盤古的駭客局
盤古的駭客局
原創: 史中 淺黑科技
今天
#FormatImgID_1##FormatImgID_2#
淺友們大家好~我是史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事,不妨加微信(微訊號:shizhongst)告訴我。
盤古的駭客局
MOSEC 2018
文 | 史中
盤古有著全世界最屌的 iOS 越獄技術。但是正如武俠中的至尊從不出手傷人一樣,盤古從不做駭客攻擊。
他們身上,流淌著對技術本身的敬畏。
是以,他們是我最敬佩的駭客團隊之一。
盤古團隊核心成員不完全合影,從左至右:OGC557(李小軍)、windknown(徐昊)、TB(韓爭光)、DM(陳小波)、INT80(王鐵磊)。
讀懂盤古有兩個姿勢:
1、守在電腦前每天等他們的越獄工具;
2、參加一年一度的 MOSEC 大會。
隨著越獄使用者越來越少,盤古越來越沒有興趣放出越獄工具。轉而把這些漏洞用於他們的安全產品之上。盤古團隊的掌門人 TB 跟我說,
他們已經決定不再放出越獄工具了。
回味一下當年守在電腦前期待盤古放越獄的日子。
說到這,我想囉嗦一句。
其實,我在不同地方都看到,有很多噴子各種苛責安全研究團隊不放免費的越獄工具。作為有正義感的中哥,我確實有點看不下去,我只想說:
全球頂尖的安全研究員,沒有義務用價值百萬美元的漏洞,為那些想免費玩遊戲的 Loser 釋出越獄程式。發不發越獄,是安全研究員自己的選擇,別人無權指摘。如果你想要越獄,沒問題,買一臺 iPhone 來自己挖漏洞。
不再放越獄,對盤古來說有一個好處,那就是他們手上可以用於越獄的漏洞越攢越多。環繞起來可以繞地球三圈。他們用這些研究成果,可以做出更好的安全防護工具。
總結一下,我的意思其實是:盤古不再放免費的越獄,但是作為頂尖的移動安全研究團隊,他們仍然活躍在工業界的風口浪尖。
MOSEC,就是最好的證據。
MOSEC 2017 現場
MOSEC 有多叼呢?
作為一個極客,尤其是喜歡研究手機系統的極客,如果你還不知道 MOSEC,那絕對要面壁檢討五分鐘。
簡單來說,MOSEC 是一年一度的大會,它的全部內容只有一個:演講。如果非要加上定語的話,那就是:在移動安全領域,全球頂尖的研究者的演講。透露一個資訊,我發出這篇文章的時候,今年(2018)MOSEC 的全部門票已經售罄。(所以放心,本文不為賣票,純為裝X。)
感覺這屆 MOSEC 比較屌,所以我專門找到盤古團隊的掌門人 TB 聊了聊。我決定把聊天內容分三個部分講給你:
一、7組駭客;
二、20位駭客;
三、1個駭客。
不說廢話,上乾貨。
一、7組駭客
七組駭客,就是這屆 MOSEC 的七組演講者。
1)Ian Beer(啤酒哥)
啤酒哥,“道兒上”的兄弟可謂無人不知無人不曉。
你要是還不認識,我可以這樣介紹一下:
1、啤酒哥是目前世界上研究 iOS 系統最著名的大神。
2、每次發現 iOS 的漏洞,在蘋果修復之後,他都會放出詳細的技術解析。
3、所以現在市面上幾乎所有的 iPhone 越獄程式,都是用他發現的漏洞製作的。
Project Zero
啤酒哥所在的團隊,就是大名鼎鼎的谷歌 Project Zero 團隊。每年,在各大作業系統的漏洞致謝榜上,Project Zero 幾乎都是霸榜的姿勢。而在 iOS 和 MAC 系統的致謝榜上,霸榜的就是啤酒哥本人。
啤酒哥放出的 iOS 11。3。1 漏洞技術解析
對盤古來說,啤酒哥經常帶來悲傷的訊息。他報告給蘋果的漏洞,很多都是盤古“收藏”著的漏洞。這種情況叫做“撞洞”。當然,啤酒哥報告給蘋果,蘋果就會修復,盤古就不能再用這個漏洞了。不過 TB 說,好在盤古漏洞多,撞撞更健康。
TB 告訴我,本來2017年 MOSEC 啤酒哥就已經接受邀請要來上海,但是由於喜得貴子,雖然貴為大駭客也得給媳婦伺候月子,所以抱憾沒能抽身,今年這位奶爸終於可以成行。
啤酒哥並不會在現場講解一個 0Day 漏洞,他演講的題目是:《構建你自己的 iOS 核心偵錯程式》。這是一個“授人以漁”的題目,可以幫助其他 iOS 的研究者更好地除錯屬於他們自己的漏洞。
2)Amat Cama
這位哥其實也挺傳奇的。
首先,他是塞內加爾人;
其次,他是個獨立安全研究員。
這兩種身份在駭客界,還都挺稀有的。
更傳奇的是,Amat 還曾經在中國安全公司長亭科技供職,也參加過中國 No。1 的駭客破解秀:極棒。可以說是“中國人民的老朋友”了。
Amat Cama 在極棒破解秀
2017年的時候,他曾經在破解大賽 Mobile Pwn2Own 上直接幹掉了三星 S8,這次他演講的題目就是對那次攻擊的詳解,題目叫做:《Pwn2Own 基帶漏洞利用》。
3)Arthur Garipov & Chaouki Kasmi
這兩位駭客最叼的地方在於,他們的名字你根本讀不出來。
不過,要說他們供職的機構,那可是大大的有名——DarkMatter(暗物質公司)。這家公司神奇地坐落於阿聯酋,經常會從歐洲挖來頂級的安全研究員到中東,可以說是相當地壕了。
DarkMatter 在電信通訊安全方面非常有建樹。其實在世界範圍內這都是一個比較偏門的駭客領域,說起來,它屬於無線電安全的一個分支,研究這方面,起碼需要三個條件:
1、嵌入式裝置底層研究能力。
2、無線電通訊研究能力。
3、有錢。(為了滿足特定射頻,你需要買一堆死貴死貴的裝置。)
在國內,據我所知只有 360 的獨角獸團隊在做相關方面的研究,而且技術處於世界第一梯隊。
相比而言,Chaouki Kasmi 算是這個領域的老炮兒,他在法國官方的無線電安全實驗室工作了八年,發表論文無數。這次他的演講題目是《LTE 智慧手機的安全性》。簡單來說,為了提高安全性,4G 通訊的國際標準剛剛進行了最新的修訂,然鵝,他們又發現了最新修訂版其實也不咋安全。
這次他們就來說說這個事兒。
4)郝力南、劉龍、招啟汛
目測這三位大神是這次 MOSEC 中唯一的中國人,他們都來自 360 伏爾幹團隊(Vulcan),是大駭客 MJ 的團隊成員。
他們在 2017 年的 Mobile Pwn2Own 上,一舉幹掉了當時最新的 iPhone7 的 Wi-Fi 和 Safari。中國團隊最近幾年應該是不會再參加這類破解大賽了。所以,這次破解應該被稱為“絕唱”。
他們的議題叫做《手機瀏覽器中的遠端程式碼執行——Mobile Pwn2Own 實力分享》,就是把那次的漏洞利用技術詳細地講解出來。
這個感覺大概相當於大劉做演講《我怎麼寫出的三體》,感覺還是挺震撼的。
5)Alec Guertin
這位老哥所屬的團隊很有意思,叫做“Google Play Protect”。顧名思義,他們負責保衛“Google Play”這個谷歌親生的應用商店。(當然這跟中國使用者沒有半毛錢關係,我們有“自主可控”的安全市場。/傲嬌臉)
具體來說,凡是登上 Google Play 應用商店的主流應用,他們都要親自“驗身”,不能有藏汙納垢牛鬼蛇神病毒病菌橘子汽水奶油冰棒之類不三不四的存在。
檢驗完之後,他們會給 App 蓋個戳,你見過豬肉上面蓋的紫色章麼,差不多一個意思。
這次演講,Alec 的題目是《接踵而來的簡訊詐騙》。顧名思義,在為 App 驗身的過程中,他發現了某種瞞著使用者自動對外發送垃圾簡訊的惡意樣本,這次就把它從裡到外體無完膚地揭露一下。
6)Shmarya
這位哥是誰我也不認識,但是說到他的公司,正是大名鼎鼎的以色列公司 NSO。
你可能覺得這個名字怎麼有點眼熟。沒錯,2016年,蘋果爆出歷史上最嚴重的漏洞之一——三叉戟漏洞——正是 NSO 的傑作。
簡單來說,NSO 應該是一個和政府關係很好的“網路軍火商”。如果說漏洞是一種武器的話(漏洞當然 TMD 是武器),NSO 就相當於雷神或者洛克希德馬丁,祖傳專治各種不服不忿。
遙想當年,三叉戟漏洞, 可以僅憑一條簡訊,擊穿任何一部 iPhone,這無異於用一根麵條捅開一個小區所有的門。
就憑這一條簡訊,就差點黑掉了右圖這位民運人士
不管你服不服,反正在我編的《駭客服不服排行榜》上,NSO 是位居榜首的。有個小八卦,最近 NSO 用十億美金的價格把自己出售了。而收購他們的公司,同時也賣防禦產品。
也就是說,收購了 NSO 之後,這家公司不僅出售攻擊程式,還對照自己的攻擊程式賣防禦系統。。。
你見過一邊賣糖一邊賣胰島素的麼?這下你見過了。。。
NSO 雖然以 iOS 著名,但他們也同時研究 Android。安全研究員 Shmarya 的主要研究方向就是 Android 系統,他的演講題目是《Android libc 記憶體分配器》。根據 NSO 以往的尿性,這想必這又是一個腦洞非常大的漏洞利用機制。
7)Xerub
要說 Xerub 的故事,還得先講另一個故事:
你還記得當年傲嬌的庫克嗎?
美國一位犯罪分子被擊斃,FBI 想要讀出他 iPhone 裡的內容,但是庫克帶領蘋果公司誓死不從,愣是不幫 FBI 解鎖。
最後這件事情怎麼解決的呢?
以色列安全公司 Cellebrite 一招“空手道”,直接幫 FBI 破解了那臺 iPhone,留下庫克風中凌亂,江湖滿是 Cellebrite 的傳說。
傳說中 Cellebrite 破解機的樣子
Cellebrite 似乎是在蘋果啟動鏈上的“iBoot” 環節找到了漏洞。。。
這相當於什麼呢,兩個武士對決,你還沒掏出劍來,我就已經一槍崩了你,走位之風騷可見一斑。
這種在 iBoot 環節就出現的漏洞,可以對所有 iOS 裝置進行毀滅性的打擊,萬一壞人搞到了這種技術用來做壞事。。。這基本上可以讓蘋果高層睡不著覺了。
蘋果對 Cellebrite 威逼利誘,讓他們交出漏洞,他們表示,NONONO,給你我就敗了。
正當蘋果一籌莫展的時候,僅僅一年之後,江湖上突然出現了另一個大俠“GrayKey”,就一個小黑盒,用50美元的成本就能破解一臺 iPhone,它立刻成了 FBI 的救命稻草御用裝置。
GrayKey 用來破解的小黑盒
實際上,目前全世界可以“空手破 iPhone”的團隊,可能只有他們兩家了。只不過,目測 GrayKey 沒有用到 iBoot 這麼風騷的技術,比較中規中矩。
蘋果又對 GrayKey 威逼利誘,讓他們交出漏洞,他們表示,NONONO,給你我就敗了。
蘋果怒了,目測自己封不掉 Cellebrite,但是對付 GrayKey 應該問題不大。一氣之下,雖然不知道這個被利用的漏洞究竟在哪,但他們直接在系統中對 USB 連線做了限制,靠腦補來封堵這個漏洞。
目測,還挺成功的。。。
所以,江湖上可以破掉 iPhone 的,又只剩下 Cellebrite 一根獨苗了。
終於要說到這位嘉賓了。
Xerub 就是一位 iOS 大神,他對 iBoot 漏洞的利用頗有研究,於是他這次是按照《百家講壇》的風格來的,準備扒一扒《蘋果 iBoot 的那些事兒》。
-----
七個演講嘉賓終於介紹完了。長出一口氣。。。
TB 說,本來他們想把 MOSEC 辦成兩天的會議,不過就這麼在全球駭客裡篩來篩去,能夠符合要求的議題只有這七個,所以最後還是把會議精簡為一天。這樣一來,來的都是頂級駭客,嘮的都是乾貨。票不白買錢不白花。
這個世界上很多事情都是質量過硬才重要,時間長不一定管用。。。
中年駭客 TB 如此說。
對了,忘了介紹一個彩蛋:
在全天會議結束之後,晚宴之前,有一個風騷的
“白酒Con”
。
不懂啥意思吧,我來給你講講規則:
1、如果你沒有入選 MOSEC 議題,但是你還想上臺演講一下自己的研究成果,冇問題,來白酒Con 就對了。
2、你提前準備好 PPT,然後現場申請上臺講。
3、只有一個要求:主持人喝多少白酒,你就喝多少白酒。幹掉之後,你就上臺講吧。祝你成功。
乃們駭客真可怕。。。。
這是之前安全大會 SyScan 360 上的“威士忌Con”,意思差不多。。。
二、20位駭客
熟悉盤古的童鞋都知道,盤古團隊有這幾位核心大神:
TB(韓爭光),DM(陳小波),windknown(徐昊)和 OGC557(李小軍)
都是某神秘駭客組織 0x557 的成員。
當年 557 的成員,如今已經成為了中國網路安全界各個向度上的頂樑柱。
蔡晶晶創辦了永信至誠;
趙偉創辦了知道創宇;
老王參與創辦了錦行科技;
TB一眾創辦了盤古團隊;
等等等等。。。
如果不曾有 557,中國駭客史上不知道要失去多少傳奇。說到 557 的故事,可能一天一夜都不夠。尤其是 557 這個名字的由來,更是一言難盡,這裡我索性賣個關子吧。
給你們看張圖。看看大夥兒認識幾個?
看不清麼,我再給你來一張。
這張圖取自袁哥的微博(@yuange1975)
圖裡的人顯然不全,TB告訴我,這次會參加 MOSEC 2018 的 0x557 成員應該會有:
蔡晶晶、趙偉、Xi4oyu、韓冰、薛鋒、古河、村長(OGC557)、徐昊、TB、DM、大菠蘿、豬豬俠、老王、黑哥等等等等差不多二十位。
0x557 如今已經相對鬆散,但是難能可貴的是,所有成員都以“557”這三個數字為榮,MOSEC 是每年他們為數不多可以相聚的 Party。
如果你想朝聖中國的駭客精神,並從中得到鼓舞,那麼 0x557 絕對是最好的選擇。
三、1個駭客
原諒我,不能說出最後這位駭客的名字。
他會神秘而低調地到達 MOSEC,所以你未必會見到他。
這個人,是我心目中最叼的駭客,沒有之一。他很年輕,卻用自己的理想和行動,激勵了中國整整一代白帽子的前進。
把他寫在這裡,只是為了表達我真誠的敬意。
四、彩蛋
終於到了結尾彩蛋的時候了。
剛才我說,票已經售罄,給你截圖你感受一下。
儘管如此,我以死相逼,從 TB 那裡搞到兩張票。
MOSEC,是我心中的駭客精神的朝聖之旅。而精神是無價的。
這兩張票,我免費送給大家。
規則如下:想去的留言,截止2018年6月15日中午12:00,誰的留言最打動我,我就送給誰,快遞費我包。(送給誰我說了算,你們看著辦哈哈哈。為了防止我聯絡不到你,可以加我的個人微信:shizhongst)
票在此:
感謝盤古團隊美女 syy 傾情打碼,屆時票也會由她從上海寄出。
要求:你必須人在上海,或者2018年6月22日能赴上海參加。不要浪費大家的機會。
祝你好運。
再自我介紹一下吧。我叫
史中
,是一個傾心故事的科技記者。
我的日常是和各路大神聊天。
如果想和我做朋友,可以關注
微博:@史中方槍槍
,或者搜尋
微信:shizhongst
。
不想走丟的話,你也可以關注我的自媒體公眾號“
淺黑科技”
。