【拜見神人的時刻】駭客有多厲害?隨手一撥打給羅馬教皇,隨手一駭 iPhone 馬上掰掰

【為什麼我們挑選這篇文章】聽到有政府機關被駭,企業下的重要機密流出,或是大筆資料被盜取,這些事情的黑手就是我們口中的「駭客」。但在這些事情發生時,有沒有想過他們在做的和你有什麼樣的關聯?

在網路佔據我們生活很大一部份的這個世代,是該了解這些人是誰、他們在做什麼、為什麼要這樣做,最重要的,他們做的事情對我們有什麼影響?(責任編輯:張瑋倫)

你以為自己看到的世界,是真實的樣子嗎?

在九十年代香港的賭片中,賭王們使出時下最先進的科技,讓對家手中的牌在自己的眼鏡中一目了然。除了周星馳,還沒有人能從這樣的「老千」中逃脫。

如今我們每個人面對互聯網和 智慧 世界,恰似懵懂無知的賭客。你用指紋解鎖手機,你用密碼登錄家庭攝影機,你以為自己可以掌控局勢。殊不知,在駭客眼裡,你手中的牌早就一目了然。你我一樣的普通人,已經被捲入了一場沒有勝算的戰爭。

正義的駭客聚集在一起,用匪夷所思的方法破解你日常依賴的智慧產品和網路服務,把你從安全的幻覺中猛然喚醒,正是極棒駭客大賽(GeekPwn)所要做的。

駭客們在做什麼?

駭客真的曾幫助過你我嗎?這是很多人的疑問。

我們來認識一下如下這幾位駭客:

580c6e1be057d

這個蓬頭垢面的傢伙手裡拿著一個名為藍盒子的東西。這個不起眼的東西可以輕易駭掉美國的電話,不花一毛錢就能打給全世界任何一個人。

在那個著名的車庫裡,他和 賈伯斯 撥通了羅馬教皇的電話,「哈囉,我是美國國務卿季辛吉。」對方雲裡霧裡地和他們聊了半天才滿腹狐疑地掛斷電話。

無論是蘋果公司的第一批主板「Apple 一號」,還是整機「Apple 二號」,全要歸功於他的天才設計。沒有這個宅男,賈伯斯的電腦就永遠沒人買單。他就是美國科技史上一位奇葩的駭客,和賈伯斯聯手創建蘋果公司的 沃茲尼克

580c6e2ae4f2f
蘋果公司聯合創始人:沃茲尼克

一位科班畢業的的婦科大夫,卻醉心於操作系統的安全研究。很多年,他作為綠盟的安全研究員,默默無聞地研究枯燥的底層代碼邏輯。

然而自從 2014 開始,他一鳴驚人。他發現了兩個重大的 Windows 漏洞緩解措施繞過方法,用醫學打比方的話,這相當於發現了可以直接繞過人體免疫系統的「超級病毒」。如果有人掌握了這種方法,將使全世界的 Windows 系統陷入極其危險的境地。

他並沒有用這套漏洞進攻任何一台電腦,而是把這些致命的缺陷提交給微軟,從而獲得了微軟獎勵計劃的十萬美金。要知道,十萬美金雖多,相比這些漏洞可能在黑產中產生的經濟利益,實在是九牛一毛。

他就是騰訊玄武實驗室掌門人,人稱「TK 教主 」的於暘(TombKeeper)。

580c6e49336de
TK 教主:於暘

一個十七歲的男孩,在自家的書房裡,獨立搞出了彼時剛剛問世的 iPhone 的越獄程序。他的破解方法,在 ebay 上被炒到了驚人的一億美金。

兩年後,他成功破解了剛剛推出了 iPhone 3GS 的系統,又過了一年,他成功破解了蘋果歷史上最經典的 iPhone 4 攜帶的最新系統。

在同一年,他只用了五週的時間,破解了問世三年來無人能破的 PS3 遊戲機,而被索尼一怒告上了法庭。

然而,在破解了世界上所有頂尖系統之後,他決定為世界做一些什麼。最近,他把目光轉向了自動駕駛系統,並且出人意料地宣布,在今年年底就可以發售自己獨立研究的超低價(999 美元)自動駕駛硬體。

他就是「天才小子」,無數駭客們的精神領袖 Geohot。

580c6ed33a80f
Geohot

像這樣的駭客,被稱為「白帽駭客 」,他們喜歡破解,卻尊重良知和底線;他們喜歡用智商和這個世界開玩笑,卻更在乎讓這個世界變得更好。

所有在看這篇文章的朋友,可能未必認識以上三位駭客,但是相信你一定體會過蘋果的精美,感受過 Windows 系統的便捷,暢想過自動駕駛的快感。

白帽駭客們,用你難以直接感知的方法,影響著你的生活。

走散的駭客

這些白帽駭客,理應獲得榮譽。但是,之前提到的三位駭客,某種程度上來說是幸運兒。由於人們的偏見,和人們對於訊息安全的漠視,使得大多數白帽駭客在過去的歲月裡無法獲得應有的待遇。

用極棒掌門人王琦的話來說,很多中國駭客都悲劇地「死於丈母娘」。

在你剛剛熱愛技術的時候,你邋裡邋遢,不僅不修邊幅而且賺不來錢,說話不漂亮,沒有任何的榮譽和回報。就算好不容易找到了喜歡的姑娘,也會被丈母娘的「房」和「車」逼死。

作為一個老駭客,王琦經歷了駭客們最為暗淡的歲月。

580c707421b0c
GeekPwn(極棒)創始人王琦
  • 1998 年,中國有一位天才駭客,他曾經駭掉了摩托羅拉的大哥大。這在當時的世界範圍內都算是創舉,但是他的成果無人問津,從那之後,再也沒有人能找到他。
  • 那時還有一位駭客,在上海證券公司工作。他在 CIH 病毒爆發的第二天,就完整地逆向出了病毒的代碼。不僅如此,當時的他以一己之力,可以把 Windows 系統全部逆向出來。然而這個人,仍然在證券公司上班。

回憶起這些「走散的」駭客,王琦不無傷感。他告訴我們,這些走散的駭客,在美國固然也有,但在中國更多。

當時我就產生了不可遏制的激動想法:是誰給了你們這樣的評判標準,用這麼多條條框框來評價我們?於是我想建立一片土壤,尋找二十年前走散的那些人。

這就是王琦建立極棒(GeekPwn)駭客大賽的初衷。「丈母娘看不到女婿的光榮,就用電視播出來讓她看到!」他說。

駭客們在極棒玩什麼?

從某種程度上說,極棒更像一場破解秀。如果說這是駭客們為了給電視機前的丈母娘一記響亮的耳光也未嘗不可。但如前文所述,白帽駭客們更願意用自己掌握的知識,喚醒大多數麻木的普通人,告訴他們應該怎樣珍視自己的隱私和安全。

580c70c05b85b
在 2014 年第一屆 GeekPwn(極棒)上,駭客們破解的所有硬體一覽。圖片來自 GeekPwn 官網

所以,極棒從 2014 年開始,就瞄準了普通人最易感知的 智慧硬體 。路由器、智慧攝影鏡機、手機、智慧門鎖、WiFi 插座、只能保險箱、無人機 等等都成為了駭客們破解的對象。

例如:

  • 長亭科技的朋友們,曾經在現場破解十幾款智慧攝影機,讓所有的攝影機隨著自己的控制左右搖擺,傳回監控畫面。後來他們又捲土重來,一口氣攻破了市面上常見的十幾種路由器,進而控制連接到路由器的所有設備。
  • 凌晨網路科技的駭客們,把一台「防駭客」的保險箱變成了手中的玩物,不僅可以隨時取得密碼開啟艙門,還把保險箱改成了鬧鐘,讓警報聲成為叫你起床的利器。
  • 騰訊電腦管家的駭客們,通過向一台 Surface 發送一個 PDF 文檔,就可以完全取得對方電腦的控制權。

簡單說來,幾乎任何一樣能聯網的設備,交到極棒舞台上的駭客手裡都可以被他們成功「玩壞」。這表明,你買回家的幾乎所有智慧設備,都不可以無條件信任。

這幾年,能駭的都駭完了。

王琦說。

580c73f114b59

今年極棒「駭」什麼?

既然能想到的硬體幾乎都駭完了,那麼今年的 GeekPwn 駭客們豈不是黔驢技窮了?作為駭客,顯然不會放過討丈母娘歡心的絕佳機會,拼死也要玩出新的花式。

組委會已經先期向外界透露了一些勁爆的破解項目:

  • 駭掉你的指紋

你為什麼敢用自己唯一的指紋作為密碼?因為你相信手機晶片廠商會拼盡最高的技術保衛你的指紋。然而,這個被用在絕大多數手機中的「TrustZone」技術,將會在駭客手中失守。

來自美國的 Shellphish 團隊會現場演示「強攻」一台設置了指紋的手機,然後拿到機主的所有隱私訊息。

  • 遠程控制輪椅

出於安全原因,電動輪椅廠商普遍不允許用戶遠程控制。但是來自美國的大學生 Stephen Chavez 將在現場演示如何利用樹莓派對輪椅進行遠程控制。然而這還不夠,他同樣可以用電腦、筆記本甚至 XBOX 遊戲機遠程遙控輪椅。

  • 機器人「特洛伊」諜戰

這是一場機器人的競賽,駭客隊伍們把自己研發的機器人偽裝成包裹郵寄到目標辦公室裡。在「夜深人靜」的時候,機器人會如特洛伊木馬一樣從內部拆開包裹走出來。到電腦旁邊開機、插 USB 最終完成竊取數據的人物。

值得一提的是,之前提到了三位著名駭客中的兩位:GeoHot 和 TK 教主,也會以演講者和評委的身份來到極棒。

駭客的《吶喊》

從極棒的盛大來看, 王琦「尋找二十年前走散的那些人」的夢想正在實現中。

中國駭客們,經過了二十多年的長跑,從踽踽獨行到集結成軍。在漫長的艱難歲月固然有人離開,但幸運的是,有更多的人選擇加入。

就在之前,某黑帽駭客組織對美國互聯網發起了強烈的攻擊,使得整個美國東西海岸主要城市斷網數小時。而他們用來攻擊的武器,正是散佈在全球無數家庭中的智慧硬體。

安全已經不是少數駭客和專家的事,而是所有的硬體廠商、所有普通人應該關心的。

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈GeekPwn 2016 | 黑客開 Party,和你有什麼關係?〉。)

延伸閱讀

神一般的駭客,都過著什麼樣的生活?
 【興趣是把全世界天才踩在腳下】破解 iPhone 和 PS3 小菜一碟,紫雨創造人挑戰特斯拉自駕技術
【矽谷八卦】讓 ATM 狂噴鈔票,但這位俠盜駭客卻在 35 歲離奇死亡


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: