作者|鹿尧
编辑|桑明强
很难想象,极客这样的一个小众圈子,已经逐渐步入大众的视野,并试图颠覆人们以往对它的认知。
一切还要从一个比赛说起。2014年,业内人称“大牛蛙”的王琦把来自五湖四海的技术大咖召集在一起,为他们提供展示的舞台和灯光。彼时极客们还只是沉浸在自己的小圈子里,外面的人对他们不认同、不理解,甚至还会因“黑客”的身份存在偏见。
这个舞台,叫做GeekPwn。
GeekPwn创办之初的理由很朴素:证明极客的价值。极客们日日夜夜钻研技术、挖掘漏洞,他们的存在和价值不应该被忽视,更不应该被否定。“希望这个行业研究安全的人好起来,这个行业才能好起来,漏洞才能少起来,人们的生活才能更安全起来。”
GeekPwn第一届的时候,只有来自圈内的100左右的人观看;到了今年,观看人数已经超过了260万。尽管这个数字跟刘润同天的演讲《进化的力量》相比,仍显得微不足道,但对于极棒乃至整个极客群体来说,却是一个了不起的跨越。
GeekPwn 2022 极客集结
纵观9年,GeekPwn已经举办了13届大赛。从一开始攻破特斯拉,到今年近距离解锁并启动智能网联汽车,虽然技术不断迭代升级,系统漏洞越发隐蔽,但它的底层逻辑并没有改变,一定意义上,这也是每个极客被赋予的使命:既要有与新兴科技与时俱进的专业能力,还要有探索并解决各种安全问题的责任感。
的确,极客是个小圈子,从科技狂人、系统破坏者,到漏洞猎手、白帽黑客、极客,他们是先天禀赋、后天训练的少数人;摆脱了过去不那么体面的生活状态,他们或许是技术出身,也可能是半路出家,如今有的人已经自主创业,或当起了大公司的安全部门负责人,但每个人仍然是这个隐秘江湖里独一无二的侠客。
但这个圈子又很大,事实上,GeekPwn做到的,不仅仅是打破了人们对极客的偏见。
就像《星际迷航》里“Live long and Pwn”这句台词一样,生命不息,破解不止,当这些技术大拿从幕后来到台前,不同于以前隐蔽的单兵作战,他们从边缘逐渐来到中心,GeekPwn的生长和极客们的技术信仰一样不会有终点。
原因在于,如果说尼采的理论是为百年后的人类准备的那样,他们正在做的事,也都是为了未来。
01
隘口突围,GeekPwn初长成
2014年左右,互联网让人们逐渐认识到,网络安全已经涉及到生活的方方面面。但据工信部数据显示,当时安全人才缺口高达上百万,截至2014年,国内2500多所高校每年培养的安全人才不到1万。
GeekPwn,要做中国最酷的极客大赛,一方面,是为了让那些付出和收入不对等的极客们找回自身价值和尊严;另一方面,他们也坚信国内是有安全人才的,但这些躲在小黑屋里的安全技术爱好者,并没有足够的灯光和舞台给他们展示的机会。
这也是GeekPwn的初衷:为了寻找隐匿在民间的、有安全才华的扫地僧,让日益萎缩的白帽安全圈重焕生机,扩大安全圈的影响。
那会儿智能硬件领域刚火,但大众对它的安全隐患和危害并不明晰,举个例子,同一时期美国沿海地区曾被黑客攻击几十万个摄像头,半壁国土断网的数小时里,造成的损失多达20亿美元。
在首届GeekPwn大赛上,参赛选手曾做了一次攻击摄像头的演示:一次性黑掉了数十枚摄像头,让它们随着口令摆动窥探。这些提前暴露出来的问题,也成为厂商的警示牌,修补漏洞后产品再投入市场,“当行业好起来,身边的产品漏洞越来越少,生活也就更加安全了。”
GeekPwn2014
之后随着AI、云计算等技术的发展,企业数字化进程不断加快,传统的网安产品对于新型病毒的持续渗透和攻击表现得无能为力。但一旦核心数据泄漏,或者网络勒索导致业务中断,后果不堪设想。
所以不难理解,在GeekPwn前三年的这段时间,每年项目设置上的比赛重点,其实都是针对当下最大的安全风险,也就是以破解为主,像第一次攻破iPhone、特斯拉、智能路由器、大疆无人机摄像头,GeekPwn将这些潜在威胁进行事前曝光,一方面引起社会和厂商重视,为解决方案提供了思路,另一方面,也向行业证明了极客的价值。
以人脸识别破解为例,2017年GeekPwn大赛上,攻击者通过入侵并控制系统管理端,利用系统和应用层的逻辑漏洞,实现以任意人脸通过人脸识别门禁。除此以外,通过模拟声纹特征,合成一段“攻击”语音,就可以成功欺骗并通过具有声纹识别功能的声纹锁的验证。
再比如,自动驾驶是当时AI的重要应用领域,但是机器视觉并没有那么可靠,所以曾有选手找到漏洞,仅通过一张贴纸,就能让机器视觉分辨不出“停车标志”。在智能时代,黑掉的智能产品的肉体;而在人工智能时代,黑的是意识、是感知、是眼睛。
这似乎也在提前预警人们:未来的AI,将会成为被攻击的对象,也会成为不法分子的武器。而云服务器的安全也可能引起人们的恐慌,所以2019年腾讯安全云鼎实验室联合GeekPwn,历时三个多月设计几十套方案,投入上百万搭建比赛环境,GeekPwn也成为世界首个拥有基于真实通用云环境的赛事。
这样的预判和应变能力也让GeekPwn步入拐点,在专注破解前沿技术的基础上,开始不断拓展其他领域。
02
劈波斩浪,GeekPwn的从一到多
如果说前三年的GeekPwn是从0到1,破解了多项前沿世界第一,那么之后的四年,则是从1到多的第二阶段,与人们的生活走得更近。“哪怕你把智能马桶黑了,只要你是原创的新技术方法,别人没见过,没想到过,你就可以来。”
GeekPwn“没有规则”,参赛没有指定命题。就像前面说的,它的关注点一直是贴合生活的创新上。
但不能忽略的是,GeekPwn引导研究人员拓展领域,虽然不局限于传统安全所涉及的漏洞挖掘对象和方法,但它对专业标准要求极高,攻击手段必须是远程、无接触的,利用的漏洞也必须是自己发现且未公开的。
GeekPwn的规则是,赛前和厂商进行通报确认授权,比赛结束后,选手攻克的漏洞都会第一时间内告知厂家。比找到漏洞更重要的是警示厂商和用户,要响应这些问题及时修补技术漏洞,作为用户也要学会规避一些风险。这是技术之外,GeekPwn更重要的价值所在。
就像前面说的那样,GeekPwn的目的是为了发现并培养安全人才,向网安圈输送技术骨干力量,但赛事本身也在不断求新求变:从消费电子、智能家电,到如今的机器人、AI、大数据、生物识别、车联网等领域。意味着,每场赛事都有不同的精彩片段。
例如2018年的GeekPwn大赛上海站,有个项目听起来很有意思:一张纸,秒破手机指纹锁。来自腾讯安全玄武实验室的年轻人,在现场掏出一台手机说:“我要让所有人都能解开它。”只见他掏出一张白色塑料卡片,往手机屏幕上解锁位置一放,主持人蒋昌建将手指往屏幕上果断一摁,不到一秒,手机进入桌面,解锁成功。
这其实就是一张很普通的白色卡片。当时全面屏手机流行起来,过去电容型的识别方式,被屏下指纹识别的光学型和超声波型识别技术取代。但由于屏幕上会留下指纹印,选手的白卡片则充当了“光线反射体”的作用,将指纹反射回接收器形成误判,于是屏下指纹识别就这么被破解了。
据悉,这个漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。好在项目结束后,玄武实验室将这种攻击手法命名为 “残迹重用”,已经报告厂商并协作修补了漏洞。
一张纸破解屏下指纹锁 现场
次年,为了提升公众对个人隐私安全、对非法偷拍设备的重视,在GeekPwn反偷拍挑战赛现场,七组选手通过自行研发的设备,现在模拟的真实环境中自动化检测针孔摄像头。GeekPwn又联动极客圈探讨反偷拍技术方案,广发英雄帖,通过技术手段的研发升级,用自动化反偷拍的解决方案,代替肉眼查找,从而反制隐匿的针孔摄像头。
同年,GeekPwn多了很多年轻面孔,原因是推出了面向9-16周岁的中小学生的“少年极客马拉松大赛”。来自“二中心58hacker小分队”的何瑞、李佳蓁摘取了“少年极客加密破解”挑战赛的桂冠。而在“少年极客生活卫士”开放赛中,五组选手利用自制设备,针对生活中厨房用火、水龙头用水、陌生人到访、贵重物品移动等存在风险的场景成功进行预警。
除此以外,“青少年机器特工挑战赛”为少年极客提供一个全新的平台,以机器人特工竞技的形式,通过人工遥控自制机器人及机器人自主行动方式,突破敌占区的障碍封锁,完成预设任务,获得与任务相对应的分数。
挖掘并鼓励更多具备优秀极客潜力的青少年,为安全行业培养后备军,这是GeekPwn举办青少年大赛的目的。“我们要培养一群优秀的青少年极客,去未来解决未来的安全问题。”
当视线聚焦在今年的GeekPwn 2022大赛时,你会发现又有些不一样。
一方面,是形式上改为现场直播,全景化、沉浸式呈现极客选手的攻防对战,观众可参与评论互动,感受真实的极客世界。另一方面,在评委评定上,不同于过去的方式,今年更侧重对项目本身和选手研究能力,从技术难度到行业影响力等多个维度打分,更能让选手认识到项目的价值在哪,而不是“唯奖金论”。
这意味着,GeekPwn再次进入新的阶段:近两年通过打造综艺节目、线上直播,让GeekPwn走入更广阔的大众视野。
大赛负责人杨泉介绍,相比以往大家的关注点在IoT网联设备等项目上,今年汽车类项目数量和比重更大,比如TQL战队的《“共享”的汽车》,在得知车牌号的情况下,两名成员分工协作,仅55秒就解锁了三辆目标车辆,并取走车内的指定物品;《数字时代的车锁匠》中,来自星舆车联网实验室的芝麻开门战队,在距离目标车辆30米的情况下,凭借自制的脚本,用时3分钟成功多次解锁目标车辆。
数字时代的车锁匠 现场
在杨泉看来,“新的东西大家关注度高,初期安全水平安全能力比较低一些,研究成果会更好。”从传统汽车发展到现在的网联汽车,随着赋予汽车的联网功能越来越强,安全暴露面自然也越来越大。对于还处于初级阶段的网联车产业,这并不决定产品本身属性的安全性有多高或者多低,实际上是一个合理现象,毕竟这些漏洞明显,对厂商的升级改造也是件好事。
除此以外,手机安全和办公安全也是赛事焦点。清华大学的队员在《疯狂零元充》中,用未知缺陷破解充电桩;ZZZ战队通过自制含有特定代码的特定格式文档,远程获取目标电脑的控制权,并拿到了指定文件信息。
“全球脑王”郑林楷、清华大学杨雅儒的《谁动了我的短信》中,展示了用手机未知漏洞远程伪造手机号发送短信。据杨雅儒解答,原生App会出现很多问题。举个例子,如果分场景,手机接收不同App验证码时,不同软件会有不同的逻辑漏洞和BUG,也有偏差和配置问题。当手机短信被监听时,内容和手机号码都可被篡改,尤其是在Wi-Fi这种弱安全环境下,这个项目意在提醒大众关注信息安全隐患。
随着传统产业的数字化热潮增加了联网设备数量,以前的网联设备仅PC和服务器,现在扩散到手机、车联网、工业互联网、云基础设施等方面。网络安全需求呈指数级增长,更多的高危漏洞导致每年造成的损失多达几百亿美元。“我们希望通过比赛为行业发现、输送更多人才,形成一个良性循环,大家能够对安全行业的发展有清醒的认识。”杨泉说。
手机、电脑系统能够被攻破,无人驾驶汽车及未来的新事物当然也不会幸免,目前的漏洞基本都在GeekPwn上纰漏出来,所以他们正在做的事,其实不仅是为了技术,也是为了情怀,更多是为了未雨绸缪。
03
结语
上世纪七十年代,一群头上插着鲜花的年轻人,在硅谷掀起了一场自下而上的技术潮。这群天才在对科技上的追求异常虔诚,好奇心、专业度、创造力是注脚,驱使他们选择去做更有意义和使命感的事。
硅谷自制电脑俱乐部
Steward Brand的《全球目录》扉页上的“Stay hungry,stay foolish”成了乔布斯经营苹果公司的核心精神,后者先后改变了PC产业、数字娱乐产业、音乐和出版业;也影响了谢尔盖·布林和拉里·佩奇,用“不作恶”的价值观、“整合全球信息”的使命感让谷歌吸引了大批聪明的年轻人。
殊途同归,GeekPwn和极客们也做着类似的事情:找到并留下这些人,让他们发挥价值,并被更多人看到。
如今,GeekPwn在北京、上海、澳门、香港、硅谷等地留有足迹,从第一部iPhone被破解、第一次特斯拉被破解、第一次POS机被盗刷,上千顶尖安全人才借助GeekPwn的舞台,围绕最新的技术,通过威胁预演、以赛代练的方式,创造一个又一个的“第一次”。
白帽黑客们也得到社会的认可,他们中的很多人,已经成为头部企业的安全负责人,还有很多在独立创业。
这些年,网络安全已经成为大学毕业薪酬最高的专业之一。这里或许也有GeekPwn的一点小小的功劳。这时回过头去看,当年的意义与现在的愿景一般无二,但某种程度上看,GeekPwn其实早已兑现了自己最初的使命。
时过境迁,乔布斯的话犹言在耳:或许有些人将他们视作疯子,但我们视之为天才,因为只有疯狂到相信自己能改变世界的人才能真正改变世界。
苹果上市
“越来越多人接受了白帽黑客的说法,一开始我们不敢明目张胆,只敢叫安全极客大赛。这就如同猫和老鼠的游戏。”很多年前的一次对话上王琦这样谈到,“安全漏洞从来不是因为极客才存在,恰恰是因为极客发现才被消灭。如果极客能够利用自己的特长,未雨绸缪提前做一些事情,这将非常有意义。”
当这些侠客此刻站在你面前,每张面孔都被看清,你会发现,他们既不像沃兹尼亚克一样整天蓬头垢面,也不像科幻小说和影视作品里描绘的神秘黑影,他们其实就是一群非常热爱技术的普通人,极客并不那么遥远,他们一直在我们身边。