在知乎搜索女黑客出來(lái)的問(wèn)題都很奇葩，比如：

如何尋找一個(gè)年輕漂亮、學(xué)識(shí)淵博、氣質(zhì)佳麗，知書(shū)達(dá)理的女黑客做女朋友？

默安科技聯(lián)合創(chuàng)始人云舒情不自禁回答了這個(gè)問(wèn)題：

我從2000年開(kāi)始搞安全，到現(xiàn)在2017年了，都沒(méi)碰到過(guò)你說(shuō)的這種人。

底下一群人：

哈哈哈哈哈；

真是一個(gè)悲傷的故事；

這樣的，只能到暗網(wǎng)找

……

又比如有人問(wèn)：

如何給女黑客寄電子情書(shū)并且不會(huì)被發(fā)現(xiàn)自己的一點(diǎn)蛛絲馬跡比如IP地址？

評(píng)論：

你知道中國(guó)郵政嗎？

總之，外界總試圖將女黑客分離于白帽子團(tuán)隊(duì)以外，在充滿男性代表力的行業(yè)中她們顯得難得又可貴。就在不久前落幕的GeekPwn2018上，雷鋒網(wǎng)宅客頻道編輯見(jiàn)到了一位來(lái)自騰訊安全移動(dòng)安全實(shí)驗(yàn)室的年輕女黑客。

極棒破解秀

女黑客英文名叫skye，skye是九零后，有點(diǎn)羞澀。

▲skye

一群媒體圍著她追問(wèn)破解細(xì)節(jié)時(shí)候她很為難，“不能說(shuō)那么細(xì)，廠商還沒(méi)有修復(fù)漏洞?！?/span>

“哦～”

大家露出心照不宣的職業(yè)微笑，畢竟在此之前大牛蛙接受采訪時(shí)掏心掏肺地說(shuō)過(guò)一段話，“其實(shí)我們舉辦極棒的這幾年一直承受著不小的廠商壓力，很多廠商會(huì)想辦法阻止選手進(jìn)行破解，也曾發(fā)生過(guò)現(xiàn)場(chǎng)斷網(wǎng)事件。但沒(méi)辦法，總要有人做這件事，破解不是目的，設(shè)備破解后引起廠商注意提供更好的安全保護(hù)才是。”

事實(shí)上，以智能門(mén)鎖為代表的智能家居硬件，已經(jīng)暴露出了在安全上的種種問(wèn)題。

不少用戶安裝智能門(mén)鎖后，反而每天忐忑不已。不僅僅是遇到明明沒(méi)人回家，但常常App提示智能門(mén)鎖已開(kāi)啟或關(guān)閉這種假情報(bào)出現(xiàn)，更要擔(dān)心被有心人盯上，上演夜半開(kāi)門(mén)的驚悚劇情。

已經(jīng)有不少人在“遭遇”了智能門(mén)鎖頻出的安全問(wèn)題后，又不得不換回了傳統(tǒng)的門(mén)鎖。

有數(shù)字顯示，截止至2018年6月底，國(guó)內(nèi)智能門(mén)鎖品牌已經(jīng)超過(guò)3500個(gè)，生產(chǎn)企業(yè)超過(guò)1500家。這意味著隨著以后更大范圍的普及，可能帶來(lái)更多隱患。

正如不久前懵懂筆記的一篇文章中提到的，盡管我們不排除當(dāng)中有一些企業(yè)確實(shí)是在扎實(shí)的做產(chǎn)品，但是還是有大量的小廠商、代工廠甚至是小作坊加入其中，以極低的價(jià)格作為誘餌，試圖割一波IoT的韭菜。

因?yàn)閺哪壳爸悄荛T(mén)鎖的普及程度上，實(shí)際上并不需要這么多的廠商，市場(chǎng)需求很難滿足所有入局者的胃口。而為了能收割到紅利，我們看到了一眾廠商的做法：低價(jià)、比低價(jià)更低的價(jià)格；搶融資，在安全問(wèn)題全面爆發(fā)之前爭(zhēng)取圈到錢(qián)；搶入口，即便是賠本賺吆喝，只要能吸引用戶安裝了自家的APP，今后可以和用戶做更多的“交易”

那么誰(shuí)來(lái)?yè)尠踩?/span>

不破不立，智能門(mén)鎖怪相鎖住的是普通用戶廠商，鎖不住的是日天日地的黑客們。

極棒為此特意搞了一波事，開(kāi)設(shè)了一系列針對(duì)智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項(xiàng)目，以此預(yù)演并防范智能產(chǎn)品漏洞，skye的智能門(mén)鎖破解秀就在極棒大賽的第二天。

Skye和她的三位小伙伴在極棒上選擇了四款不同品牌智能門(mén)鎖作為破解對(duì)象。根據(jù)比賽規(guī)則，選手將以手機(jī)APP作為攻擊入口，全面掃描智能門(mén)鎖中的軟件、硬件和通信協(xié)議，通過(guò)迅速創(chuàng)建漏洞利用方案，繞過(guò)門(mén)鎖的安全機(jī)制，在不接觸用戶手機(jī)不進(jìn)入用戶家庭Wi-Fi的情況下打開(kāi)智能門(mén)鎖。

▲騰訊安全移動(dòng)安全實(shí)驗(yàn)室團(tuán)隊(duì)

計(jì)時(shí)開(kāi)始后，在不到3分鐘的時(shí)間內(nèi)，Skye團(tuán)隊(duì)已經(jīng)完成了3款門(mén)鎖的破解。而作為團(tuán)隊(duì)中的一員，美貌與智慧并存的skye負(fù)責(zé)破解過(guò)程的關(guān)鍵環(huán)節(jié)——尋找攻擊入口，構(gòu)造攻擊路徑以及合理化攻擊場(chǎng)景。

這三款智能門(mén)鎖有一款是客戶端與服務(wù)器之間的通信協(xié)議存在漏洞，抓到開(kāi)鎖包后可執(zhí)行開(kāi)鎖動(dòng)作。另一款是APP的業(yè)務(wù)邏輯存在漏洞，可以繞過(guò)該某個(gè)驗(yàn)證環(huán)節(jié)，直接開(kāi)鎖。還有一款是固件和通信協(xié)議存在漏洞，可以直接利用手機(jī)開(kāi)鎖，不存在后臺(tái)服務(wù)。

但在破解第四款智能門(mén)鎖時(shí)現(xiàn)場(chǎng)出現(xiàn)了一些問(wèn)題。

這款智能門(mén)鎖存在APP業(yè)務(wù)邏輯問(wèn)題，但廠商似乎對(duì)應(yīng)用進(jìn)行了更新。倒不是說(shuō)廠商修復(fù)了這個(gè)漏洞，只不過(guò)多了一步手機(jī)驗(yàn)證。相當(dāng)于給陷阱外面加了層土，坑還是坑，只不過(guò)沒(méi)那么顯眼了。

“我們之前沒(méi)有遇到過(guò)這種突發(fā)情況，有點(diǎn)不知所措。如果當(dāng)時(shí)我們及時(shí)把手機(jī)和電腦組在一個(gè)局域網(wǎng)內(nèi)，其實(shí)也可以抓到包的。我的隊(duì)友第二天就已經(jīng)找到了破解的方法。”

極棒上的“巧合”似乎有點(diǎn)多，會(huì)有遺憾嗎？Skye也只是笑了笑。

女黑客其人

skye不太像編輯之前見(jiàn)到過(guò)的女黑客，她有點(diǎn)佛系。

skye本科學(xué)的是計(jì)算機(jī)，但對(duì)挖漏這事很感興趣，研究生期間特意選擇了信息安全方向。研二時(shí)候來(lái)到騰訊安全團(tuán)隊(duì)實(shí)習(xí)，畢業(yè)后順利扎根鵝廠。

skye熱衷于智能設(shè)備的漏洞挖掘。她自行研究分析了IoT設(shè)備的APP逆向、網(wǎng)絡(luò)協(xié)議、固件調(diào)試等，曾在半年時(shí)間內(nèi)攻破十幾款主流智能門(mén)鎖（據(jù)說(shuō)極棒破解秀上破解的四款門(mén)鎖就來(lái)自其中），挖掘出高危漏洞20多個(gè)，基本達(dá)到無(wú)“鎖”不破。

“鎖匠”skye也并非單打獨(dú)斗，她與黑客屋破解秀的兩位白帽小哥同屬一個(gè)團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)總共有十五人，分成三組搞“機(jī)”，skye組有六個(gè)人，她的地位相當(dāng)于“團(tuán)寵”。

據(jù)說(shuō)某次skye搗鼓一款鎖時(shí)候試了N次，明明功能十分簡(jiǎn)單，直接可以用手機(jī)開(kāi)鎖。研究了APP又挖了通信協(xié)議，盯了許久流程沒(méi)有發(fā)現(xiàn)問(wèn)題后，組員小哥伸出了熱情之手，“不如看看固件問(wèn)題？”

“果然，真的是固件問(wèn)題?！?/span>

按照skye的話，真正研究漏洞和她本來(lái)想的完全不一樣，你覺(jué)得這個(gè)點(diǎn)可以用的時(shí)候往往發(fā)現(xiàn)不能用，或者不能這么用。這大概是所有挖漏同志們共同的痛，skye不是一個(gè)喜歡憋著自己去思考的人，遇到瓶頸更愿意出去走一走。

當(dāng)然，skye告訴宅客頻道，破解的設(shè)備多了也就摸索到了一套規(guī)律，智能門(mén)鎖的漏洞主要有四類，其一是手機(jī)APP上存在漏洞，其二是通信協(xié)議上的漏洞，其三是服務(wù)器后臺(tái)漏洞，其四就是固件漏洞。在拿到一款鎖時(shí)候先觀察一下這把鎖的開(kāi)鎖原理，然后再梳理每一步流程看是否存在問(wèn)題。

也因?yàn)槊總€(gè)設(shè)備的原理或者是門(mén)開(kāi)鎖的方式不太一樣，破解設(shè)備快則不到一周，慢則兩三星期，雖然過(guò)程略有磨難，但skye樂(lè)在其中。

在完成破解后接受采訪時(shí)她提到，破解智能家居設(shè)備不是目的，在預(yù)演智能產(chǎn)品領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí)，讓更多人了解到IoT設(shè)備產(chǎn)品存在的安全風(fēng)險(xiǎn)，并通過(guò)提供可靠的安全服務(wù)幫助智能設(shè)備廠商提升產(chǎn)品的安全性能。?

后記

我問(wèn)過(guò)skye一個(gè)問(wèn)題：女黑客在業(yè)內(nèi)是否有優(yōu)待？

她有些無(wú)奈，“會(huì)不會(huì)有優(yōu)待我不知道，但的確有好有壞?！?/span>

計(jì)算機(jī)行業(yè)團(tuán)隊(duì)對(duì)女性技術(shù)普遍不太要求，甚至可能覺(jué)得團(tuán)隊(duì)中都是男生才想招一個(gè)女生。當(dāng)然也有一些團(tuán)隊(duì)會(huì)對(duì)女生要求很高。

“我希望自己能是一個(gè)技術(shù)很厲害的女黑客?！?span style="font-size: 15px;letter-spacing: 1px;text-align: justify;">skye說(shuō)道。

怎樣成為一個(gè)厲害的女黑客？

首先是興趣，特別是信息安全行業(yè)，更需要有興趣才能堅(jiān)持；

其次是研究，要能自己沉淀下來(lái)去學(xué)習(xí)；

最后是交流，多和大佬以及同行交流。

如此，似乎并沒(méi)有什么捷徑能給予你成功，唯有信仰和光明。

戳藍(lán)字查看更多精彩內(nèi)容 探索篇 ▼ ??暗網(wǎng)【上】| ?暗網(wǎng)【下】 草榴社區(qū)?|?女鑒黃師?|?以圖搜圖 心臟滴血?|?撞庫(kù)攻擊?|?潛行追蹤 刷票?|?人肉?|?勒索?|?內(nèi)鬼 超級(jí)欺騙系統(tǒng) 真相篇 ▼ 戰(zhàn)斗民族野生聊天 App 草榴社區(qū)這類色情網(wǎng)站為什么封不掉 什么樣的漏洞買(mǎi)得起北京二環(huán)一套房？ 上了個(gè)“假”黃網(wǎng)，誤入了7億黑產(chǎn)的大門(mén) 13歲小黑客自學(xué)一年挖到了微軟、谷歌的漏洞 中學(xué)教材現(xiàn)黃******站 人教社回應(yīng)遭網(wǎng)友質(zhì)疑 干貨！top白帽子 Gr36_ 手把手教你挖漏洞 我們可以用“免疫系統(tǒng)”對(duì)抗黑客入侵嗎？ 這位叔叔要教勒索軟件一些做人的道理 有個(gè)網(wǎng)站叫“我知道你下載了什么” 無(wú)線電攻擊居然還能用來(lái)打飛機(jī) “道哥”透露從業(yè)初心 人物篇 ▼ 道哥：重回阿里的29個(gè)月 黑客老王：一個(gè)人的黑客史 吳石：站在0和1之間的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不開(kāi)口” “特斯拉破解第一人”劉健皓 唐青昊：虛擬世界的越獄者 MOSEC：盤(pán)古團(tuán)隊(duì)的野心優(yōu)雅 讓周鴻祎“三顧茅廬” 的 黑客 MJ 美女黑客張婉橋的“愛(ài)麗絲奇遇記” TK教主和玄武實(shí)驗(yàn)室的幾個(gè)小故事 把老婆訓(xùn)練成女黑客的漏洞大神黃正 “真愛(ài)”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜歡就趕緊關(guān)注我們”

宅客『Letshome』

雷鋒網(wǎng)旗下業(yè)界報(bào)道公眾號(hào)。

專注先鋒科技領(lǐng)域，講述黑客背后的故事。

長(zhǎng)按下圖二維碼并識(shí)別關(guān)注