首页
社区
课程
招聘
[推荐][原创]王启泽 | 我用它看着喵,有人用它看着我
发表于: 2017-10-27 18:00 3308

[推荐][原创]王启泽 | 我用它看着喵,有人用它看着我

2017-10-27 18:00
3308


10月24号,GeekPwn 2017 在程序员节这一天如期举行。在上海喜马拉雅艺术中心炫目的灯光中,拉开了本次比赛的序幕。来自世界各地的黑客在此齐聚一堂,齐齐化身为“魔术师”,在现场为大家带来了一场又一场“魔术”:机器现场书写欠条,真假难辨、AI 仿声验声攻防赛、远程破解苹果 iPhone 8 手机、智能汽车盒子等等项目,让人瞠目结舌。其中看雪智能硬件小组的王启泽,成功攻破并控制摄像头,并看到了主持人黄健翔放置的扑克牌,挑战成功。


看雪小编:你已经参加了两次极棒比赛了,算是“老选手”了。那你觉得此次比赛和今年5月24号的比赛有什么不同?

王启泽:这次比赛我觉得有两个看点吧。第一是AI,因为最近人工智能很火,安全肯定是要跟着技术走的。这次极棒做了AI的比赛,我觉得很吸引我。第二点呢,这次和往届比赛相比,做了很大规则上的调整,而且都是比赛当天主办方才告诉选手的。比如比赛时间由原来的半小时调整为20分钟,对于选手来说时间上大大缩短。而且选手只有一次机会,超过20分钟,没完成就算失败,而往届比赛方都再会给选手一次机会。

同类型的项目是采用多队同台竞技的方式。这个增加了比赛的看点,但也加大了选手的比赛压力。而且我们这次,是控制摄像头查看远处主持人黄健翔放置的扑克牌,这个是我们比赛那天才知道的。

赛前不让选手调试比赛现场网络,这对比赛来说增加了公平性,但对选手来说增加了很大的风险。


看雪小编:能不能简单介绍一下你这次比赛的项目?

王启泽:这次比赛是远程控制摄像头。我们知道摄像头的普及率其实挺高的,而且很多这种IoT的安全问题大部分集中在摄像头啊、路由器啊这方面,还有光猫。你知道吗,目前杀人最多的武器是马克机关枪,而不是原子弹。有时侯看似普通的物联网设备往往威胁最大。

近两年物联网设备的安全问题比较突起,特别是网络摄像头、路由器等,已经对互联网安全造成了严重的威胁。

比如2016年的mirai僵尸网络攻击事件,还有这个月被披露百万级僵尸网络——IoTroop僵尸网络主要元凶都是网络摄像头。所以我们通过上极棒展示的方式把问题披露给厂家,帮助其修补漏洞,减少危害。


看雪小编:可否和大家分享一下你比赛的经验?

王启泽:其实能被极棒组委会选中的每个参赛队伍都很优秀,现场就看比赛前的准备工作有没有做到位了。我很乐意和大家分享一下我们的一些经验。

比赛之前,为了避免比赛现场网络的不好的风险,我们做了一些准备工作:

首先我们准备了一个比赛网络的测试程序,在比赛正式开始前进行网络测试,这样可以提前发现网络问题并向组委会提出解决,节省比赛时间。

再就是我们准备的mac笔记本标配是只能采用wifi无线连接网络的,为了防止由于wifi无线网络堵塞导致比赛失败,我们在比赛当天上午转遍了赛场方圆10平方公里的商场(笑),去买mac电脑配套的RJ45网线接口。

为了这个比赛,我们提前准备了2套方案,也就是说即使现场无法连接摄像头云端的服务,导致方案1失败,我们依然可以使用方案2进行演示。

为防止在攻击过程中,某个环节出现问题,导致整个流程失败的情况,我们准备了手工流程。也就是说如果程序跑起来由于某个环节网络出问题,我们可以手工执行单个命令把流程跑完。正是得利于这些准备工作,使得我们在过程中解决了遇到的问题,并最终取得了演示成功。


看雪小编:这次演示你只用了3分钟,那你有没有遇到什么问题?

王启泽:整个攻击的过程,我们正常跑下来只需要不到10秒,而且我们赛前演练了不下50次。但实际在比赛中我们是花了3分钟,从这里你就可以看出整个比赛的过程可以说是惊心动魄的。

一登台,我们就利用网络测试程序进行网络测试,发现笔记本和摄像头的网络是不通的,我们立即向组委会提出了问题,并得到了解决,节省了宝贵的比赛时间。

在比赛开始两分钟内,由于无线网络特别慢,攻击程序无法正常运行,我们直接插上备用的RJ45网线连接网络,保障了网络的通畅。

后来攻击程序可以拿到摄像头的root权限了,但是在读取摄像头管理密码的时候,由于网络时延过大,在读取密码的环节失败。我们就换成手工命令执行执行的方式,读取到了摄像头的密码,并成功控制摄像头读取到了远处的扑克牌。


看雪小编:完成比赛后的时间,你真的就像主持人调侃的那样,在写报告吗?

王启泽:没错,是的,当时真的就是在写总结报告(笑),包括遇到的问题和怎么解决的,就怕赛后忘记了,没法给团队留下宝贵的经验。


看雪小编:这次比赛你印象最深刻的是什么?

王启泽:我印象最深刻的应该是声纹识别,感觉它的难度系数是最大的,这个需要多个学科的知识积累。因为本来研究声学的院系就那么几个,而声纹研究工作国内这方面的人才更少,又懂  声学又懂声纹又懂人工智能的就更更少了。

特别是要在大型的会场现场,验证真人实时录制的声纹,现场的不稳定因素和干扰也比较大。


看雪小编:准备这次比赛,有哪些人对你的帮助比较大?

王启泽:首先帮助最大的应该是公司,十分感谢启明星辰ADLab给了我们创造了很好的环境,使得我能静下心去做一些安全研究工作。另外业内的很多老前辈也给了我很多帮助和建议,我在这就不一一说了,真的十分感谢。


看雪小编:你即将会在11月18号看雪安全开发者峰会上发表一个演讲,可以提前透露一下吗?

王启泽:十分感谢看雪的邀请,我在11月18号看雪安全开发者峰会上的演讲是《从漏洞中来,到漏洞中去——一种以IoT漏洞对抗僵尸网络的方法》。在这里,我先预祝看雪安全开发者峰会成功。

采访者: 哆啦咪

2017/10/27


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-3-8 09:17 被CCkicker编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 1080
活跃值: (165)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
2

看雪小编:这次演示你只用了3分钟,那你有没有遇到什么问题?
王启泽:整个攻击的过程,我们正常跑下来只需要不到10秒,而且我们赛前演练了不下50次。但实际在比赛中我们是花了3分钟,从这里你就可以看出整个比赛的过程可以说是惊心动魄的。
一登台,我们就利用网络测试程序进行网络测试,发现笔记本和摄像头的网络是不通的,我们立即向组委会提出了问题,并得到了解决,节省了宝贵的比赛时间。
在比赛开始两分钟内,由于无线网络特别慢,攻击程序无法正常运行,我们直接插上备用的RJ45网线连接网络,保障了网络的通畅。
后来攻击程序可以拿到摄像头的root权限了,但是在读取摄像头管理密码的时候,由于网络时延过大,在读取密码的环节失败。我们就换成手工命令执行执行的方式,读取到了摄像头的密码,并成功控制摄像头读取到了远处的扑克牌。

 

“台上一分钟,台下十年功“,说的应该就是这个了。

2017-10-27 21:04
0
游客
登录 | 注册 方可回帖
返回
//