“神奇小子”Geohot
以前我总以为,黑客就是那些只会敲代码的程序猿,整天在家面对很多屏幕的死宅——足不出户,保持神秘感,不与外界交流,也不与大家的日常生活发生联系。但看了最近的GeekPwn2016国际黑客大赛后,我发现还真不是这样。这个被称为“黑客奥运会”的GeekPwn,其实不是那种普通人都看不懂的写代码比赛,而是一场十分贴近日常生活的秀。
这次黑客大赛,同时在中国上海和美国硅谷举行,共有来自中、美、俄、新加坡等国家的顶级黑客参加。其中最受关注的自然就是“神奇小子”Geohot——17岁就破解iPhone,他同时也是破解PS3第一人,他在现场给大家展示了一下他自己做的人工智能驾驶系统。为什么他不继续做破解呢?Geohot的说法是,他发现很多智能产品的“安全性”就是个笑话,所以就换了个方向,想要“破解”人类大脑。
这个黑客奥运会,为的就是证明“安全性”这个笑话。这次,在破解了PS3的Geohot见证下,PS4也被破解了。一支来自中国的黑客团队长亭科技发现了PS4内核态的代码执行漏洞,他们通过劫持篡改网络流量在PS4中加载的特殊构造网页,攻击网页浏览器引擎和操作系统内核,达到触发漏洞的目的,于是他们就在PS4上引导Linux内核运行Steam平台上的游戏。如果你还嫌这还不够刺激的话,他们还在现场用PS4玩了一把超级玛丽——要知道,这可是任天堂的Wii U独占的游戏。
在这些很会玩的黑客眼中,没有什么是完全安全的。比如华为P9的指纹识别。一个来自美国的Shellphish黑客团队就把这个号称是截止目前最安全的指纹模式给玩坏了。坏到什么程度呢,就是用任意指纹或者任意皮肤都可以直接解锁手机。在现场,一个美女甚至用自己的鼻尖就把手机给解锁了。
当然,他们这么玩也不是针对华为手机,而是证明,任何智能手机都会有未知的安全漏洞,完全不可控。但事实上,只要是跟“智能”沾边的东西,都不怎么安全。在现场,黑客们甚至能够让一个智能插座去发微博,他们通过伪装攻击,触发了插座的漏洞,就完全控制了这个智能插座。一个插座都能被控制,这想想就很可怕了,就像《夏日大作战》中,黑客通过虚拟网络入侵到现实中,就可以让整个社会陷入混乱。
这还真不是电影乱编的。这次黑客奥运会上,也有这一系列的破解演示:自动售票机、手机充电站、高速公路摄像头、路由器,简直是无一幸免……
于是,现实社会就可能变成了黑客们的战场。这最直观的演示,就是让那些黑客团队,以代码进行对抗,争夺一个正常工作中的无人机的控制权。不敢想象,无人机如果是真的飞机,那会有多么危险。
当然,可能你会认为这些威胁还早得很,作为一个普通人,也不会成为黑客们攻击的目标。但黑客大会揭露的现实是,你的身边可能都是坑。比如黑客们可以攻破拉卡拉收款宝POS机,使你的卡内余额莫名消失。或者控制你的电脑和手机上的摄像头,把你的私生活直播给大家看。去年黑客大会,黑客们就通过接入摄像头所在的网络,远程获得摄像头ROOT权限,并进一步控制摄像头运动方向,还可以窃取已录视频,甚至还能通过摄像头自带的扬声器播放音频文件,这要是在深夜,就非常恐怖了。
不过,也没必要恐慌。虽然说顶级的黑客有能力破解掉一切智能硬件,但他们的办法用起来显然不够“经济”,是很难套路化的。这些黑客所做的,其实就是找到漏洞,然后让厂商去堵住漏洞,仅此而已。