顯眼了。

“我們之前沒有遇到過這種突發(fā)情況,有點不知所措。如果當(dāng)時我們及時把手機(jī)和電腦組在一個局域網(wǎng)內(nèi),其實也可以抓到包的。我的隊友第二天就已經(jīng)找到了破解的方法?!?/span>

極棒上的“巧合”似乎有點多,會有遺憾嗎?Skye也只是笑了笑。


女黑客其人

skye不太像編輯之前見到過的女黑客,她有點佛系。

skye本科學(xué)的是計算機(jī),但對挖漏這事很感興趣,研究生期間特意選擇了信息安全方向。研二時候來到騰訊安全團(tuán)隊實習(xí),畢業(yè)后順利扎根鵝廠。

skye熱衷于智能設(shè)備的漏洞挖掘。她自行研究分析了IoT設(shè)備的APP逆向、網(wǎng)絡(luò)協(xié)議、固件調(diào)試等,曾在半年時間內(nèi)攻破十幾款主流智能門鎖(據(jù)說極棒破解秀上破解的四款門鎖就來自其中),挖掘出高危漏洞20多個,基本達(dá)到無“鎖”不破。

“鎖匠”skye也并非單打獨斗,她與黑客屋破解秀的兩位白帽小哥同屬一個團(tuán)隊,這個團(tuán)隊總共有十五人,分成三組搞“機(jī)”,skye組有六個人,她的地位相當(dāng)于“團(tuán)寵”。

據(jù)說某次skye搗鼓一款鎖時候試了N次,明明功能十分簡單,直接可以用手機(jī)開鎖。研究了APP又挖了通信協(xié)議,盯了許久流程沒有發(fā)現(xiàn)問題后,組員小哥伸出了熱情之手,“不如看看固件問題?”

“果然,真的是固件問題。”

按照skye的話,真正研究漏洞和她本來想的完全不一樣,你覺得這個點可以用的時候往往發(fā)現(xiàn)不能用,或者不能這么用。這大概是所有挖漏同志們共同的痛,skye不是一個喜歡憋著自己去思考的人,遇到瓶頸更愿意出去走一走。

當(dāng)然,skye告訴宅客頻道,破解的設(shè)備多了也就摸索到了一套規(guī)律,智能門鎖的漏洞主要有四類,其一是手機(jī)APP上存在漏洞,其二是通信協(xié)議上的漏洞,其三是服務(wù)器后臺漏洞,其四就是固件漏洞。在拿到一款鎖時候先觀察一下這把鎖的開鎖原理,然后再梳理每一步流程看是否存在問題。

也因為每個設(shè)備的原理或者是門開鎖的方式不太一樣,破解設(shè)備快則不到一周,慢則兩三星期,雖然過程略有磨難,但skye樂在其中。

在完成破解后接受采訪時她提到,破解智能家居設(shè)備不是目的,在預(yù)演智能產(chǎn)品領(lǐng)域可能存在風(fēng)險的同時,讓更多人了解到IoT設(shè)備產(chǎn)品存在的安全風(fēng)險,并通過提供可靠的安全服務(wù)幫助智能設(shè)備廠商提升產(chǎn)品的安全性能。?


后記

我問過skye一個問題:女黑客在業(yè)內(nèi)是否有優(yōu)待?

她有些無奈,“會不會有優(yōu)待我不知道,但的確有好有壞?!?/span>

計算機(jī)行業(yè)團(tuán)隊對女性技術(shù)普遍不太要求,甚至可能覺得團(tuán)隊中都是男生才想招一個女生。當(dāng)然也有一些團(tuán)隊會對女生要求很高。

“我希望自己能是一個技術(shù)很厲害的女黑客?!?span style="font-size: 15px;letter-spacing: 1px;text-align: justify;">skye說道。

怎樣成為一個厲害的女黑客?

首先是興趣,特別是信息安全行業(yè),更需要有興趣才能堅持;

其次是研究,要能自己沉淀下來去學(xué)習(xí);

最后是交流,多和大佬以及同行交流。

如此,似乎并沒有什么捷徑能給予你成功,唯有信仰和光明。

藍(lán)字查看更多精彩內(nèi)容


探索篇

??暗網(wǎng)【上】| ?暗網(wǎng)【下

草榴社區(qū)?|?女鑒黃師?|?以圖搜圖

心臟滴血?|?撞庫攻擊?|?潛行追蹤

刷票?|?人肉?|?勒索?|?內(nèi)鬼

超級欺騙系統(tǒng)


真相篇

戰(zhàn)斗民族野生聊天 App

草榴社區(qū)這類色情網(wǎng)站為什么封不掉

什么樣的漏洞買得起北京二環(huán)一套房?

上了個“假”黃網(wǎng),誤入了7億黑產(chǎn)的大門

13歲小黑客自學(xué)一年挖到了微軟、谷歌的漏洞

中學(xué)教材現(xiàn)黃******站 人教社回應(yīng)遭網(wǎng)友質(zhì)疑

干貨!top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用“免疫系統(tǒng)”對抗黑客入侵嗎?

這位叔叔要教勒索軟件一些做人的道理

有個網(wǎng)站叫“我知道你下載了什么”

無線電攻擊居然還能用來打飛機(jī)

“道哥”透露從業(yè)初心


人物篇


道哥:重回阿里的29個月

黑客老王:一個人的黑客史

吳石:站在0和1之間的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不開口”

“特斯拉破解第一人”劉健皓

唐青昊:虛擬世界的越獄者

MOSEC:盤古團(tuán)隊的野心優(yōu)雅

讓周鴻祎“三顧茅廬” 的 黑客 MJ

美女黑客張婉橋的“愛麗絲奇遇記”

TK教主和玄武實驗室的幾個小故事

把老婆訓(xùn)練成女黑客的漏洞大神黃正

“真愛”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜歡就趕緊關(guān)注我們”

宅客『Letshome』

雷鋒網(wǎng)旗下業(yè)界報道公眾號。

專注先鋒科技領(lǐng)域,講述黑客背后的故事。

長按下圖二維碼并識別關(guān)注


太原市晉源區(qū)金陽光物資供應(yīng)站

電話:0351-2781950  手機(jī):13753102618  地址:山西省太原市晉源區(qū)姚村鎮(zhèn)307國道新萬水物貿(mào)城(天和順)物流園1區(qū)69號

太原網(wǎng)站建設(shè)提供技術(shù)支持 晉ICP備16002948號