黑客小灰灰:没工夫顾旁人眼光,就让时间来证明一切 – 作者:谢幺

Clipboard Image.png

Clipboard Image.png

黑客小灰灰:没工夫顾旁人眼光,就让时间来证明一切

文|谢幺 浅黑科技

黑客,泛指水平高超的信息技术研究者,这词不褒不贬,无关好坏。但不知为何,检索“黑客”关键词,总能蹦出来几个小偷似的形象,让我怀疑自己理解有误。

(一)


黑客小灰灰就好几次被误当作贼。最近一次是2017年9月初,那阵子他正在破解共享单车的电子锁,每天夜里推着一辆共享单车进进出出小区,蹲在楼道里捣鼓,边上放着电脑和小工具。过往行人都回头斜眼看他,以为是在偷车。戴着红袖章的大妈凑上去盘问,他愣了好久也没想好该怎么跟大妈解释 Hack 这件事,最后只能说是在做单车的技术研究。

“得,修车的呗”

“主要研究智能车锁……”

“嗨,修锁的呗”

大妈转身走了,小灰灰愣两秒才蹲下来继续噼里啪啦敲电脑。直到他在淘宝上买的几套电子锁寄到,战场才转移到屋子里。

“爱看就看呗,我不在乎”坐在咖啡厅,这个二十来岁的技术小哥想了想,“当时根本也没工夫顾别人的眼光,没影响别人就行。”


邻居半夜来敲过一次门,说是最近老在听见“哆哆哆哆来咪”的车锁声,问他听见没,小灰灰看看表已经一点多,忙跟对方道歉解释。好在对方是个年轻人,一听就明白原来隔壁住着个黑客,不是在偷车。

Clipboard Image.png

                             图为 Xpwn破解大赛现场,小灰灰和百度安全实验室的黄正展示共享单车的破解。

破解演示挺成功,可之后的事反倒有些糟心。当时我采访了小灰灰,发了一篇关于破解原理的技术解析帖:《共享单车又被破解了!百度安全技术小哥如何做到的?》。发出没几分钟,留言区就有人骂开了。

“一块钱能骑一个月,你们花这么多成本来破解,真是闲的蛋疼。”

“连机器都不放过,这脸皮可真是一般人比不了”

还有人直接贴标签了,“百度安全养了个偷车贼!”

和小灰灰一起参赛的黄正是百度安全实验室 X-Team 负责人,他在留言区解释:

“普通人是破解不了车锁的,有很高的技术门槛,所以大家放心骑行,我们会积极配合 ofo 修复漏洞。” 

事实上,他还有一些话没说,比如破解智能锁不是为了偷车,而是为了提醒厂商注意安全,从而推动物联网智能终端整体安全水平……不过似乎解释那么多也没用,阴谋论和别有用心者总会有,与其解释或对骂,不如让时间来证明一切。

 

小灰灰干脆就没在留言区出现,什么也没说,比赛完当天他就买机票飞回内蒙古老家了,看看草原,请几天假休息休息。

 

几个月后,我坐在小灰灰对面问他,“你当时看到这些骂你的评论留言没?”,没等我问完,他提了提声调 “昂,看到啦”

 

“你怎么看待这些说法?”

“ 我不在乎。”


(二)

其实我不太信。二十来岁的小伙子,就一点不在乎别人的看法?我是做不到。不过在乎的方式有很多种,有人选择直接抵抗,有人选择闷不吭声,用隐忍和行动猛烈回击。

 

刚毕业时小灰灰在绿盟做售前技术咨询,成天给人客户讲 PPT,站在台上没讲几分钟,就紧张得直冒汗,嘴不怎么听使唤,脑子一片空白,一场熬下来后背湿透了,主管质问他能不能讲,他懵在原地没说话。从那之后的一个多月,等同事下班走光,他就把自己关在会议室里大声背 PPT,这让他形成了一说话就开启宣讲模式的毛病。后来有一次破解大赛的台上,他直接抢过主持人黄健翔递过来的话筒,开始滔滔不绝。

 

Clipboard Image.png


“他其实挺想证明自己的,谁不想呢?” ,一个同事这样评价小灰灰,“不过大部分时候不挂在嘴上,只是埋头做出东西,往前走。”

 

小灰灰“一战成名”是 2016 Xpwn大会上破解自动售货机。彼时他从绿盟辗转到百度,虽然做过高危漏洞响应,也负责过几个产品的安全评估,还开发了一些百度内部的安全监控产品,但这些都和硬件破解没半毛钱关系,所幸百度安全的技术分享氛围很浓,他能常年在技术分享小课堂上跟同事聊硬件安全。

不过,他从讲PPT的售前跨到硬件安全也并非偶然,他喜欢观察世界,探寻世界。“从小就是,小时候家里除了冰箱之外,别的能拆的都拆过”小灰灰说,中学时他就开始倒腾相机,技术不错,大学期间还开了摄影工作室,靠给人拍照挣了点小钱,后来 ChinaJoy 等不少活动还邀请他去拍照。他的工位上乱得很,上面摆满了各种小玩意,拉开背包,里头除了一台单反,就是电路板,电路板,电路板。“这就是我的日常。”

Clipboard Image.png

破解自动售货机倒是无心插柳,百度安全当时赞助了 Xpwn 2016 大会,市场部的同学们心想既然赞助了也搞点破解,一打听,据说这个小灰灰还挺懂,就买了台自动售货机放在走道里让他破解。当时这位市场部同事的想法是,能破解就上,破不了,走道反正缺个自动售卖机,没事买买饮料咖啡。

别人本无心,小灰灰却有意,公司花了上万块钱特地买台售卖机帮助自己参赛,这是临阵受命啊!于是他特别上心,每天围在售卖机旁研究。有人怼他,“你这一整天叮叮咣咣掉饮料烦不烦呐?”小灰灰只能道了歉,老实回到自己工位。等到晚上10点人几乎走光了,他才开始拿着工具测试、拆机器。

 

公司扫地大爷惊了,这家伙晚上不下班回家,天天窝在角落拆公司的售卖机,莫不是要偷东西?可他又戴着工牌,地上放着各种小工具和电脑,看着像在帮公司修机器。之后大爷认识他了,每晚都给他留个灯。可惜这小伙子修理技术实在太差,连着一个月都没修好。

 

小灰灰自己也慌,白天得正常工作,晚上10点以后才开始倒腾,半夜回家,女朋友也时常还没入睡。有阵子他把售卖机的软件拷贝出来拿回家弄,发现不成,实验环境变了,还得在公司实测才好。

当时搞破解也不是本职,破解不了其实也没关系。可是他说 “设备都买了,假也请了,那么多人就等着你做出成绩,做不了就不做了?不可能。”

Clipboard Image.png

图为Xpwn 2016 现场,小灰灰(右)用一几条程序命令请评委黑哥(左)喝饮料

 

最后,小灰灰用了10种方法破解自动售货机。

 

(三)

小灰灰是普通人,终究还是会想让自己的努力被看到,但有时运气总爱开玩笑。 

2017年5月,他和同事一起报名参加 GeekPwn 极棒破解大赛,项目是儿童智能手表。当时他发现市面上绝大多数品牌儿童手表的 GSM 通讯系统存在安全缺陷,孩子们有被恶意监听控制的风险,小灰灰觉得这事必须得搞一搞,好在百度安全实验室也表示全力支持,就又腾出来一个月时间。

Clipboard Image.png

破解现场,评委的孩子拨通手表上父亲的号码,接到电话的却是小灰灰本人,他成功劫持了手表的通信。当时他的目标是攻破三款手表,前两款都成功,就差最后一款,却在紧要关头发现手表的服务器无法连接,台上的小灰灰一下子紧张起来。倒计时仍在继续,比赛现场在香港的游轮上进行,起初他以为是船上信号不好,可刚才还顺利攻破了前几款,怎么忽然就连不上了?

 

时间一秒一秒过去,服务器依然连接不上,他对着几台摄像机傻站着,背上开始冒汗,台上台下所有评委,所有观众的目光,聚光灯,当所有这一切集中在他身上,他感到拘谨和压迫,像刚毕业时在台上结巴地讲不出 PPT一样。

仔细排查其他原因后,小灰灰不敢相信这是真的 —— 手表厂商居然直接把全国的服务给关停了!他懵在原地,等倒计时走完,评委宣布最后一项破解失败,整场破解只能算是“部分成功”,在观众的唏嘘中,小灰灰走下台,他没有心思继续观看之后的比赛,直接拨通了该款智能手表的客服电话。

 

为什么暂停服务?我孩子走丢了找不着了你们知道嘛?!”小灰灰一字一句质问对方,却得到了支支吾吾的搪塞回答。“服务更新都是在半夜或者凌晨,哪有大白天中断服务更新的?那么多孩子用的智能手表,居然直接中断服务了,孩子走丢了怎么办?”回忆起当时打电话的场景,他仍气得想拍桌子。据他回忆,就在他挑战“部分成功”下台之后的十来分钟后,服务器又能连接了。

 

本想帮助设备厂商提高信息安全意识和水平,哪知道经历这么一出,小灰灰感觉自己的努力被狠狠打了一巴掌。可是比赛就是比赛,只能认了。

搞破解大赛就是为了让厂商提高安全意识,正面面对漏洞及时修补,搞这些文章就真的没意思了。”小灰灰说。

 

(四)

2017 年10月,他又一次参加 GeekPwn 极棒破解大会,项目是同时破解人脸、指纹、虹膜三种人脸识别,为了方便倒腾各种设备,他又专门请假在家闭关搞研究,为了清净,他把自己的猫主子关进了卫生间。

Clipboard Image.png

他的破解方法简单粗暴,一张人脸照片打印在A4纸上,用 PS 处理一下就能直接破解人脸和虹膜识别,一块塑料泡沫和闪光灯就能伪造出一个指纹。

 

赛前的一个礼拜,他被告知自己的项目不能参赛,只能作为展示。理由是他使用的破解手法创新性不够,用照片、指纹膜来攻破生物识别的手法并不新鲜。

 

一下子失去了参赛资格,他不服。“别人用3D打印,用复杂的紫外线腐蚀,我用A4纸、打印机、Photoshop就能破解人脸识别和虹膜识别,破解成本完全不一样,怎么就没创新了?”


他不服,比赛前一天从北京跑到上海和评委沟通,在这之前,他已经多次在线上和对方沟通无果,那边的意思是,你要么就做展示项目,要么就别参加了,自己决定。

 

小灰灰把评委所说的“创新性不够”理解为“手法太low”,研究成果被看轻,让他很伤心。期间和我通过一次话,一遍遍地问我、“会不会显得技术水平太low了?”、“你也觉得我这个方法很 low 吗?”“真的吗?”直到我第四次给出否定答案,他才稍稍安心。他的一个朋友告诉我,收到通知后他一直在纠结还要不要继续参赛,也寻求朋友们的建议,让人觉得他像个被伤了自尊的委屈孩子。

 

赛后两个月后的一次见面时我打趣他,“你当时是奔着比赛奖金去的吧?据说 GeekPwn 的奖金可不少!”他愣了两秒,睁圆了眼睛说,“昂,是啊!”我问他真的就差那么些钱?,他说对啊,谁和钱过意不去呢?

 

可我知道他偏偏不是个很在意钱的人。为了研究一样东西,他会自费买很多很贵的设备和工具。跑去上海“挑战”评委之前,其实他内心已基本接受无法参赛的情况,还是去了。

 

去时,小灰灰的大编织袋里装满了宝贝,一整台打印机,用来打印A4纸,他生怕新买的设备有偏差,干脆把自己从北京带过去;一个刻印章机、一个经过改造的电插板,用来伪造指纹;一个特制的 VR 眼镜,用来采集虹膜,另外还有电烙铁、各种小材料等一堆东西,背包里还塞着个电脑,整套下来能有个几十斤重。比赛完那天我提了提他的袋子,没一会儿手心就勒出一道痕。不知道他是怎么一个人把这一大堆家伙搬到千里之外的。

虹膜、人脸识别前两项破解都挺顺利,小灰灰将评委的人脸、虹膜照片用PS处理后,打印在 A4 纸上,瞬间解锁了三星 S8 的人脸和虹膜识别。可是,指纹识别破解还是出了状况,制作好的指纹膜不起作用。时间所剩不多,他赶紧按照流程重新制作。当他掏出小刀时,台下观众都捏把汗,泡沫差不多小拇指盖大小,他一手按着泡沫一手麻利地切割,刀片就贴着他的手指。

Clipboard Image.png

时间到了,指纹破解的现场演示未能成功,小灰灰又一次被宣布“部分成功”。当主持人把话筒递到小灰灰嘴边,小灰灰说到一半,忽然拿过主持人手中的麦克风走到台前,

我希望通过这次破解,呼吁设备厂商在使用生物识别时能更加注意安全防范,每个人只有十个手指纹,一张脸一对虹膜,如果被盗用了就没法更改……

他说得并不精彩,却很真诚,仿佛他背着那么多东西过来展示,就是为了那一刻——“这些话我一定要说出来。

Clipboard Image.png

(五)

 

我感到很无助和迷茫” 小灰灰说。

坐在北京到上海的火车上时,他看着地上的打印机和一堆小物件,望望窗外,某个瞬间他也会想自己这么做到底对不对,值不值。半夜一两点在酒店房间里调试设备,四面寂静无声,累了,他也躺在床上望着天花板发呆。当自己不被认可时,他选择闭口不说,用行动来证明,面对质疑和误解,他没有驻足对骂,而是继续往前走,甩开他们。

有时候真的觉得好累好累,就像破解完小黄车第二天飞回家,当时我觉得自己再也不想碰那些设备了,就去草原上呆着,不回来了。

现在他还是经常研究到半夜两三点睡觉,已经习惯了。

到底是什么在支撑着他呢?是想出个名,赚个钱,得到技术上的认可?或是别的什么信念?“可能都有吧,毕竟装逼也是进步的阶梯。”小灰灰笑了,“反正我现在是想明白了,哪怕是搞技术,也得善于表现,该争取的一定得争取,让别人认可你,这样更有动力往下走。

 

“你有想放弃的时候吗?”

“没有。”

“为什么?”

“不知道,反正没有。”


小灰灰现在觉得破解个什么智能咖啡机、扫地机器人都没什么意思,他认为人身安全、钱、隐私数据这几样最重要。

我破解自动售货机和共享单车,那是钱,研究智能儿童手表,那可关系到孩子们的人身安全,生物识别也是,这在以后都太重要了,可惜现在安全性都不咋地。

他说前阵子自己研究终端机安全,发现不少医院的自助查询病历的机器有安全问题。由于涉及到医疗数据得严格遵循《网络安全法》。他想等一个合法合理的途径,在确保不被黑产利用的情况下再统一披露,希望能强化医疗机构对数据安全的重视,哪怕只是提个醒。

“百度现在无人车很厉害,所以无人车安全也得走在前头,毕竟关系到人身安全,之后我还想在这块研究研究。

我调侃他,“破解个共享单车都成偷车贼了,等你破解无人车,他们会咋说你?

“我不在乎流言蜚语,时间会为我证明一切。


再自我介绍一下吧。我是 谢幺,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:谢谢谢幺,或者加我微信:dexter0。

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。

Clipboard Image.png

来源:freebuf.com 2018-03-29 17:54:29 by: 谢幺

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论