“美國(guó)有DefCon這么好的黑客大會(huì),我們也要有!”這是POC黑客大會(huì)的主辦者,萌叔 Vangelis 2006年在首爾創(chuàng)辦POC(Power Of Community)的初衷。這大抵和呆神王英鍵在中國(guó)創(chuàng)辦XCon的心情類似。 掐指算來(lái),今年是POC舉辦的第十個(gè)年頭。那么,十周年的節(jié)目有什么亮點(diǎn)呢?至少,中國(guó)黑客團(tuán)隊(duì)的洶涌而至是空前的。 中國(guó)團(tuán)隊(duì)展示演講者胸牌(由獨(dú)角獸團(tuán)隊(duì)楊卿拍攝) 在總共17組演講者里,中國(guó)的團(tuán)隊(duì)占到了5個(gè)。在僅有的5個(gè)全員參與的演講中,中國(guó)更是占到了2個(gè)?芍^占到了黑客界的“半壁江山”。 這五組演講者分別為: 陳小波、徐昊(盤古團(tuán)隊(duì)) MJ0011(本名鄭文彬,簡(jiǎn)稱MJ,360首席工程師) 楊卿、黃琳(360獨(dú)角獸團(tuán)隊(duì)) 趙帥添、陳良(KeenTeam) 徐文淵(浙江大學(xué)教授) 今年的POC由著名的網(wǎng)絡(luò)安全大拿Thegrugq開場(chǎng),盛傳此君依靠倒賣漏洞,做“網(wǎng)絡(luò)軍火”的掮客年入百萬(wàn)美金。而他也不忘處處拿中國(guó)開涮,八卦中美俄三國(guó)的網(wǎng)絡(luò)攻防態(tài)勢(shì): 都說(shuō)世界上存在很多威脅組織,但是我認(rèn)為在2010年之后,世界上三大牛X的威脅分別是:?jiǎn)?mdash;—、克格勃和CIA,猶數(shù)最后一個(gè)CIA(美國(guó)中情局)最厲害。 在Thegrugq口中,中國(guó)擁有全世界都懼怕的網(wǎng)絡(luò)黑客力量;那么作為中國(guó)的黑客,又是懷揣著什么心態(tài)看待這個(gè)世界的呢?為了讓這些遠(yuǎn)赴韓國(guó)的黑客出場(chǎng)更有戲劇性,雷鋒網(wǎng)私自為他們頒發(fā)了獎(jiǎng)項(xiàng),博各位一笑的同時(shí),也給這些中國(guó)的技術(shù)大牛帶來(lái)祝賀。 Thegrugq惡搞的一份威脅情報(bào),全文只有兩個(gè)字——中國(guó) 最佳新人獎(jiǎng) KeenTeam在中國(guó)安全界可以稱得上是情懷擔(dān)當(dāng),也是一員老兵。不過(guò)對(duì)于POC來(lái)說(shuō),他們還是新客人——2015年是團(tuán)隊(duì)第一次受邀來(lái)到這里演講。趙帥添、陳良兩位團(tuán)隊(duì)高級(jí)研究員還和雷鋒網(wǎng)分享了一個(gè)小故事。 演講的前一天晚上,兩位大牛到達(dá)首爾,欲趁夜色神游一番。不過(guò)在搭乘地鐵時(shí)遇到了不小的困難。打開Google地圖,只有無(wú)邊無(wú)際的韓文,并沒有英文標(biāo)識(shí),猛然發(fā)現(xiàn)自己流利到可以上臺(tái)演講的英文在此毫無(wú)用武之地。但是對(duì)于善于死磕的黑客來(lái)說(shuō),這些都不是大事,陳良根據(jù)韓文的文字形狀,一站一站進(jìn)行比對(duì),順利到達(dá)了目的地。 陳良表示雖然是第一次受邀來(lái)韓國(guó),但是國(guó)際上大多重磅的的黑客大會(huì)他都參與過(guò)。尤其從2015年開始,各大黑客會(huì)議上的中國(guó)人猛然增多。 之前在美國(guó)或者加拿大的黑客大賽,有中國(guó)的黑客參與,但他們往往是在美國(guó)學(xué)習(xí)或工作的人士,或者干脆是美籍華人?傮w說(shuō)來(lái)和中國(guó)的文化血緣并沒有那么近。但是今年出現(xiàn)了很多純中國(guó)團(tuán)隊(duì)的身影。 這次KeenTeam帶來(lái)的議題是“OS X 系統(tǒng)的木桶原理”。細(xì)述了近些年隨著用戶增加,越來(lái)越被黑客關(guān)注的 OS X 上的三個(gè)漏洞。這次的演講內(nèi)容很大一部分是全球首次披露,感興趣的同學(xué)稍晚可以到官方的網(wǎng)頁(yè)下載他們的KeyNote。 顯然,團(tuán)隊(duì)這次講解的都是已經(jīng)提交廠商完成修復(fù)的漏洞。對(duì)于記者的追問(wèn):這是否意味著團(tuán)隊(duì)手里有很多0Day漏洞?他們的回答是:“呵呵”。 最重磅黑客獎(jiǎng) MJ0011獲此獎(jiǎng)項(xiàng)應(yīng)該實(shí)至名歸,無(wú)論從他的體重,還是他的議題來(lái)看都是如此。今年早些時(shí)候,MJ帶領(lǐng)Vulcan團(tuán)隊(duì)在Pwn2Own黑客大賽上17秒攻陷IE瀏覽器的情景猶言在耳,這次他又會(huì)演示干掉IE的親兄弟Edge瀏覽器。這個(gè)專門和微軟“作對(duì)”的“重量級(jí)”黑客將會(huì)首次披露攻破Edge的技術(shù)細(xì)節(jié)。別擔(dān)心,MJ告訴雷鋒網(wǎng),虛心認(rèn)錯(cuò)的微軟已經(jīng)部分修復(fù)了漏洞,最新版本暫時(shí)安全。 MJ的演示將在北京時(shí)間11月6日下午進(jìn)行,敬請(qǐng)期待吧。 最美演講嘉賓獎(jiǎng) 當(dāng)徐文淵教授款款走上講臺(tái)時(shí),主持人歐巴幾度確認(rèn)她已婚,才悻悻離去。想必她當(dāng)此殊榮,其他嘉賓不會(huì)有意見。相比徐老師的照片比她的演講內(nèi)容更受期待。 徐文淵(為了保證人物亮度,PPT什么的曝光過(guò)度一點(diǎn)都不重要) 曾在南卡大學(xué)任教的徐文淵博士2012年毅然決定回到母校浙江大學(xué),拯救中國(guó)黑客的顏值。這位不走尋常路的美女曾經(jīng)在美國(guó)攻入智能電表而名聲大噪。而這次她又瞄準(zhǔn)了智能硬件的傳感器和陀螺儀。黑客可以通過(guò)旁路進(jìn)攻陀螺儀,進(jìn)而拿到設(shè)備的指紋。目測(cè)深談技術(shù)容易掉粉,感興趣的童鞋可以下載PPT。 最受關(guān)注獎(jiǎng) iOS9的越獄細(xì)節(jié)無(wú)疑是小白和專業(yè)人士都翹首以盼的議題,說(shuō)其最受關(guān)注并不為過(guò)。而這個(gè)議題,似乎只能由全球首先放出iOS9越獄的盤古來(lái)講。陳小波、徐昊這兩位盤古團(tuán)隊(duì)的創(chuàng)始人是POC的老朋友,已經(jīng)至少三次登上了演講臺(tái),算是半個(gè)主人。 陳小波告訴雷鋒網(wǎng),從iOS7到iOS9,蘋果系統(tǒng)的破解難度不斷攀升。蘋果公司會(huì)根據(jù)黑客們的越獄工具,反推盤古的思維邏輯,然后在新版本中悄無(wú)聲息地改變邏輯規(guī)則。(并不寫在面向開發(fā)者的白皮書中)而iOS9由于增加了諸多安全防線,讓這個(gè)系統(tǒng)成為了行業(yè)公認(rèn)的越獄難度最大的版本。 不過(guò),事實(shí)是就在iOS9放出的兩個(gè)星期后,盤古就祭出了完美越獄工具。徐昊告訴雷鋒網(wǎng),不要以為越獄的研究是從新系統(tǒng)放出的時(shí)候才開始的。沒有前面多年積累的技術(shù)和漏洞,是不可能做到“秒越”的。 事實(shí)上在iOS9正式版發(fā)布時(shí),我們發(fā)現(xiàn)我們掌握的其中一個(gè)漏洞被封堵了,而我們花了一些時(shí)間搞定了漏洞鏈上缺失的環(huán)節(jié),越獄就成功了。 iOS越獄在業(yè)內(nèi)公認(rèn)為難度超高,因?yàn)檫@項(xiàng)工作需要把諸多層級(jí)的漏洞連接起來(lái),才有可能最終實(shí)現(xiàn)。陳小波的輕描淡寫只能理解為世外高人的云淡風(fēng)輕。 有趣的是,這次越獄只維持了不到兩周,由于iOS9 bug不斷,蘋果著急地推送了9.1版本,封堵了漏洞,使得這次越獄成了歷史上最短命的一代。不過(guò),陳小波向雷鋒網(wǎng)透露,其實(shí)核心的漏洞并沒有封堵,理論上9.1版本的越獄并沒有想象中的那么難,但盤古團(tuán)隊(duì)暫時(shí)沒有計(jì)劃放出iOS9.1的越獄。 這次在韓國(guó),盤古放出了很多技術(shù)細(xì)節(jié),分量還是蠻足的。 徐昊(畫左)和陳小波(畫右)在演講現(xiàn)場(chǎng) 玩得最嗨獎(jiǎng) 如果說(shuō)在這屆POC上玩得最嗨的,當(dāng)屬逗比黑客楊卿領(lǐng)銜的都教授獨(dú)角獸團(tuán)隊(duì)一眾。 在演講前一天,正當(dāng)其他黑客們都出門領(lǐng)略首爾風(fēng)光的時(shí)候,楊卿卻在大會(huì)的場(chǎng)地內(nèi)搜尋了兩張桌子。在大會(huì)期間,獨(dú)角獸團(tuán)隊(duì)把自家打造的黑客工具擺攤兜售,團(tuán)隊(duì)人員輪流看攤,大有不賺夠路費(fèi)不回北京的意思。 向韓國(guó)童鞋推銷產(chǎn)品的楊卿,請(qǐng)忽略桌上改來(lái)改去的價(jià)格標(biāo)簽(我是黑客,又不是經(jīng)濟(jì)學(xué)家,匯率什么的討厭死了) 而團(tuán)隊(duì)演講的內(nèi)容——GPS信號(hào)的欺騙,也是現(xiàn)場(chǎng)反應(yīng)最為熱烈的一場(chǎng)演講。研究員黃琳演示了用射頻設(shè)備讓手機(jī)、汽車的GPS根據(jù)黑客的旨意隨意變化的絕技。對(duì)于偏重于軟件、Web層面研究的韓國(guó)黑客來(lái)說(shuō),這樣玩硬件還是相當(dāng)厲害思密達(dá)。有關(guān)這場(chǎng)演講的詳細(xì)內(nèi)容,可以參考我雷另一篇文章《你還敢用導(dǎo)航嗎?獨(dú)角獸“干掉”GPS和北斗導(dǎo)航》。 有趣的是,一位韓國(guó)黑客恰好采用了同樣的技術(shù)制作了信號(hào)錄制硬件,但完全沒有效果。這讓他相當(dāng)困惑苦惱。黃琳建議這位黑客重新檢查設(shè)備的可靠性。對(duì)此雷鋒網(wǎng)的建議是:采用“Made in China”的元器件。(此處應(yīng)有掌聲) 頒獎(jiǎng)典禮到此就要結(jié)束了,也許這些大牛們并不喜歡被戴高帽子,因?yàn)槠降炔攀钦嬲暮诳臀幕。然而?ldquo;平等”二字說(shuō)來(lái)簡(jiǎn)單,實(shí)現(xiàn)不易。中國(guó)黑客在POC的國(guó)際舞臺(tái)上,從孤膽英雄到鼓角齊鳴,走了十年。
|
黑客界的半壁江山?中國(guó)兵團(tuán)韓國(guó)戰(zhàn)記
2015-11-06 15:36
出處:其他
作者:雷鋒網(wǎng)
責(zé)任編輯:lijunhai
熱度排行
評(píng)論排行
-
榮耀20 PRO深度評(píng)測(cè):詮釋潮美,雙OIS加持F1.4光圈
1 -
決戰(zhàn)歐洲之巔:為了旗艦拍照橫評(píng),我們奔赴瑞士雪山
2 -
魅族 16Xs評(píng)測(cè):三攝加極邊全面屏 165g完美均衡
3 -
成了!聯(lián)發(fā)科推出全球首顆集成5G基帶的5G芯片
4 -
新聞匯:多方狙擊華為 榮耀20 PRO DxO全球第二
5 -
高性能手機(jī)怎么選?標(biāo)配了驍龍855絕對(duì)適合你!
6 -
iOS 13系統(tǒng)截圖首次曝光,這些功能簡(jiǎn)直夢(mèng)寐以求
7 -
OPPO Reno Z評(píng)測(cè):自然配色 4800萬(wàn)高清洞察世界
8 -
性能夠用還不貴,這些高性價(jià)比手機(jī)值得入手
9 -
谷歌良心發(fā)現(xiàn)?Mate 20 Pro重回Android Q名單中
10 -
榮耀20系列國(guó)內(nèi)發(fā)布倒計(jì)時(shí),九城爆燈齊賀榮耀!
11
IT百科
熱門專題
手機(jī)論壇帖子排行
最高點(diǎn)擊
最高回復(fù)
最新
-
824次
手機(jī)大廠的小心思:OPPO K3和Realme X搶市場(chǎng)?看完才知道自己太天真
1 -
257次
#Phone人院特約:一加7系列體驗(yàn)會(huì)# 回顧:從慢速到全速,一加7 Pro盡享馳騁
2 -
203次
Redmi K20 Pro被網(wǎng)友叫貴,雷軍心里有苦說(shuō)不出
3 -
192次
首款硬件DC,前置廣角拍攝,Redmi K20還有哪些驚喜?
4 -
171次
2019什么藍(lán)牙耳機(jī)好?最具性價(jià)比的四大王牌耳機(jī)
5 -
170次
非隔離的智能插座電源方案芯片TB1211
6 -
168次
一加7系列線下活動(dòng)回顧——“功夫不負(fù)一加人”
7 -
160次
一加7系列線下活動(dòng)回顧——回憶往昔,再創(chuàng)佳績(jī)!
8 -
158次
更安全的艾灸方法,科技感十足!左點(diǎn)小艾第二代測(cè)評(píng)
9 -
151次
看過(guò)魅族16Xs,你才知道Redmi K20有多香,網(wǎng)友:全靠友商襯托
10
汽車資訊
最新資訊離線隨時(shí)看
聊天吐槽贏獎(jiǎng)品