极棒:一场顶尖黑客的聚会

2017-01-14 16:22一水
知识窗 2017年1期
关键词:安全漏洞查韦斯尼克

一水

2016年10月24日,在这个被网友称为“程序员节”的日子里,一场别开生面的国际黑客大赛在上海举行。这场名为“极棒”的大赛,是一场属于“白帽黑客”的聚会。

所谓“白帽黑客”,就是那些喜欢破解密码或防火墙,却尊重良知和底线,喜欢用智商和这个世界开玩笑,却更在乎让这个世界变得更好的黑客们。

从某种程度上说,“极棒”更像一场破解秀。从2014年开始,“极棒”就瞄准了普通人最易感知的智能硬件。路由器、智能摄像头、手机、智能门锁、Wi-Fi插座、智能保险箱、无人机等,都成为黑客们破解的对象。

几乎任何一种能联网的设备,交到“极棒”舞台上的黑客手里,都可以被他们成功“玩坏”。这几年,能黑的都黑完了,所以2016年的“极棒”挑战大赛,黑客们决定玩出一些新花样。

第一个上场的是来自美国的大学生史蒂芬·查韦斯,他虽然身患脑裂畸形,几乎不能说话、行走,但是23岁的他已经拥有超过10年的编程经验。在大赛现场,查韦斯将价值八千美元的电动轮椅用Xbox(由美国微软公司开发,并于2001年发售的一款家用电视游戏机)控制。

一般来说,为了安全,电动轮椅厂商普遍不允许用户远程控制。但是,查韦斯发现电动轮椅的安全性很糟糕,擅长编程的他利用轮椅存在的安全漏洞,用树莓派(一种微型电脑)对轮椅进行远程控制。后来,查韦斯把这套控制系统移植到了Xbox手柄上,也能轻松达到目的。

来自美国的黑客尼克成功攻破了一部全新的华为P9 Lite手机。按照比赛规则,在大赛现场,主持人随机挑选两位观众,一位扮演录入指纹的人,另一位扮演进攻者,他们按照尼克的方法操作。

当一位现场志愿者输入自己的指纹后,另一位女志愿者在尼克的指导下,打开谷歌浏览器,然后输入了一个代码,下载了一个解锁的APP,进去之后把APP打开,然后用她的鼻尖轻轻一触,手机瞬间被打开。而为了检验参赛选手的真实水平,尼克在赛前是禁止提前接触手机和提前调试的,在如此严格的条件下,他还是成功地完成了挑战。简简单单的几个步骤,尼克就破解了安全性能较为可靠的华为手机的指纹系统,让人感到不可思议的同时,也有些后怕,自己的手机是不是也能轻易被人解锁?就在本次手机解锁项目挑战结束后,华为立刻与比赛主办方取得联系,获得了安全漏洞信息,并在官网发放安全通告。

长亭科技的团队还成功对索尼游戏主机PS4最新系统进行越狱,在上面成功运行了其他系统。索尼PS4被认为是最难以攻破的产品对象,但是选手发现了内核态的代码执行存在漏洞,从而突破了PS4的保护限制。

除此之外,在大赛现场还有多项机器人特工挑战赛。全国各地的机器人爱好者,带着他们的“钢铁侠”,在主办方设定的“办公场景”内让自己的机器人“偷偷”潜入,通过物理接触的方式获取电脑数据。

三年来,超过百名极客选手参加了“极棒”大赛,累计奖池超过千万元。选手发现的安全漏洞由“极棒”统一提交给智能厂商,累计披露过上百个高危安全漏洞。

近年来,有关网络安全的事件层出不穷,对于大部分使用者来说,系统漏洞的存在几乎是隐形的,谁都有可能成为受害者,如何提高网络安全水平,也是近几年较为火热的话题。“极棒”通过主动“攻击”来找寻漏洞,以避免更大损失的方式,或许能给我们一些新的启发。

猜你喜欢
安全漏洞查韦斯尼克
刍议计算机软件中的安全漏洞检测技术
智能设备安全漏洞知多少
鲨鱼尼克
计算机软件安全漏洞检测技术
小尼克的第一笔生意
致命失误
图片新闻
查韦斯生死扑朔迷离
甜可乐