菜單

信息中心

“無(wú)鎖不開(kāi)”女黑客——skye
發(fā)布時(shí)間:2019-02-17 瀏覽:

在知乎搜索女黑客出來(lái)的問(wèn)題都很奇葩,比如:

如何尋找一個(gè)年輕漂亮、學(xué)識(shí)淵博、氣質(zhì)佳麗,知書(shū)達(dá)理的女黑客做女朋友?

默安科技聯(lián)合創(chuàng)始人云舒情不自禁回答了這個(gè)問(wèn)題:

我從2000年開(kāi)始搞安全,到現(xiàn)在2017年了,都沒(méi)碰到過(guò)你說(shuō)的這種人。

底下一群人:

哈哈哈哈哈;

真是一個(gè)悲傷的故事;

這樣的,只能到暗網(wǎng)找

……

又比如有人問(wèn):

如何給女黑客寄電子情書(shū)并且不會(huì)被發(fā)現(xiàn)自己的一點(diǎn)蛛絲馬跡比如IP地址?

評(píng)論:

你知道中國(guó)郵政嗎?

總之,外界總試圖將女黑客分離于白帽子團(tuán)隊(duì)以外,在充滿男性代表力的行業(yè)中她們顯得難得又可貴。就在不久前落幕的GeekPwn2018上,雷鋒網(wǎng)宅客頻道編輯見(jiàn)到了一位來(lái)自騰訊安全移動(dòng)安全實(shí)驗(yàn)室的年輕女黑客。


極棒破解秀

女黑客英文名叫skye,skye是九零后,有點(diǎn)羞澀。

skye

一群媒體圍著她追問(wèn)破解細(xì)節(jié)時(shí)候她很為難,“不能說(shuō)那么細(xì),廠商還沒(méi)有修復(fù)漏洞?!?/span>

“哦~”

大家露出心照不宣的職業(yè)微笑,畢竟在此之前大牛蛙接受采訪時(shí)掏心掏肺地說(shuō)過(guò)一段話,“其實(shí)我們舉辦極棒的這幾年一直承受著不小的廠商壓力,很多廠商會(huì)想辦法阻止選手進(jìn)行破解,也曾發(fā)生過(guò)現(xiàn)場(chǎng)斷網(wǎng)事件。但沒(méi)辦法,總要有人做這件事,破解不是目的,設(shè)備破解后引起廠商注意提供更好的安全保護(hù)才是。”

事實(shí)上,以智能門(mén)鎖為代表的智能家居硬件,已經(jīng)暴露出了在安全上的種種問(wèn)題。

不少用戶(hù)安裝智能門(mén)鎖后,反而每天忐忑不已。不僅僅是遇到明明沒(méi)人回家,但常常App提示智能門(mén)鎖已開(kāi)啟或關(guān)閉這種假情報(bào)出現(xiàn),更要擔(dān)心被有心人盯上,上演夜半開(kāi)門(mén)的驚悚劇情。

已經(jīng)有不少人在“遭遇”了智能門(mén)鎖頻出的安全問(wèn)題后,又不得不換回了傳統(tǒng)的門(mén)鎖。

有數(shù)字顯示,截止至2018年6月底,國(guó)內(nèi)智能門(mén)鎖品牌已經(jīng)超過(guò)3500個(gè),生產(chǎn)企業(yè)超過(guò)1500家。這意味著隨著以后更大范圍的普及,可能帶來(lái)更多隱患。

正如不久前懵懂筆記的一篇文章中提到的,盡管我們不排除當(dāng)中有一些企業(yè)確實(shí)是在扎實(shí)的做產(chǎn)品,但是還是有大量的小廠商、代工廠甚至是小作坊加入其中,以極低的價(jià)格作為誘餌,試圖割一波IoT的韭菜。

因?yàn)閺哪壳爸悄荛T(mén)鎖的普及程度上,實(shí)際上并不需要這么多的廠商,市場(chǎng)需求很難滿足所有入局者的胃口。而為了能收割到紅利,我們看到了一眾廠商的做法:低價(jià)、比低價(jià)更低的價(jià)格;搶融資,在安全問(wèn)題全面爆發(fā)之前爭(zhēng)取圈到錢(qián);搶入口,即便是賠本賺吆喝,只要能吸引用戶(hù)安裝了自家的APP,今后可以和用戶(hù)做更多的“交易”

那么誰(shuí)來(lái)?yè)尠踩?/span>

不破不立,智能門(mén)鎖怪相鎖住的是普通用戶(hù)廠商,鎖不住的是日天日地的黑客們。

極棒為此特意搞了一波事,開(kāi)設(shè)了一系列針對(duì)智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項(xiàng)目,以此預(yù)演并防范智能產(chǎn)品漏洞,skye的智能門(mén)鎖破解秀就在極棒大賽的第二天。

Skye和她的三位小伙伴在極棒上選擇了四款不同品牌智能門(mén)鎖作為破解對(duì)象。根據(jù)比賽規(guī)則,選手將以手機(jī)APP作為攻擊入口,全面掃描智能門(mén)鎖中的軟件、硬件和通信協(xié)議,通過(guò)迅速創(chuàng)建漏洞利用方案,繞過(guò)門(mén)鎖的安全機(jī)制,在不接觸用戶(hù)手機(jī)不進(jìn)入用戶(hù)家庭Wi-Fi的情況下打開(kāi)智能門(mén)鎖。

騰訊安全移動(dòng)安全實(shí)驗(yàn)室團(tuán)隊(duì)

計(jì)時(shí)開(kāi)始后,在不到3分鐘的時(shí)間內(nèi),Skye團(tuán)隊(duì)已經(jīng)完成了3款門(mén)鎖的破解。而作為團(tuán)隊(duì)中的一員,美貌與智慧并存的skye負(fù)責(zé)破解過(guò)程的關(guān)鍵環(huán)節(jié)——尋找攻擊入口,構(gòu)造攻擊路徑以及合理化攻擊場(chǎng)景。

這三款智能門(mén)鎖有一款是客戶(hù)端與服務(wù)器之間的通信協(xié)議存在漏洞,抓到開(kāi)鎖包后可執(zhí)行開(kāi)鎖動(dòng)作。另一款是APP的業(yè)務(wù)邏輯存在漏洞,可以繞過(guò)該某個(gè)驗(yàn)證環(huán)節(jié),直接開(kāi)鎖。還有一款是固件和通信協(xié)議存在漏洞,可以直接利用手機(jī)開(kāi)鎖,不存在后臺(tái)服務(wù)。

但在破解第四款智能門(mén)鎖時(shí)現(xiàn)場(chǎng)出現(xiàn)了一些問(wèn)題。

這款智能門(mén)鎖存在APP業(yè)務(wù)邏輯問(wèn)題,但廠商似乎對(duì)應(yīng)用進(jìn)行了更新。倒不是說(shuō)廠商修復(fù)了這個(gè)漏洞,只不過(guò)多了一步手機(jī)驗(yàn)證。相當(dāng)于給陷阱外面加了層土,坑還是坑,只不過(guò)沒(méi)那么顯眼了。

“我們之前沒(méi)有遇到過(guò)這種突發(fā)情況,有點(diǎn)不知所措。如果當(dāng)時(shí)我們及時(shí)把手機(jī)和電腦組在一個(gè)局域網(wǎng)內(nèi),其實(shí)也可以抓到包的。我的隊(duì)友第二天就已經(jīng)找到了破解的方法。”

極棒上的“巧合”似乎有點(diǎn)多,會(huì)有遺憾嗎?Skye也只是笑了笑。


女黑客其人

skye不太像編輯之前見(jiàn)到過(guò)的女黑客,她有點(diǎn)佛系。

skye本科學(xué)的是計(jì)算機(jī),但對(duì)挖漏這事很感興趣,研究生期間特意選擇了信息安全方向。研二時(shí)候來(lái)到騰訊安全團(tuán)隊(duì)實(shí)習(xí),畢業(yè)后順利扎根鵝廠。

skye熱衷于智能設(shè)備的漏洞挖掘。她自行研究分析了IoT設(shè)備的APP逆向、網(wǎng)絡(luò)協(xié)議、固件調(diào)試等,曾在半年時(shí)間內(nèi)攻破十幾款主流智能門(mén)鎖(據(jù)說(shuō)極棒破解秀上破解的四款門(mén)鎖就來(lái)自其中),挖掘出高危漏洞20多個(gè),基本達(dá)到無(wú)“鎖”不破。

“鎖匠”skye也并非單打獨(dú)斗,她與黑客屋破解秀的兩位白帽小哥同屬一個(gè)團(tuán)隊(duì),這個(gè)團(tuán)隊(duì)總共有十五人,分成三組搞“機(jī)”,skye組有六個(gè)人,她的地位相當(dāng)于“團(tuán)寵”。

據(jù)說(shuō)某次skye搗鼓一款鎖時(shí)候試了N次,明明功能十分簡(jiǎn)單,直接可以用手機(jī)開(kāi)鎖。研究了APP又挖了通信協(xié)議,盯了許久流程沒(méi)有發(fā)現(xiàn)問(wèn)題后,組員小哥伸出了熱情之手,“不如看看固件問(wèn)題?”

“果然,真的是固件問(wèn)題?!?/span>

按照skye的話,真正研究漏洞和她本來(lái)想的完全不一樣,你覺(jué)得這個(gè)點(diǎn)可以用的時(shí)候往往發(fā)現(xiàn)不能用,或者不能這么用。這大概是所有挖漏同志們共同的痛,skye不是一個(gè)喜歡憋著自己去思考的人,遇到瓶頸更愿意出去走一走。

當(dāng)然,skye告訴宅客頻道,破解的設(shè)備多了也就摸索到了一套規(guī)律,智能門(mén)鎖的漏洞主要有四類(lèi),其一是手機(jī)APP上存在漏洞,其二是通信協(xié)議上的漏洞,其三是服務(wù)器后臺(tái)漏洞,其四就是固件漏洞。在拿到一款鎖時(shí)候先觀察一下這把鎖的開(kāi)鎖原理,然后再梳理每一步流程看是否存在問(wèn)題。

也因?yàn)槊總€(gè)設(shè)備的原理或者是門(mén)開(kāi)鎖的方式不太一樣,破解設(shè)備快則不到一周,慢則兩三星期,雖然過(guò)程略有磨難,但skye樂(lè)在其中。

在完成破解后接受采訪時(shí)她提到,破解智能家居設(shè)備不是目的,在預(yù)演智能產(chǎn)品領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí),讓更多人了解到IoT設(shè)備產(chǎn)品存在的安全風(fēng)險(xiǎn),并通過(guò)提供可靠的安全服務(wù)幫助智能設(shè)備廠商提升產(chǎn)品的安全性能。?


后記

我問(wèn)過(guò)skye一個(gè)問(wèn)題:女黑客在業(yè)內(nèi)是否有優(yōu)待?

她有些無(wú)奈,“會(huì)不會(huì)有優(yōu)待我不知道,但的確有好有壞?!?/span>

計(jì)算機(jī)行業(yè)團(tuán)隊(duì)對(duì)女性技術(shù)普遍不太要求,甚至可能覺(jué)得團(tuán)隊(duì)中都是男生才想招一個(gè)女生。當(dāng)然也有一些團(tuán)隊(duì)會(huì)對(duì)女生要求很高。

“我希望自己能是一個(gè)技術(shù)很厲害的女黑客?!?span style="font-size: 15px;letter-spacing: 1px;text-align: justify;">skye說(shuō)道。

怎樣成為一個(gè)厲害的女黑客?

首先是興趣,特別是信息安全行業(yè),更需要有興趣才能堅(jiān)持;

其次是研究,要能自己沉淀下來(lái)去學(xué)習(xí);

最后是交流,多和大佬以及同行交流。

如此,似乎并沒(méi)有什么捷徑能給予你成功,唯有信仰和光明。

藍(lán)字查看更多精彩內(nèi)容


探索篇

??暗網(wǎng)【上】| ?暗網(wǎng)【下

草榴社區(qū)?|?女鑒黃師?|?以圖搜圖

心臟滴血?|?撞庫(kù)攻擊?|?潛行追蹤

刷票?|?人肉?|?勒索?|?內(nèi)鬼

超級(jí)欺騙系統(tǒng)


真相篇

戰(zhàn)斗民族野生聊天 App

草榴社區(qū)這類(lèi)色情網(wǎng)站為什么封不掉

什么樣的漏洞買(mǎi)得起北京二環(huán)一套房?

上了個(gè)“假”黃網(wǎng),誤入了7億黑產(chǎn)的大門(mén)

13歲小黑客自學(xué)一年挖到了微軟、谷歌的漏洞

中學(xué)教材現(xiàn)黃******站 人教社回應(yīng)遭網(wǎng)友質(zhì)疑

干貨!top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用“免疫系統(tǒng)”對(duì)抗黑客入侵嗎?

這位叔叔要教勒索軟件一些做人的道理

有個(gè)網(wǎng)站叫“我知道你下載了什么”

無(wú)線電攻擊居然還能用來(lái)打飛機(jī)

“道哥”透露從業(yè)初心


人物篇


道哥:重回阿里的29個(gè)月

黑客老王:一個(gè)人的黑客史

吳石:站在0和1之間的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不開(kāi)口”

“特斯拉破解第一人”劉健皓

唐青昊:虛擬世界的越獄者

MOSEC:盤(pán)古團(tuán)隊(duì)的野心優(yōu)雅

讓周鴻祎“三顧茅廬” 的 黑客 MJ

美女黑客張婉橋的“愛(ài)麗絲奇遇記”

TK教主和玄武實(shí)驗(yàn)室的幾個(gè)小故事

把老婆訓(xùn)練成女黑客的漏洞大神黃正

“真愛(ài)”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜歡就趕緊關(guān)注我們”

宅客『Letshome』

雷鋒網(wǎng)旗下業(yè)界報(bào)道公眾號(hào)。

專(zhuān)注先鋒科技領(lǐng)域,講述黑客背后的故事。

長(zhǎng)按下圖二維碼并識(shí)別關(guān)注


版權(quán)所有: 太原市晉源區(qū)金陽(yáng)光物資供應(yīng)站

聯(lián)系人:杜經(jīng)理

電話:0351-2781950

傳真:0351-6696802

手機(jī):13753102618

郵箱:3287896118@qq.com

地址:山西省太原市晉源區(qū)姚村鎮(zhèn)307國(guó)道新萬(wàn)水物貿(mào)城(天和順)物流園1區(qū)69號(hào)

晉ICP備16002948號(hào)  晉公網(wǎng)安備 14011002000003號(hào)

技術(shù)支持: 太原網(wǎng)站建設(shè)