黑客界的半壁江山?中國(guó)兵團(tuán)韓國(guó)戰(zhàn)記

2015-11-06 15:36 出處:其他 作者:雷鋒網(wǎng) 責(zé)任編輯:lijunhai

  “美國(guó)有DefCon這么好的黑客大會(huì),我們也要有!”這是POC黑客大會(huì)的主辦者,萌叔 Vangelis 2006年在首爾創(chuàng)辦POC(Power Of Community)的初衷。這大抵和呆神王英鍵在中國(guó)創(chuàng)辦XCon的心情類似。

示圖

  掐指算來(lái),今年是POC舉辦的第十個(gè)年頭。那么,十周年的節(jié)目有什么亮點(diǎn)呢?至少,中國(guó)黑客團(tuán)隊(duì)的洶涌而至是空前的。

  中國(guó)團(tuán)隊(duì)展示演講者胸牌(由獨(dú)角獸團(tuán)隊(duì)楊卿拍攝)

  在總共17組演講者里,中國(guó)的團(tuán)隊(duì)占到了5個(gè)。在僅有的5個(gè)全員參與的演講中,中國(guó)更是占到了2個(gè)?芍^占到了黑客界的“半壁江山”。

  這五組演講者分別為:

  陳小波、徐昊(盤古團(tuán)隊(duì))

  MJ0011(本名鄭文彬,簡(jiǎn)稱MJ,360首席工程師)

  楊卿、黃琳(360獨(dú)角獸團(tuán)隊(duì))

  趙帥添、陳良(KeenTeam)

  徐文淵(浙江大學(xué)教授)

  今年的POC由著名的網(wǎng)絡(luò)安全大拿Thegrugq開場(chǎng),盛傳此君依靠倒賣漏洞,做“網(wǎng)絡(luò)軍火”的掮客年入百萬(wàn)美金。而他也不忘處處拿中國(guó)開涮,八卦中美俄三國(guó)的網(wǎng)絡(luò)攻防態(tài)勢(shì):

  都說(shuō)世界上存在很多威脅組織,但是我認(rèn)為在2010年之后,世界上三大牛X的威脅分別是:?jiǎn)?mdash;—、克格勃和CIA,猶數(shù)最后一個(gè)CIA(美國(guó)中情局)最厲害。

  在Thegrugq口中,中國(guó)擁有全世界都懼怕的網(wǎng)絡(luò)黑客力量;那么作為中國(guó)的黑客,又是懷揣著什么心態(tài)看待這個(gè)世界的呢?為了讓這些遠(yuǎn)赴韓國(guó)的黑客出場(chǎng)更有戲劇性,雷鋒網(wǎng)私自為他們頒發(fā)了獎(jiǎng)項(xiàng),博各位一笑的同時(shí),也給這些中國(guó)的技術(shù)大牛帶來(lái)祝賀。

示圖

  Thegrugq惡搞的一份威脅情報(bào),全文只有兩個(gè)字——中國(guó)

  最佳新人獎(jiǎng)

  KeenTeam在中國(guó)安全界可以稱得上是情懷擔(dān)當(dāng),也是一員老兵。不過(guò)對(duì)于POC來(lái)說(shuō),他們還是新客人——2015年是團(tuán)隊(duì)第一次受邀來(lái)到這里演講。趙帥添、陳良兩位團(tuán)隊(duì)高級(jí)研究員還和雷鋒網(wǎng)分享了一個(gè)小故事。

  演講的前一天晚上,兩位大牛到達(dá)首爾,欲趁夜色神游一番。不過(guò)在搭乘地鐵時(shí)遇到了不小的困難。打開Google地圖,只有無(wú)邊無(wú)際的韓文,并沒有英文標(biāo)識(shí),猛然發(fā)現(xiàn)自己流利到可以上臺(tái)演講的英文在此毫無(wú)用武之地。但是對(duì)于善于死磕的黑客來(lái)說(shuō),這些都不是大事,陳良根據(jù)韓文的文字形狀,一站一站進(jìn)行比對(duì),順利到達(dá)了目的地。

  陳良表示雖然是第一次受邀來(lái)韓國(guó),但是國(guó)際上大多重磅的的黑客大會(huì)他都參與過(guò)。尤其從2015年開始,各大黑客會(huì)議上的中國(guó)人猛然增多。

  之前在美國(guó)或者加拿大的黑客大賽,有中國(guó)的黑客參與,但他們往往是在美國(guó)學(xué)習(xí)或工作的人士,或者干脆是美籍華人?傮w說(shuō)來(lái)和中國(guó)的文化血緣并沒有那么近。但是今年出現(xiàn)了很多純中國(guó)團(tuán)隊(duì)的身影。

  這次KeenTeam帶來(lái)的議題是“OS X 系統(tǒng)的木桶原理”。細(xì)述了近些年隨著用戶增加,越來(lái)越被黑客關(guān)注的 OS X 上的三個(gè)漏洞。這次的演講內(nèi)容很大一部分是全球首次披露,感興趣的同學(xué)稍晚可以到官方的網(wǎng)頁(yè)下載他們的KeyNote。

  顯然,團(tuán)隊(duì)這次講解的都是已經(jīng)提交廠商完成修復(fù)的漏洞。對(duì)于記者的追問(wèn):這是否意味著團(tuán)隊(duì)手里有很多0Day漏洞?他們的回答是:“呵呵”。

  最重磅黑客獎(jiǎng)

  MJ0011獲此獎(jiǎng)項(xiàng)應(yīng)該實(shí)至名歸,無(wú)論從他的體重,還是他的議題來(lái)看都是如此。今年早些時(shí)候,MJ帶領(lǐng)Vulcan團(tuán)隊(duì)在Pwn2Own黑客大賽上17秒攻陷IE瀏覽器的情景猶言在耳,這次他又會(huì)演示干掉IE的親兄弟Edge瀏覽器。這個(gè)專門和微軟“作對(duì)”的“重量級(jí)”黑客將會(huì)首次披露攻破Edge的技術(shù)細(xì)節(jié)。別擔(dān)心,MJ告訴雷鋒網(wǎng),虛心認(rèn)錯(cuò)的微軟已經(jīng)部分修復(fù)了漏洞,最新版本暫時(shí)安全。

  MJ的演示將在北京時(shí)間11月6日下午進(jìn)行,敬請(qǐng)期待吧。

示圖

  最美演講嘉賓獎(jiǎng)

  當(dāng)徐文淵教授款款走上講臺(tái)時(shí),主持人歐巴幾度確認(rèn)她已婚,才悻悻離去。想必她當(dāng)此殊榮,其他嘉賓不會(huì)有意見。相比徐老師的照片比她的演講內(nèi)容更受期待。

  徐文淵(為了保證人物亮度,PPT什么的曝光過(guò)度一點(diǎn)都不重要)

  曾在南卡大學(xué)任教的徐文淵博士2012年毅然決定回到母校浙江大學(xué),拯救中國(guó)黑客的顏值。這位不走尋常路的美女曾經(jīng)在美國(guó)攻入智能電表而名聲大噪。而這次她又瞄準(zhǔn)了智能硬件的傳感器和陀螺儀。黑客可以通過(guò)旁路進(jìn)攻陀螺儀,進(jìn)而拿到設(shè)備的指紋。目測(cè)深談技術(shù)容易掉粉,感興趣的童鞋可以下載PPT。

  最受關(guān)注獎(jiǎng)

  iOS9的越獄細(xì)節(jié)無(wú)疑是小白和專業(yè)人士都翹首以盼的議題,說(shuō)其最受關(guān)注并不為過(guò)。而這個(gè)議題,似乎只能由全球首先放出iOS9越獄的盤古來(lái)講。陳小波、徐昊這兩位盤古團(tuán)隊(duì)的創(chuàng)始人是POC的老朋友,已經(jīng)至少三次登上了演講臺(tái),算是半個(gè)主人。

  陳小波告訴雷鋒網(wǎng),從iOS7到iOS9,蘋果系統(tǒng)的破解難度不斷攀升。蘋果公司會(huì)根據(jù)黑客們的越獄工具,反推盤古的思維邏輯,然后在新版本中悄無(wú)聲息地改變邏輯規(guī)則。(并不寫在面向開發(fā)者的白皮書中)而iOS9由于增加了諸多安全防線,讓這個(gè)系統(tǒng)成為了行業(yè)公認(rèn)的越獄難度最大的版本。

  不過(guò),事實(shí)是就在iOS9放出的兩個(gè)星期后,盤古就祭出了完美越獄工具。徐昊告訴雷鋒網(wǎng),不要以為越獄的研究是從新系統(tǒng)放出的時(shí)候才開始的。沒有前面多年積累的技術(shù)和漏洞,是不可能做到“秒越”的。

  事實(shí)上在iOS9正式版發(fā)布時(shí),我們發(fā)現(xiàn)我們掌握的其中一個(gè)漏洞被封堵了,而我們花了一些時(shí)間搞定了漏洞鏈上缺失的環(huán)節(jié),越獄就成功了。

  iOS越獄在業(yè)內(nèi)公認(rèn)為難度超高,因?yàn)檫@項(xiàng)工作需要把諸多層級(jí)的漏洞連接起來(lái),才有可能最終實(shí)現(xiàn)。陳小波的輕描淡寫只能理解為世外高人的云淡風(fēng)輕。

  有趣的是,這次越獄只維持了不到兩周,由于iOS9 bug不斷,蘋果著急地推送了9.1版本,封堵了漏洞,使得這次越獄成了歷史上最短命的一代。不過(guò),陳小波向雷鋒網(wǎng)透露,其實(shí)核心的漏洞并沒有封堵,理論上9.1版本的越獄并沒有想象中的那么難,但盤古團(tuán)隊(duì)暫時(shí)沒有計(jì)劃放出iOS9.1的越獄。

  這次在韓國(guó),盤古放出了很多技術(shù)細(xì)節(jié),分量還是蠻足的。

示圖

  徐昊(畫左)和陳小波(畫右)在演講現(xiàn)場(chǎng)

  玩得最嗨獎(jiǎng)

  如果說(shuō)在這屆POC上玩得最嗨的,當(dāng)屬逗比黑客楊卿領(lǐng)銜的都教授獨(dú)角獸團(tuán)隊(duì)一眾。

  在演講前一天,正當(dāng)其他黑客們都出門領(lǐng)略首爾風(fēng)光的時(shí)候,楊卿卻在大會(huì)的場(chǎng)地內(nèi)搜尋了兩張桌子。在大會(huì)期間,獨(dú)角獸團(tuán)隊(duì)把自家打造的黑客工具擺攤兜售,團(tuán)隊(duì)人員輪流看攤,大有不賺夠路費(fèi)不回北京的意思。

示圖

  向韓國(guó)童鞋推銷產(chǎn)品的楊卿,請(qǐng)忽略桌上改來(lái)改去的價(jià)格標(biāo)簽(我是黑客,又不是經(jīng)濟(jì)學(xué)家,匯率什么的討厭死了)

  而團(tuán)隊(duì)演講的內(nèi)容——GPS信號(hào)的欺騙,也是現(xiàn)場(chǎng)反應(yīng)最為熱烈的一場(chǎng)演講。研究員黃琳演示了用射頻設(shè)備讓手機(jī)、汽車的GPS根據(jù)黑客的旨意隨意變化的絕技。對(duì)于偏重于軟件、Web層面研究的韓國(guó)黑客來(lái)說(shuō),這樣玩硬件還是相當(dāng)厲害思密達(dá)。有關(guān)這場(chǎng)演講的詳細(xì)內(nèi)容,可以參考我雷另一篇文章《你還敢用導(dǎo)航嗎?獨(dú)角獸“干掉”GPS和北斗導(dǎo)航》。

  有趣的是,一位韓國(guó)黑客恰好采用了同樣的技術(shù)制作了信號(hào)錄制硬件,但完全沒有效果。這讓他相當(dāng)困惑苦惱。黃琳建議這位黑客重新檢查設(shè)備的可靠性。對(duì)此雷鋒網(wǎng)的建議是:采用“Made in China”的元器件。(此處應(yīng)有掌聲)

示圖

  頒獎(jiǎng)典禮到此就要結(jié)束了,也許這些大牛們并不喜歡被戴高帽子,因?yàn)槠降炔攀钦嬲暮诳臀幕。然而?ldquo;平等”二字說(shuō)來(lái)簡(jiǎn)單,實(shí)現(xiàn)不易。中國(guó)黑客在POC的國(guó)際舞臺(tái)上,從孤膽英雄到鼓角齊鳴,走了十年。

相關(guān)閱讀:

促銷價(jià)比原價(jià)還貴 “雙十一”商家促銷貓膩多

//m.uyai.cn/app/715/7154217.html

體驗(yàn)16G版iPhone秒升128G 后果很嚴(yán)重

//m.uyai.cn/app/715/7151416.html

天貓推出“正品險(xiǎn)” 買到假貨退全款賠4倍

//m.uyai.cn/app/715/7150836.html

 

熱度排行 評(píng)論排行

手機(jī)論壇帖子排行

最高點(diǎn)擊 最高回復(fù) 最新
最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品
文章頁(yè)底部微信二維碼