文|朱晓培
8月10日,凌晨,拉斯维加斯。
“我们可以实现近乎100%的水印主动消除,还提供了ffmpeg filter进行集成,从而实现较好的水印抵消效果。” 阿里安全猎户座实验室安全专家五达讲道。台下传来一阵掌声。
这是黑帽安全大会Black Hat USA。
每年这个时候,数以万计的黑客从世界各地赶来,摩拳擦掌,他们的目的不是赌博,而是为了参加这个全球最顶级的黑客聚会。
结束了50分钟的演讲,五达就被多名参会者在台下围住。人们问他:视频水印抵消技术很好,自己公司也有这样的困扰,能不能合作。
五达已经习惯了这样的场面。他很高兴,自己演讲的内容能够获得人们的认可。他说,阿里安全猎户座及双子座实验室在版权保护方面,积累了很多技术与成果。这个研究的目标,是希望广大视频厂商一道携起手来,早日抛弃这种粗暴的、以牺牲用户体验为代价的方式,使用现代化的版权保护手段。
这是五达第三次参加Black Hat了。而此次和他一起来到拉斯维加斯的,还有另外5名安全专家。他们来自“阿里安全+蚂蚁安全”的阿里安全八大实验室战队,分别在安全两大顶会Blackhat和Defcon进行三大主题演讲和两个demo演示。
在BlackHat USA 2018军械库上,安全工程师周宇、高级安全专家曲和和来自默安的王伟,探索的针对于VxWorks系统的高级模糊测试框架ChangWei成功入选,并在现场进行工具演示,创新性地将基于反馈的Fuzzing技术应用到VxWorks系统上,设计出ChangWei框架,利用该框架可以高效地发现系统本身和开发者代码中的潜在漏洞。
Defcon更被称为黑客界的“奥斯卡”,参加的人员不仅有黑客,安全企业,甚至包括了那些追击黑客的政府机构。2012年,美国国家安全局(NSA)负责人Keith B.Alexander首次参加了拉斯维加斯Defcon黑客大会并作演讲。
Defcon的现场演示中,安全工程师周智研发的一款创新性工具入选。这是一款专门为iOS平台应用做安全测试和动态分析的工具Passionfruit,提供了跨平台的图形界面,快速完成iOS应用安全测试中常见的需求,包括信息收集、URL测试、存储信息分析、截图、动态插桩等任务。可以帮助开发者和安全研究人员方便快捷地对iOS应用暴露的攻击面进行测试分析,更快速定位隐患,提升iOS应用的安全性。
对于两个顶会,身为美国网战司令部指挥官的Gen.Alexander曾说,“这是世上最好的网络安全社区,这里有我们国家所需要的保护网络安全的天才。”
同样都来自阿里安全八大实验室的五达、蒸米、白小龙、周宇等,他们在阿里都属于年轻一代的白帽群体,但在国际顶会上已经是多次露脸的老面孔。而他们,也正是Alexander口中的“保护网络安全的天才”,正展现出年轻一代的巨大潜力和研究活力。
年轻的黑客
2001年,刚上初中的五达家里订了一年《中国计算机报》。每个月,他最兴奋的时刻就是站在家门口,等着邮递员来送报纸和报纸里附赠的光盘。
700MB的光盘上,有新软件精选,有杀毒软件更新。至今,五达仍记得,2001年第2期上,还有几百兆的中国首届互联网春晚的视频。来自遥远北京的热热闹闹的IT行业的一举一动,以每个月一期的光盘,通过邮政,传达到山东的这个刚上初一的初中生脑袋里,也影响了他后来的职业选择。
就在五达读《中国计算机报》的时候,还有一个初中生同样看了很多关于电脑的报刊,这个人就是蒸米。
1989年出生的蒸米,小学三年级时,父亲就买了一台崭586计算机,由于那时候的蒸米总是偷偷用电脑玩游戏,父亲先是给电脑设置了BIOS密码和windows密码,后来干脆把主机电源线藏起来了。
但蒸米总是能找到解锁的办法,甚至把电风扇的电源线剪下来,用家用电烙铁加上两根小弹簧自制了一根“低配版”电源线,插到机箱上时,还会冒着火花。多年以后,在GeekPwn黑客破解秀现场,蒸米用焊接的方法,接通了电路板上的后门开关,完成对路由器的破解。
蒸米最喜欢看的是网络安全杂志《黑客X档案》,并在初二的时候,照猫画虎,使用漏洞扫描器扫描3389端口在windows上留了一个后门。之后,他把这个过程写了下来,寄给了《黑客X档案》。这也是他发表的第一篇网络安全文章,一篇稿子,赚了200元稿费。
那个时候的五达和蒸米,还说不太清楚这其中的意义。但他们都有一种内心的直觉:做一名黑客很酷。直到多年以后,两人先后加入阿里的网络安全部门,成了一名真正的黑客,更通俗的讲是白帽黑客。
黑客,被创造的时候,完全是一个正面称呼,《黑客》(Hackers)的作者史蒂.文利维,把他们称为计算机革命的英雄。在乘车去往Menlo Park的路上,人们还会看到一个写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。
今天,随着计算机的普及,计算机病毒泛滥黑客逐渐和计算机犯罪联系在一起。人们为了区分其中的正邪力量,把那些的拥有高技术和职业道德的Hacker,称为白帽子。而那些恶意入侵的人应该被称为骇客(Cracker,入侵者)。
一个人像一支队伍一样战斗
在很多数人眼中,白帽黑客可以随时用各种酷炫的技术去挑战不同的系统。就像《疑犯追踪》(person of interest)中的天才黑客Finch,甚至可以编写一个可以监控人类行为并预测恐怖袭击的程序the machine(机器宝宝)。
但真实的世界并非如此。实际上,一名顶级的黑客,最重要的就是耐得住寂寞,基本上天天和代码打交道。
阿里安全潘多拉实验室高级安全工程师团控每天都要花大量的时间在思考,成百上千次失败的尝试更是家常便饭。
发现漏洞一点都不容易,但发现了漏洞后,如何能够利用漏洞更不容易。“有时遭遇瓶颈期,工作找不到头绪,状态很差,我在办公室看到那句阿里土话‘不难,要你干嘛’,就安心了很多,继续调整心态,重新去尝试,”团控说。
从整个Android7到Android8,Android系统的安全性大幅提高,给漏洞挖掘带来了很大的挑战。更重要的是,漏洞挖掘,并不是一件皆大欢喜的事情。
很多情况下,厂商并不愿意承认自己的安全有问题。
“这就像我家有个后门,开着,但我没有允许你进来看啊。你不但进来了,还把我家房间的摆设都看了一遍。我当然不高兴了。”孙义(化名)在一家大型国产手机厂商做安全运维——负责与黑客接触,发现漏洞并作出响应。
团控曾经另辟蹊径发现一种漏洞,称之为“内核空间镜像攻击”:ARM处理器设计上的特点,使得攻击者能够不借助系统调用,直接在用户状态下读写内核代码或者数据段地址修改内核数据,到达完全控制内核的目的。
但他一开始联系相关厂商时,对方并不愿意承认自己的硬件是有问题的。为此,他只能对外不断的演讲,说它是ARM处理的一个小的设计缺陷。
“你要是说ARM硬件有漏洞,那不得了了,全世界多少ARM设备,比Intel CPU多多了。你要考虑到这个影响。”团控说,他只能从安全性能的角度来讲,让更多的人去了解这个问题,获得认同之后,才可能会推动这个事情进行解决。
与团控的单打独斗不同,蒸米和白小龙采常常组合作战。
博士毕业于清华大学的白小龙刚刚入职阿里半年多,和蒸米成了搭档,专注于iOS漏洞挖掘。iOS系统分为应用层、用户态和内核态三个层次,蒸米会做应用层和用户态层面的分析,一旦有发现就会与白小龙打配合在内核态寻求突破。
今年4月初,蒸米和白小龙就曾应邀参加欧洲信息安全会议HACK IN THE BOX(HITB),公布他们最近的小成果:macOS的两个漏洞和利用机制,即在最新版的苹果macOS上,利用一个普通用户的权限拿到内核控制权,进而操控整台电脑。
而此次的Defcon上,他们将再次展示自己新发现的IOS中的漏洞、漏洞危害和防御手段。
“过去很多公司的发展是完全忽视安全的,只注重业务的扩展,导致漏洞频出,未来各种操作系统将融合,我们希望研究出一种不影响性能的安全机制,”蒸米说,他们想设计出一个操作系统。
而随着AI、VR、智能穿戴设备等技术的发展,今天的网络安全问题也不在局限于手机APP。五达的最新一项研究就是关于超声波对扰物联网设备(IoT)干扰的。
作为阿里巴巴集团安全部猎户实验室的成员,五达长期关注物联网设备和AI等领域安全问题研究,也是超声波干扰VR、AR等物联网设备的漏洞发现者。
他发现,干扰、操控平衡车和VR虚拟头盔,只需一段27千赫兹(kHz)左右频率的超声波就能改变这类物联网设备的正常运行。
去年5月左右,他就对Facebook的Oculus Rift、HTC的Vive、和Microsoft的AR产品HoloLens等VR/AR产品做了超声波干扰测试。结果显示,超声波可以让HoloLes发生画面抖动的现象,同时能让Oculus Rift出现旋转,而当Vive受到干扰强度过大则会出现画面静止,停止工作的情况。
因用户在使用虚拟现实设备时,无法观察到外界环境,一旦眼前画面突然旋转和抖动,就容易眩晕甚至造成摔倒,也会极大有损用户对虚拟现实设备的体验感。
这不同于传统意义上的软件程序干扰,而是直接对设备物理器件的干扰,这类漏洞完善修复的成本也会更高。
从视频去水印技术,到超声波频率对物联网设备的影响,五达的研究领域看起来十分的宽泛。
“我们这是一个人活得就要像一支队伍。”五达说。网络安全工作涉及到风控、数据泄露、安全行业,就铁人三项里,他觉得,这就像是铁人三项,有时候是骑车狂奔,有时候要上山,有些时候要下水游泳。“而且是在海里面游,而且不是在河里面游。”
“我觉得挺有兴趣的。在海里面游一两个月,突然捞到一颗璀璨的珍珠,这感觉还是能够开心一段时间。”五达说。所谓捞到珍珠,就比如这次投稿安全顶会被选中去演讲。
从1到15,阿里安全的顶会之旅
2015年,阿里安全潘多拉实验室高级安全专家耀刺参加了Black Hat的演讲。他说,“这样的顶会对于白帽黑客来说,具有里程碑式的意义,代表着你的能力达到了一定的水平。”
当年的顶会演讲中,他成为提出完整驱动自动化Fuzz方案的第一人,大幅提升Fuzz代码覆盖率,并发现很多0day漏洞。
不完全统计,过去三年里,阿里安全八大实验室已经有15名安全专家受邀参加Black Hat和Defcon两大顶会,若要加上HITB、RSA、Xcon等其他顶会,这个数字还要再翻倍。
这个数字的快速增长,与阿里安全着力提升生态安全水位分不开。
今天,阿里已经是一个包含了新零售、云计算、大文娱、智慧物流等在内的庞大而复杂的生态体系。
这个生态里,数以亿计的用户量,也成为了黑产们时刻在紧盯的富矿:每天17亿次恶意访问、仅淘宝就有400万次恶意尝试登录,阿里安全1000多名安全工程师每天都要抵御这些攻击,不断提升技术能力来解决越来越复杂、棘手的问题。
据悉,过去的一年里,阿里巴巴集团共受到2015次DDOS攻击,最大攻击流量777Gbps。这个数字,甚至远超出了整个杭州城的网民同时在线所使用的带宽。
从85后耀刺,到更年轻一代的五达、蒸米、白小龙、团控,越来越年轻的白帽黑客,为网络安全拉起了一道道的防护网络。而阿里在各种场景中深深构建的安全防护体系,也技成为了这些安全年轻白帽们迅速成长的土壤。
实际上,网络安全研究人员受到重视也只是近几年的事情。2013年,“斯诺登事件”爆发,让网络安全获得了前所未有的关注。从2014年开始,漏洞安全人才年薪动辄几百万元,甚至上千万元,而且挖人风气盛行。
年轻白帽们觉得,一些人比着被挖的时候“狮子大开口”,但能力却没有相应提升。还有一些人,能力没有跟上最新的研究。“做网络安全这个职业跟医生类似,需要长久的积淀,技术能力才能到达金字塔顶端,以一敌百。”
此刻,拉斯维加斯的灯火正璀璨,数据保护、人工智能、设备安全等议题也正在Black Hat和Defcon上热烈讨论。阿里年轻白帽们的顶会之旅正在进行,他们在网络安全领域的探索也才刚刚开始。
就可以分享啦