文|朱曉培
8月10日,凌晨,拉斯維加斯。
“我們可以實現近乎100%的水印主動消除,還提供了ffmpeg filter進行集成,從而實現較好的水印抵消效果。” 阿里安全獵戶座實驗室安全專家五達講道。臺下傳來一陣掌聲。
這是黑帽安全大會Black Hat USA。
每年這個時候,數以萬計的黑客從世界各地趕來,摩拳擦掌,他們的目的不是賭博,而是為了參加這個全球最頂級的黑客聚會。
結束了50分鐘的演講,五達就被多名參會者在臺下圍住。人們問他:視頻水印抵消技術很好,自己公司也有這樣的困擾,能不能合作。
五達已經習慣了這樣的場面。他很高興,自己演講的內容能夠獲得人們的認可。他說,阿里安全獵戶座及雙子座實驗室在版權保護方面,積累了很多技術與成果。這個研究的目標,是希望廣大視頻廠商一道攜起手來,早日拋棄這種粗暴的、以犧牲用戶體驗為代價的方式,使用現代化的版權保護手段。
這是五達第三次參加Black Hat了。而此次和他一起來到拉斯維加斯的,還有另外5名安全專家。他們來自“阿里安全+螞蟻安全”的阿里安全八大實驗室戰隊,分別在安全兩大頂會Blackhat和Defcon進行三大主題演講和兩個demo演示。
在BlackHat USA 2018軍械庫上,安全工程師周宇、高級安全專家曲和和來自默安的王偉,探索的針對於VxWorks系統的高級模糊測試框架ChangWei成功入選,並在現場進行工具演示,創新性地將基於反饋的Fuzzing技術應用到VxWorks系統上,設計出ChangWei框架,利用該框架可以高效地發現系統本身和開發者代碼中的潛在漏洞。
Defcon更被稱為黑客界的“奧斯卡”,參加的人員不僅有黑客,安全企業,甚至包括了那些追擊黑客的政府機構。2012年,美國國家安全局(NSA)負責人Keith B. Alexander首次參加了拉斯維加斯Defcon黑客大會並作演講。
Defcon的現場演示中,安全工程師周智研發的一款創新性工具入選。這是一款專門為 iOS 平臺應用做安全測試和動態分析的工具Passionfruit ,提供了跨平臺的圖形界面,快速完成 iOS 應用安全測試中常見的需求,包括信息收集、URL 測試、存儲信息分析、截圖、動態插樁等任務。可以幫助開發者和安全研究人員方便快捷地對 iOS 應用暴露的攻擊面進行測試分析,更快速定位隱患,提升 iOS 應用的安全性。
對於兩個頂會,身為美國網戰司令部指揮官的Gen. Alexander曾說,“這是世上最好的網絡安全社區,這裡有我們國家所需要的保護網絡安全的天才。”
同樣都來自阿里安全八大實驗室的五達、蒸米、白小龍、周宇等,他們在阿里都屬於年輕一代的白帽群體,但在國際頂會上已經是多次露臉的老面孔。而他們,也正是Alexander口中的“保護網絡安全的天才”,正展現出年輕一代的巨大潛力和研究活力。
年輕的黑客
2001年,剛上初中的五達家裡訂了一年《中國計算機報》。每個月,他最興奮的時刻就是站在家門口,等著郵遞員來送報紙和報紙裡附贈的光盤。
700MB的光盤上,有新軟件精選,有殺毒軟件更新。至今,五達仍記得,2001年第2期上,還有幾百兆的中國首屆互聯網春晚的視頻。來自遙遠北京的熱熱鬧鬧的IT行業的一舉一動,以每個月一期的光盤,通過郵政,傳達到山東的這個剛上初一的初中生腦袋裡,也影響了他後來的職業選擇。
就在五達讀《中國計算機報》的時候,還有一個初中生同樣看了很多關於電腦的報刊,這個人就是蒸米。
1989年出生的蒸米,小學三年級時,父親就買了一臺嶄586計算機,由於那時候的蒸米總是偷偷用電腦玩遊戲,父親先是給電腦設置了 BIOS 密碼和windows密碼,後來乾脆把主機電源線藏起來了。
但蒸米總是能找到解鎖的辦法,甚至把電風扇的電源線剪下來,用家用電烙鐵加上兩根小彈簧自制了一根“低配版”電源線,插到機箱上時,還會冒著火花。多年以後,在 GeekPwn 黑客破解秀現場,蒸米用焊接的方法,接通了電路板上的後門開關,完成對路由器的破解。
蒸米最喜歡看的是網絡安全雜誌《黑客X檔案》,並在初二的時候,照貓畫虎,使用漏洞掃描器掃描 3389 端口在 windows 上留了一個後門。之後,他把這個過程寫了下來,寄給了《黑客X檔案》。這也是他發表的第一篇網絡安全文章,一篇稿子,賺了200元稿費。
那個時候的五達和蒸米,還說不太清楚這其中的意義。但他們都有一種內心的直覺:做一名黑客很酷。直到多年以後,兩人先後加入阿里的網絡安全部門,成了一名真正的黑客,更通俗的講是白帽黑客。
黑客,被創造的時候,完全是一個正面稱呼,《黑客》(Hackers)的作者史蒂.文利維,把他們稱為計算機革命的英雄。在乘車去往Menlo Park的路上,人們還會看到一個寫著“1 Hacker Way(黑客路1號)”的路牌,那就是Facebook的總部。
今天,隨著計算機的普及,計算機病毒氾濫黑客逐漸和計算機犯罪聯繫在一起。人們為了區分其中的正邪力量,把那些的擁有高技術和職業道德的Hacker,稱為白帽子。而那些惡意入侵的人應該被稱為駭客(Cracker,入侵者)。
一個人像一支隊伍一樣戰鬥
在很多數人眼中,白帽黑客可以隨時用各種酷炫的技術去挑戰不同的系統。就像《疑犯追蹤》(person of interest)中的天才黑客Finch,甚至可以編寫一個可以監控人類行為並預測恐怖襲擊的程序the machine(機器寶寶)。
但真實的世界並非如此。實際上,一名頂級的黑客,最重要的就是耐得住寂寞,基本上天天和代碼打交道。
阿里安全潘多拉實驗室高級安全工程師團控每天都要花大量的時間在思考,成百上千次失敗的嘗試更是家常便飯。
發現漏洞一點都不容易,但發現了漏洞後,如何能夠利用漏洞更不容易。“有時遭遇瓶頸期,工作找不到頭緒,狀態很差,我在辦公室看到那句阿里土話‘不難,要你幹嘛’,就安心了很多,繼續調整心態,重新去嘗試,”團控說。
從整個Android7到Android8,Android系統的安全性大幅提高,給漏洞挖掘帶來了很大的挑戰。更重要的是,漏洞挖掘,並不是一件皆大歡喜的事情。
很多情況下,廠商並不願意承認自己的安全有問題。
“這就像我家有個後門,開著,但我沒有允許你進來看啊。你不但進來了,還把我家房間的擺設都看了一遍。我當然不高興了。”孫義(化名)在一家大型國產手機廠商做安全運維——負責與黑客接觸,發現漏洞並作出響應。
團控曾經另闢蹊徑發現一種漏洞,稱之為“內核空間鏡像攻擊”:ARM處理器設計上的特點,使得攻擊者能夠不借助系統調用,直接在用戶狀態下讀寫內核代碼或者數據段地址修改內核數據,到達完全控制內核的目的。
但他一開始聯繫相關廠商時,對方並不願意承認自己的硬件是有問題的。為此,他只能對外不斷的演講,說它是ARM處理的一個小的設計缺陷。
“你要是說ARM硬件有漏洞,那不得了了,全世界多少ARM設備,比Intel CPU多多了。你要考慮到這個影響。”團控說,他只能從安全性能的角度來講,讓更多的人去了解這個問題,獲得認同之後,才可能會推動這個事情進行解決。
與團控的單打獨鬥不同,蒸米和白小龍採常常組合作戰。
博士畢業於清華大學的白小龍剛剛入職阿里半年多,和蒸米成了搭檔,專注於iOS漏洞挖掘。iOS系統分為應用層、用戶態和內核態三個層次,蒸米會做應用層和用戶態層面的分析,一旦有發現就會與白小龍打配合在內核態尋求突破。
今年4月初,蒸米和白小龍就曾應邀參加歐洲信息安全會議HACK IN THE BOX(HITB),公佈他們最近的小成果:macOS 的兩個漏洞和利用機制,即在最新版的蘋果macOS上,利用一個普通用戶的權限拿到內核控制權,進而操控整臺電腦。
而此次的Defcon上,他們將再次展示自己新發現的IOS中的漏洞、漏洞危害和防禦手段。
“過去很多公司的發展是完全忽視安全的,只注重業務的擴展,導致漏洞頻出,未來各種操作系統將融合,我們希望研究出一種不影響性能的安全機制,”蒸米說,他們想設計出一個操作系統。
而隨著AI、VR、智能穿戴設備等技術的發展,今天的網絡安全問題也不在侷限於手機APP。五達的最新一項研究就是關於超聲波對擾物聯網設備(IoT)干擾的。
作為阿里巴巴集團安全部獵戶實驗室的成員,五達長期關注物聯網設備和AI等領域安全問題研究,也是超聲波干擾VR、AR等物聯網設備的漏洞發現者。
他發現,干擾、操控平衡車和VR虛擬頭盔,只需一段27千赫茲(kHz)左右頻率的超聲波就能改變這類物聯網設備的正常運行。
去年5月左右,他就對Facebook的Oculus Rift、 HTC的Vive、和Microsoft的AR產品HoloLens 等VR/AR產品做了超聲波干擾測試。結果顯示,超聲波可以讓HoloLes發生畫面抖動的現象,同時能讓Oculus Rift出現旋轉,而當Vive受到干擾強度過大則會出現畫面靜止,停止工作的情況。
因用戶在使用虛擬現實設備時,無法觀察到外界環境,一旦眼前畫面突然旋轉和抖動,就容易眩暈甚至造成摔倒,也會極大有損用戶對虛擬現實設備的體驗感。
這不同於傳統意義上的軟件程序干擾,而是直接對設備物理器件的干擾,這類漏洞完善修復的成本也會更高。
從視頻去水印技術,到超聲波頻率對物聯網設備的影響,五達的研究領域看起來十分的寬泛。
“我們這是一個人活得就要像一支隊伍。”五達說。網絡安全工作涉及到風控、數據洩露、安全行業,就鐵人三項裡,他覺得,這就像是鐵人三項,有時候是騎車狂奔,有時候要上山,有些時候要下水游泳。“而且是在海里面遊,而且不是在河裡面遊。”
“我覺得挺有興趣的。在海里面遊一兩個月,突然撈到一顆璀璨的珍珠,這感覺還是能夠開心一段時間。”五達說。所謂撈到珍珠,就比如這次投稿安全頂會被選中去演講。
從1到15,阿里安全的頂會之旅
2015年,阿里安全潘多拉實驗室高級安全專家耀刺參加了Black Hat的演講。他說,“這樣的頂會對於白帽黑客來說,具有里程碑式的意義,代表著你的能力達到了一定的水平。”
當年的頂會演講中,他成為提出完整驅動自動化Fuzz方案的第一人,大幅提升Fuzz代碼覆蓋率,並發現很多0day漏洞。
不完全統計,過去三年裡,阿里安全八大實驗室已經有15名安全專家受邀參加Black Hat和Defcon兩大頂會,若要加上HITB、RSA、Xcon等其他頂會,這個數字還要再翻倍。
這個數字的快速增長,與阿里安全著力提升生態安全水位分不開。
今天,阿里已經是一個包含了新零售、雲計算、大文娛、智慧物流等在內的龐大而複雜的生態體系。
這個生態裡,數以億計的用戶量,也成為了黑產們時刻在緊盯的富礦:每天17億次惡意訪問、僅淘寶就有400萬次惡意嘗試登錄,阿里安全1000多名安全工程師每天都要抵禦這些攻擊,不斷提升技術能力來解決越來越複雜、棘手的問題。
據悉,過去的一年裡,阿里巴巴集團共受到2015次DDOS攻擊,最大攻擊流量777Gbps。這個數字,甚至遠超出了整個杭州城的網民同時在線所使用的帶寬。
從85後耀刺,到更年輕一代的五達、蒸米、白小龍、團控,越來越年輕的白帽黑客,為網絡安全拉起了一道道的防護網絡。而阿里在各種場景中深深構建的安全防護體系,也技成為了這些安全年輕白帽們迅速成長的土壤。
實際上,網絡安全研究人員受到重視也只是近幾年的事情。2013年,“斯諾登事件”爆發,讓網絡安全獲得了前所未有的關注。從2014年開始,漏洞安全人才年薪動輒幾百萬元,甚至上千萬元,而且挖人風氣盛行。
年輕白帽們覺得,一些人比著被挖的時候“獅子大開口”,但能力卻沒有相應提升。還有一些人,能力沒有跟上最新的研究。“做網絡安全這個職業跟醫生類似,需要長久的積澱,技術能力才能到達金字塔頂端,以一敵百。”
此刻,拉斯維加斯的燈火正璀璨,數據保護、人工智能、設備安全等議題也正在Black Hat和Defcon上熱烈討論。阿里年輕白帽們的頂會之旅正在進行,他們在網絡安全領域的探索也才剛剛開始。
End-
閱讀更多 商業與生活 的文章
