在我进场之前,组织人员特意提醒不要连接现场的无线网络、关闭手机蓝牙,因为可能被黑客破解。去年的 GeekPwn 活动在北京举办,当时现场提供两个 Wi-Fi,一个专门用来给黑客破解玩,一个给参会的人用,结果还是有人偷了后者的信息。
那次活动,现场随机一位观众在自己的手机上用微信控制特斯拉汽车,演示了开关车门、从前行突然变为倒车、突然熄火的过程,背后是 Keen Team(基震安全研究团队)花 4 个月时间发现和破解漏洞。
Keen Team 是活动组织者,这是一个非常神秘的团队。
他们的传奇包括在全球顶级黑客大赛 Pwn2Own 中连续三年夺得冠军。2014 年,这个团队用 20 秒攻破了有「不败金身」之称的苹果 Mac OS 系统,之后又用 15 秒攻破 Windows 8.1 Adobe Flash。2013 年在东京举办的 Mobile Pwn2Own 比赛中,他们用 30 秒攻破了 iOS 7.0.3 系统。他们还连续四年获得 ZDI 全球计算机漏洞挖掘白金奖,ZDI 是一个奖励安全人员披露漏洞的组织,它的客户包括美国安全部和五角大楼。
这个团队现在有四十多人,其 COO 吕一平曾经这样概括团队的组成:「二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软」。它的核心成员都是国内顶级黑客。
CEO 王琦的上一份工作是微软,他在那里修复 Windows 系统漏洞,越做他越发现这其实对用户没多大帮助,因为很多本地用户都改用 360 安全卫士了。后来他又调查被黑客入侵的微软客户,他发现这个岗位太简单做的事也重复性太强,于是离开了公司创立 Keen Team。
「我们叫自己极客,而不是黑客,我们并不希望让别人以为我们搞破坏。」王琦曾经在接受一家网站的采访时说。
( 王琦,Keen Team CEO,他更希望别人称呼自己极客,而不是黑客。图/袁胜)
不管怎么称呼,这群人的一个共同点是喜欢用技术攻破难关,用它开开玩笑更不在话下。Keen Team 对这点再了解不过,为此做了各种防备。现场有三十多个志愿者手持探测仪,他们在会场走动检测任何干扰信号。全场还安装了场强仪,它能测量空间中某一处电信号的大小。王琦告诉我,本来他们考虑在黑客工作区围上铁丝网屏蔽信号,探讨很久后放弃,因为这样外面的人看不见里面发生什么。
比赛开始后还是发生很多意料之外的情况。当第一个上台的黑客打算破解大疆 Phantom 3 无人机时,发现信号被干扰,破解无法进行下去。他们只能暂时离开舞台找一个封闭房间,评委在房间里拍摄破解结果然后拿到会场上放。视频里,一个年轻人穿蓝色 T 恤站在黑色电脑前,白色无人机和遥控器放在距离他一米多的地方。只见这位黑客在电脑上按一下,无人机的机翼快速旋转起来;又按一下,就停了;接着再按一下,无人机飞了起来。
(极棒大会上,一开始打算在台上破解大疆,结果信号受到干扰,起飞之后无法降落,好几次撞到墙。图/Keen Team)
另一个意外是厂商临时把服务器关闭。上午的比赛中一位黑客打算破解本地生活服务应用功夫熊 App 的 iOS 版本,他在上台前测试时还能收到 App 发过来的验证短信,上台后发现功夫熊的服务器不发送信息了,App 处于冻结状态。现场这位黑客试了三台苹果手机都遇到同样情况,推断这家公司临时关闭了服务器。下午的比赛中再次出现这种情况,这次是上门服务易家洁。
「这个其实我们也预料到了」,王琦一点也不觉得意外。「大部分厂商对安全不够重视,遇到事情才着急」,他说,不过情况也在变好,「过去如果你发现这种问题,你说出来没人信,现在厂商开始信了,但还是不太愿意。」
残酷的现实是,在黑客眼里,任何产品都有漏洞。
除了少数厂商临时关闭服务器和极少数失败外,黑客们把 GeekPwn 上列出的项目都破解成功了。
第一大类被破解的是智能家居产品。这些产品的共同点是都通过手机控制,黑客能拦截手机和硬件的通讯,获取登录 App 的账户名和密码就能控制 App 的智能设备。这发生在小米 SmartHome 智能家庭套装、海尔 SmartCare 智能家居套装、最新 Broadlink 智能设备身上。连接京东智能家居体系的长帝智能电烤箱也不能幸免,他们发现的那个漏洞可以通杀所有 Wi-Fi 连接网络并使用「京东微联」控制的几百种智能设备。
这些破解都有一个共同点——在不接触硬件本身的情况下控制它,成为它的主人。
王琦解释,从安全角度看,现在智能设备面临的问题都差不多。因为「现在所谓的智能都是伪智能」。他认为目前这些智能设备只是多了一个手机控制方式,并拿智能电风扇举例:真正的智能是知道用户坐在哪里,体温是多少,要开多大的风,往哪个方向吹。「真正的智能是基于数据而不是基于控制」,王琦总结。
财产安全是另一类被破解很多的产品。一上来一组黑客就破解了市面上市场占有率排第二的盒子支付 POS 机。这位黑客相当于成立了一家黑店,只要你通过这个 POS 机刷过卡,别人就能用这台 POS 机刷掉这张卡里的任何金额。王宇是这组破解的评委之一,他用这台刷卡机刷了 10.24 元,之后选手成功用 POS 机从卡里刷掉 888 元,交易结束后王宇收到来自银行的消费短信提醒。
(「受害者」王宇的手机收到了来自银行的消费提醒短信。图/袁胜)
市场排名第一的移动支付设备拉卡拉也不能幸免。黑客通过一系列操作成功把第一张卡的信息获取到电脑上,这样当黑客刷另一张卡时,真正使用的却是前一张卡,成功实现「刷自己的卡,花别人的钱」。