每次到了GeekPwn活动的时候,就是牛君放下安全从业者的严谨身份,融入到黑客与极客这个充满了意外、刺激和自由的圈子尽情放松的时候。5月12日,2016 GeekPwn 的第一站,牛君来到了澳门。
澳门以什么而闻名天下就不用普及了吧
从个人来讲,牛君是GeekPwn的忠实粉丝,目前为止举行过的三次活动全部参加,并全程记录。第一次欣赏了极客圈的流光异彩、第二次破解了一天黑客的题目,本次则押了一天的赌注,而且从2个单位的筹码,最终赢到1.3万单位,成为全场押注者毫无悬念的第一名(第二名仅0.6万)。
帅酷的荷官
本次破解比赛的同时,还为大家特别设置了参与押注的活动。台下观众押注各种智能软件硬件的破解成功与否,并押多长时间能破解,赔率见图1。由于第一轮本该轻松破解的路由器DNS劫持出现意外,一下子卷走了大量的“创业”筹码,每个人的起始筹码只有2个,许多人就此“倾家荡产”,失去了继续搏杀的机会。但牛君当时多了一个心眼,只押了一个,因此保住了一线生机,并凭着这仅有的一个筹码最终风云霸起。其间,有很多经验和鸡汤可以分享一下。
1. 生存的重要
马斯洛人类的需求理论,生存是第一,安全第二。你得先活下来,才可能往大逐渐发展。因此,明显可以在1、2分钟内破解的项目,牛君还是留了一个心眼,没有贪心,想多一次机会。最后竟然真的出现意外,虽然选手在1分多钟就拿到了路由器的控制权限,但在演示效果时发生问题,用了10多分钟,因此第一轮无一人押中。
2. 运气的重要
只有一次机会的时候,是运气+观察帮了忙。第二轮过后,牛君已经有了很多的机会。
3. 投资的重要
第三轮的时候,黑白之道的狗哥用力太猛,输个净光。但通过通付盾的风总与牛君结识,牛君得知情况,二话没说把手里的40个单位的筹码分了一半给狗哥。狗哥只要了10个,重新投入战斗。
4. 内行的重要
狗哥与风总都是黑客圈子的资深,对各种破解项目的难度和预期胸有成竹。风总凭借手中的一台6S,在台下(神不知鬼不觉地)也拿到了大疆无人机的控制权。
5. 联合的重要
经过几轮拼杀,我与狗哥均成小富,这时想到了可以联手来增加押中率和翻倍率,于是我们采取了“分布式概率押注”,最终赚的盆满钵溢,以1.3万个单位的筹码登顶。
万元户之路
~~下面谈点专业的吧~~
本次 2016 GeekPwn 澳门站破解大赛,最令人惊艳的就是美国加州大学博士生曹跃演示的“远程任意TCP劫持连接技术”,攻击者在获知世界任意一台联网设备的IP地址后,即可实施远程劫持通讯。
攻击原理
用边信道的方式,在短时间内远程探测出通讯双方TCP连接的端口号和序列号,然后伪造TCP报文,向原有TCP连接注入恶意内容。
该攻击难度已经超越了当年的凯文·米特尼克,因为在上个世纪九十年代,TCP连接的初始序列号是有规律的,不像现在是随机生成的(为了增加安全性)。曹跃凭此破解,成功获得10万元单项奖金和5万元的“最大脑洞奖”。
另外,安全初创企业长亭科技团队凭借破解10款路由器和小蚁摄像头捧走42万奖金,成为本次比赛的大赢家。来自腾讯电脑管家的网络攻防小组,通过PDF恶意文件完全控制了 Surface Pro,从而赢得了15万单项奖金以及5万“最霸技术奖”奖金。
GeekPwn创始人大牛蛙(王琦)在接受记者采访时表示,他自己做的有三件事是比较自豪的,因为助推了中国安全行业的发展:
一是成立了中国第一个SRC。事实上王琦早在微软工作时,就在中国成立了第一家SRC,因而带动了其他厂商。
二是在2013年 Keen Team 团队在 Pwn2Own世界黑客大赛上拿到了冠军,成为亚洲第一个获此殊荣的国家。
三就是已经举办了三次的GeekPwn,为更多有才华的年轻人崭露头角,为中国的网络安全人才发现和培养方面做出了贡献。
KEEN创始人 王琦
极棒至今已经举办了三次,本次比赛从破解项目来看,还是主要集中在路由器等IoT设备上,反应出物联网发展初期的现状,智能路由这一万物互联入口的重要性。从人才的角度来看,一个破解智能电视的女选手和两位16岁高中生,也反应了极棒吸引和发现年轻安全人才的初衷。
“我们身边的智能生活还有哪里不安全?未来的高级智能如人工智能如何更安全地被人类应用?我们鼓励全世界更多的优秀极客和我们一起关注极棒的两大主题:极端贴近生活,极端面向未来。“
GeekPwn, 1024上海见!
相关阅读
