中国极客成功破解特斯拉:用手机让其熄火失控
现场演示
腾讯科技梁辰 10 月 24 日报道
周五,一场名为“安全极客嘉年华暨 GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能 WiFI 插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解的过程。
对于这些安全极客,“他们的身份或许是医生,或许是音乐老师,他们只是没有合适的土壤。”活动主办方、GeekPwn 创始人王琦告诉腾讯科技。
王琦还有另一个身份,他是国内安全研究团队 Keen Team 的创始人。在安全极客圈,他被人称为“大牛蛙”。他说,他希望提供一个平台,让中国的安全极客有机会可以做他们想要做的事情。
事实上,从智能眼镜到手环,从手机到汽车,几乎所有的联网设备都存在漏洞,只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同,这些安全极客所做的事情就是发现漏洞,并提交给厂商,最终使得漏洞得以补上,降低用户的损失。
与一般人的认知不同,王琦说,真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此,对待漏洞应有的反映是面对它,而这是国内一些厂商所缺少的,不公开的结果,只能是危险性更大。
现场破解多种联网设备
王琦的团队首先演示了如何将一台全新的手机,从打开包装开始后不到 2 分钟的时间,就可以更改最底层的开机画面。有行业人士告诉腾讯科技,尽管演示的过程只有几秒钟,其背后有着数周,甚至更长的发现的过程。
这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵,同时根据主办方提示破解了包括谷歌 Nexus5、三星 Galaxy S5、酷派大神 F1 在内的等多款国内外主流厂商的 70 台智能手机。
不仅如此,小米路由器、360 儿童卫士手环,以及锤子手机 T1 也都将在活动中被安全极客破解。
随后,清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持 HTTPS 加密银行交易。一旦黑客掌握了这项技术,电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木马,也不需要网站被钓鱼等传统手段。
操控特斯拉只需手机轻点
作为本场活动的亮点,王琦还演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。
腾讯科技现场观察发现,其操控的简单程度只需要用户手触屏幕上汽车的几个关键位置,就可以实现打开车门、后备箱,甚至让正向行使的汽车突然倒车,甚至熄火失控。
在这背后,王琦和他的团队共有 10 个人用了 4 个月的时间发现了这个漏洞。
斯诺登改变人们对安全的认知
对这些热衷于发现漏洞的安全极客来说,他们发现漏洞后的获得远远不及他们未发现漏洞的付出。王琦说,是兴趣让他们走到了一起,而在十年前他们可能还在网吧写代码,可能在做不同的职业,没有人知道他们来自哪里。
王琦说,作为安全极客实际上就是在制造一把“枪”和一颗“子弹”,他们会发现漏洞,并利用漏洞发现安全隐患。从原则上来说,他们的确饱受争议。为善或是作恶,“完全靠自觉”。
对于这个行业的从业者来说,有两件事曾改变了整个产业环境。一个是斯诺登事件,其让公众知道了威胁甚至会上升达国家层面。另一件事则是发生在几年前的“3Q 大战”,这让企业更加重视安全,也更愿意投入资金在专业人才。
安全极客也是一群谨小慎微的人。一位展示破解路由器的安全极客甚至用纸条粘贴了演示用笔记本的摄像头。有行业人士告诉腾讯科技,对他们这群人来说,只有真正的物理隔离才是安全的,即使摄像头关闭,但仍然可以在联网状态下被他人潜入调用。
这种展示近乎静态,忙碌的只有演示者的双手,他们不停地敲击输入。这更加接近安全极客日常的工作状态,没有激烈的对抗,只有一个个近乎呆滞的背影。
一位 GeekPwn 组织者说,“真正激烈的东西,发生在内存和大脑。”