台下的观众都在全神贯注的盯着他,几台大型摄像机正在他身后寻找最佳角度。王启泽认真的敲打着键盘,不一会很多线条清晰的出现大屏幕上,现场爆发出热烈的掌声,他挑战成功了。
在这个汇集了全球顶尖黑客的比赛现场,他站在电脑前,神色淡定,行云流水般完成了整个演示。为了确保比赛的流畅性和万无一失,他和同伴李伟几乎彻夜未眠。
再现DDoS攻击
时间倒退回一个多月前,他以看雪智能硬件安全小组成员的身份,和其他三名小组成员一起参加了 GeekPwn2017 的比赛。此时留给他们的时间已经不多了,再加上他身在北京,而其他队友分散在各地。所以对于比赛的讨论、细节的确认全部都在网上完成。
5月11号,他搭乘飞机前往香港,与李伟会合。当日晚就登上云顶梦号邮轮,驶向公海。
欢迎晚会结束后,已是晚上11点多了,工作人员们还在紧张的筹备着明日比赛的现场。在舞台的一角,王启泽和李伟两个人正坐在地上做最后的调试。
为了能保证明天比赛顺利进行,他们设想了很多种可能性,并针对每一个可能的意外,都想好了措施。“第一个是现场人工操作的容易出问题。减少人工操作,把人工执行攻击代码的动作尽可能地变成一键操作。另外攻击过程如果失败可以自动再重试几次。第二个是在海上网络不稳定。针对网络不稳定,我们尽可能减少网络操作,另外尽量利用在局域网内就可以完成攻击的漏洞,这样可以避免数据走公网。最后针对网络不好,网络传输时延大,他们对每一步操作增加了相应的延时。”
“准备了一个多月,不能白费,这次一定得拿下这个比赛。”他们的目标很明确。
就这样,他们做了大量的现场测试,一直折腾到凌晨4点。可是回到房间的他却怎么也睡不着了。他走到船头,看着一望无际的大海,阳光慢慢铺满整个天空,海的样子渐渐清晰。简短的休息3个多小时后,他便和睡意朦胧的李伟到比赛现场去了。
他们的比赛在下午进行,一个多月神经紧绷的状态,在上台的时候达到顶峰。现场比赛考验的不仅仅是实力,还有强大的心理素质和临场的应变能力。他们表现很出色。
在远程控制摄像头演示中,王启泽利用厂家控制协议的漏洞,绕开权限验证,实现摄像头的远程控制,控制摄像头转动,实时查看到了摆放在 Geekpwn 现场的银行卡卡号。他在摄像头 DDOS 攻击演示中,利用指令注入方式获得设备的完整控制权,顺利在摄像头的固件里植入木马程序,使得该摄像头设备成为僵尸网络的一部分。最后他通过僵尸网络的后台控制该摄像头设备,对目标计算机发起了 DDOS 攻击。
正如主持人王琦所说,这个漏洞的发现“意义重大”。这款摄像头曾在去年10月使大半个美国的用户遭遇了一次集体“断网”事件,Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响,人们十分惊恐。此次事件不仅规模惊人,而且对人们生活产生了严重影响。媒体称之为“史上最严重DDoS攻击”。
在厂家宣布已经处理完Mirai DDOS事件之后,王启泽却在现场再一次重现了 IOT 设备被黑客利用,发起分布式拒绝服务的场景。如果该漏洞被不法分子利用,后果不堪设想。
演示结束,他长舒一口气,悬着的一颗心落下来了。这是一次尝试,这是一场冒险,这是一次看似短暂、简单的展示,而实则是彻夜的无眠与勤奋的积累。上天只会眷顾有准备的人,而有准备的人还需要一种冒险的勇气。
他从不畏惧。在过去的几年里,他做了很多尝试,很多冒险。他选择在30多岁的时候离开自己从事了15年的移动通信行业,转身投入安全行业的浪潮中,义无反顾。
没有未知的生活,一点都不好玩
1996年,他独自背着行李,从海南出发,北上求学。在北京的一所高校里,学习密码通讯专业,度过了他人生中最为青葱的四年。2000年,大学毕业。毕业后他没有选择听从父母的建议,进入机关单位,从事与自己专业相关的工作,转而进入那时风头正盛的电信行业。
在那个以梦为马的年代,数以万计的年轻人投入信息技术领域。“那时的风气和现在完全不一样。虽然计算机的地位不比现在,但是那个新兴事物对大家的吸引力远远超过铁饭碗的吸引力。”王启泽,作为一名热血青年,选择也是如此。 他进入了一家电信设备公司,一干就是15年。在这十五年的时间里,他和同行一起参与了中国移动通信用户识别模块(sim)安全体系的建设工作,成为业内这一领域的技术专家。
“我一直有一种工程师情节,就是看着大家都使用自己参与开发的产品或技术时候很有满足感,这个情节一直支持自己在这个领域做了这么长时间。在4G的网络建设完后,三网融合成为未来的趋势,也是时候换种新的挑战了。” 于是他潇洒转身,成为一名安全人员。
有一次客户现场需要解决一个紧急的问题,但是在现场需要一个内部工具来调试出现的问题,他决定自己去破解内部工具的权限限制。于是他就去看雪论坛上注册了一个账号,下载了IDA工具。自己通过一些教程,破解了内部工具的使用限制,最后客户的问题顺利解决了,而这次奇妙的破解之旅也给他留下了深刻的印象。
他觉着有趣,就在工作之余看看相关的内容和帖子,学习学习。刚开始是看帖子,自己琢磨。后来就开始自己写文章了。从 2015 年开始,他便将自己学习安全知识的过程、挖洞及求职的经历分享在看雪论坛,得到大家的关注。
2016年11月他加入启明星辰,成为启明星辰ADLab(积极防御实验室)的一名安全研究员,从事移动智能终端安全及物联网智能设备安全研究工作。
ADLab 成立于 1999 年,是中国安全行业最早成立的攻防技术研究实验室之一,微软MAPP计划核心成员。启明星辰ADLab在CVE漏洞提交方面,持续保持了亚洲领先并确立其在国际网络安全领域的核心地位。实验室研究方向涵盖操作系统与应用系统安全研究、移动智能终端安全研究、物联网智能设备研究、web安全研究、工控系统安全研究、云安全研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。
“安全圈很多前辈都出自启明星辰ADLab。启明星辰为安全人员提供了很好的安全研究环境和氛围,这个环境在很多公司是找不到的。我十分感激能有这样好的机缘在这里工作”。
智能硬件
“智能硬件设备的问题不少,症结在哪里?”
“很多厂家着重点还是在于控制设备成本、用户界面操作友好、产品功能丰富,而安全这个非功能性需求往往被忽略了。现在的智能硬件在原有产品的功能上简单地加上了互联网通道,这个通道可以让用户随时随地来完成对设备的控制。这是方便了用户,但是从安全角度来讲,这就相当于给黑客开了一扇便利的大门。家是一个隐私的环境,没有人希望自己的生活通过网络给别人直播了。智能设备不仅仅是方便用户远程控制设备这么简单的事情。安全应该是智能设备的基本需求。”
“现在智能硬件的安全问题不少,你有什么好的建议吗?”
他打了一个幽默的比喻:“现在大多数智能硬件厂家产品安全问题比较多,只靠白帽子挖漏洞这种方式,是不能根本上解决问题的,智能硬件厂家应该要先建立完善的产品安全开发流程和安全管理流程。这种情况就像是一个人已经病的不行了,你每天给他打针吃药,做检查,并不能从源头上解决这个问题,即使现在治好了,以后还会复发。这个病人应该做的是找个保健医生或健身教练,先改掉原来不健康的生活习惯,把身体调养过来,然后再定期做体检。”
“你理想中的智能家居是什么样?“
“在家的环境下,我们要特别关注家庭用户使用场景。我想智能家居产品应该要关注场景的智能,场景的互联和场景的安全。”
“我们可以设想一个场景:烈日炎炎的夏天,房子的主人光着膀子躺在沙发上。客厅里传感器检测到客厅温度已经40度了,于是自动启动空调开始降温,并自动调节到主人认为的最舒适的温度。这时候家里的智能摄像头发现客厅里的主人光着膀子,自动关掉了摄像头的网络连接和录像。”
这是王启泽所设想的一种理想的智能家居生活。
“这种生活虽然很美,但是作为用户的我们,既不会给安全厂商买单,也不会买安全服务。因为用户没有这个习惯。那如何能保证大家不掏钱,又对产品的安全满意。这就需要我们(用户、设备厂商、安全公司、国家)一起为智能设备安全创造一个好的生态环境。”
他面前的这条路还很长,还有很多未知去探索。
热门阅读文章:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-3-8 09:26
被CCkicker编辑
,原因: