342
黑客30秒攻破蘋果iOS係統奪得大賽冠軍
本文講的是 : 黑客30秒攻破蘋果iOS係統奪得大賽冠軍 , 【IT168 評論】神不知鬼不覺,一部裝有最新iOS7係統的iPhone5手機中的照片賬號密碼等被王琦輕而易舉地盜取了。在今年11月初舉行的第三屆上海市信息安全活動周,碁震(上海)雲計算科技有限公司掌門人王琦露了一手,震住了場內眾人。王琦說,最幹淨、最新、最安全的手機,都無法完全避免漏洞。
在11月中旬日本東京舉行的世界頂級信息安全比賽Pwn2Own上,王琦和他的小夥伴們則震住了全球的技術高手。碁震團隊(Keen Team)花了不到30秒時間,就率先破解了蘋果(523.74, 3.94, 0.76%)最新的iOS7.0.3係統,這也是iOS7.0.3第一次被遠程破解,王琦他們首次將國際頂級黑客大賽的冠軍獎杯捧回了國內。這到底是怎樣的一群人?他們是如何在看不見硝煙的戰場上演繹著攻防戰?《IT時報》記者與這群全球頂級黑客進行了零距離接觸。
● 冠軍 刹那間敲開勝利之門
在Pwn2Own比賽開始前的一周,記者在上海與Keen Team團隊的負責人王琦進行了麵對麵交流。當時他隻知道比賽的勝負關鍵首先是看誰先攻破最新的iOS係統,而具體的比賽內容他並不清楚,不過他卻是信心滿滿:“就是奔著第一名去的。”
拿質量最好的漏洞上賽場
奪得第一,王琦並不是放空炮。由王琦、吳石、陳良、方家弘組成的四人碁震團隊從8月份就開始準備,尋找iOS7係統的漏洞,製作攻擊代碼,從而利用漏洞來竊取用戶信息。這次漏洞利用的主攻手陳良告訴記者,製作攻擊代碼是一個冗長而枯燥的過程,一個代碼要經過成千萬次的修改才能達到最終的目的。
Pwn2Own並不像普通的比賽那樣由出題者搭建一個模擬環境,再“賣個破綻”,而是利用最新的iOS係統作為比賽的環境,讓參賽者攻破這個係統,可以說是“真刀真槍”的比賽。碁震參賽團隊曆時2個月,製定出了3套比賽方案,也就是說找到了3個漏洞。“最擔心的就是我們找到的漏洞被打上補丁,我們在尋找漏洞的同時,蘋果公司也在尋找漏洞,他們發現後,會打上補丁。如果不準備多個方案,很有可能我們發現的漏洞就會被補上。”陳良說。
就在比賽前的一周,蘋果在開發者平台上發布了新版iOS7,修補了200多個缺陷。碁震團隊經過了一個通宵的驗證,發現自己找到的漏洞並沒有被蘋果打上補丁,這讓團隊成員心定了不少。
其實,漏洞並不是找到一個算一個,最後能拿到賽場上去的一定要質量最好的漏洞。何為質量好的漏洞?方家弘告訴記者,一是要這個漏洞隱藏得好,很難被發現;第二個就是漏洞要有利用的價值,就是利用該漏洞能獲取什麼信息。“一個隻能獲取電話號碼的漏洞和一個能獲取賬戶密碼的漏洞,顯而易見哪個質量更好。”方家弘說。
“與世隔絕”的比賽
這是一場非常嚴謹的比賽。一間房間裏隻有一個參賽團隊,參賽設備即一台放在一個可以屏蔽信號的箱子裏的iPhone5手機,箱子裏有Wi-Fi發射器,可以讓手機連上Wi-Fi。箱子的旁邊有個洞,參賽者的雙手可以伸進去操作,而箱子的上麵則是透明的,可以讓參賽者看見手機並進行操作。同時,箱子裏還有攝像頭,記錄下比賽情形。
方家弘告訴記者,無線信號最容易被竊聽,所以連參賽者戴的金屬材質的手套都可以屏蔽信號。“漏洞是非常敏感的信息,不能讓第三方接觸到任何有關漏洞的信息。”方家弘說。
用來比賽的手機也由主辦方提供,碁震團隊之前就準備了聯通版、電信版、港版、美版等多個版本的iPhone5進行漏洞的尋找和利用。“不同製式的iPhone5在破解時會有差別,因為不確定比賽時會拿到哪個版本的設備,所以我們對各種版本都進行了研究。”陳良告訴記者。當碁震團隊看到主辦方提供的是Verizon版的iPhone5時,他們笑了。陳良說,那種感覺就像考試時看到一道自己做過的題目,很欣喜。
比賽開始,陳良在iPhone5上打開了一個網頁,其手機上Facebook(44.82, -1.41, -3.05%)裏的照片和賬戶文件很快就顯示在碁震團隊自己的電腦上,並且通過攝像頭投影在比賽現場的大屏幕上,整個過程不到30秒。“攻擊主要針對瀏覽器,隻要對方打開我們安置好的一個網頁或者掃描一個二維碼,我們通過事先製作好的攻擊代碼就能得到用戶信息,此次攻破iOS利用的就是iOS7上的Safari安全漏洞。”陳良說。
“對這次比賽印象最深刻的就是戒備森嚴的設備,比賽結束後,按規定,我們要將發現的漏洞披露給廠商,把攻擊代碼拷在經過加密的U盤裏,並通過郵件發送給廠商後,U盤裏的內容光清除還不行,還要當場銷毀,先掰斷U盤,再用腳踩爛U盤,直至無法修複。”方家弘告訴記者。
Pwn2Own是全球最著名的黑客大賽之一,由美國五角大樓入侵防護係統供應商TippingPoint的DVLabs讚助,今年已經是第六屆。參賽黑客們的目標是4大主流網頁瀏覽器——IE、Firefox、Chrome和Safari。上屆大賽上iPhone在20秒內被兩名歐洲黑客攻破,他們通過對Safari瀏覽器進行了攻擊從而控製了iPhone,並成功將該iPhone內的短信發送到了指定服務器。
● 心聲 “正邪之道 存乎一心” 請叫我們白帽子
尋找漏洞、發現漏洞、利用漏洞、獲取信息……在外人看來,碁震團隊就是一群黑客組成的。王琦說,黑客在國外並不是貶義詞。其實碁震是真正意義上的白帽公司,他們除了尋找以iOS係統為主的係統漏洞之外,也處理過很多政府、企業等網絡被黑的緊急事件。
誰的水平高,誰就勝了
若幹年前,某國政府官員的郵箱裏接到了一份《關於XX局勢的報告》的Word文件。這封看似普通的郵件卻悄無聲息地給該國的關鍵服務器給黑了,政府官員在自己電腦上所看的文件、所說的話都被黑客記錄下來。當地負責網絡安全的團隊沒有查出源頭,碁震團隊則通過分析攻擊痕跡,通過一個晚上的排查最後把目標定位於該國秘書長的電腦,鎖定了那份暗藏玄機的郵件……
還有一次,某政府網站被黑,網站主頁上的內容都被黑客替換成了反動的內容,形勢非常緊急。碁震團隊的安全專家又緊急出馬,在一個小時內把網站恢複成了原樣,隨後再找到根源,進行安全加固。“每一次響應緊急事件的難點就是要最快地找到根源,把影響降到最低,而且要對係統進行加固,以後黑客就不能用同一種方法進行攻擊了。”陳良告訴記者。
類似這樣的事件對碁震來說太普通了,他們處理過的應急事件超過2000起,幫助沒有“還手能力”的企業、機構等對抗惡意黑客。“修複那些被黑的網站其實就是和黑客的交手,這樣的交手並不像電視劇所演得那樣可以殺得你死我活,實際上就是對技術的考驗,誰的水平高,誰就勝了。”方家弘說。
沒有堅持,成不了高手
和黑客的交手,看似平靜,沒有硝煙,卻是一場實力的較量,更是人和人之間的比賽。
記得《福布斯》雜誌曾在一篇報道中說:“或許蘋果公司該請吳石來幫忙,因為他發現的漏洞是整個蘋果安全團隊的兩倍多……”吳石現在是碁震團隊的成員。但更難得的是,團隊中的高手不隻這一位,王琦、陳良和方家弘都曾在微軟(37.64, 0.07, 0.19%)的安全研究中心工作過,團隊的其餘人員也有來自穀歌(1045.93, 14.04, 1.36%)、英特爾(23.75, -0.12, -0.50%)等公司的骨幹專家組。而比賽的勝利證明了這支團隊的實力,曾任微軟亞太區技術支持中心信息安全負責人的呂一平說,也許其他團隊能有一兩個高手,但這個團隊的核心全都是世界水平。
陳良、方家弘都是在家辦公,是標準的“技術宅男”,每天就是和電腦手機打交道,研究各種漏洞,製作攻擊代碼。“別看我們在賽場上那麼光鮮,其實平時我們每天連續十幾個小時坐在電腦前或者拿著手機,不斷地研究代碼,如果沒有興趣,是完全不可能堅持的。”陳良說。
信息安全專業科班出身的方家弘說,當年讀大學時整個學院才56個人,後來從事這個行業的就更少了。
● ——對話——
未知攻,焉知防
作為碁震安全研究團隊的負責人,王琦(上圖中間)對信息安全有著自己的見解,他之所以要把研究的重心放在所有攻擊的源頭,因為他有一個理念——未知攻,焉知防。
問:參加這樣國際級的比賽需要什麼條件嗎?
答:這個比賽的組織方平時一直在收漏洞,而每次收到漏洞都會給上報漏洞的團隊以積分,達到一定的積分才能取得參賽資格。
問:此次比賽的勝利隊團隊有什麼意義?
答:除了能證明我們的實力之外,我很想讓大家知道,上海也有世界領先的信息安全團隊。
問:對做這一行的人士,最需要具備的能力是什麼?
答:是數學能力,我們已經有了一套挖掘漏洞的理論體係,等於說是一個方法論,而方法需要高超的數學和計算機技巧。
問:碁震在今後將著重於研究什麼?
答:未來將著重於研究移動端的防護,今後IT會向雲端和移動端發展,其數量會超越PC端,移動端會包含個人很多重要的信息,因此我們希望能從源頭上能保護移動端用戶的信息
最後更新:2017-10-11 15:03:56