内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






Unicorn首席黑客杨卿:无线电的攻与防

时间:2015-09-04 来源:未知 作者:张大卫 点击:

他被称为颜值最高的黑客,喜欢露出狡黠的坏笑;他是国内无线电攻防领域的专家,诸多神秘机构曾向他抛出千万元级别的合作意向;他的标志是一只冲破藩篱的独角兽,他说目前为止还没有他无法攻克的项目;他出生于1986年,他说他的梦想几乎都已实现;他衣食无忧,娶到了大学的女神,还有一个可爱的女儿。

如果这样一个人还能坐下来扬着眉毛和你谈情怀,你是否会受到深深的伤害?

此人名为杨卿。360无线电攻防实验室的掌门人。

杨卿

独角兽团队

“无线电技术是人类最伟大的发明之一。”杨卿斩钉截铁。在朋友圈晒自己研发的“玩意儿”是他的一项日常娱乐活动。从键盘盗录器、万能开车门手表、门禁卡复制器到USB安全充电接口、银行卡防盗刷设备、企业无线防护系统,攻防两方的设备轮流占领他的微信微博。

我们正在制造一款银行卡读取设备,我只要把设备放到我的包里,和你一起挤地铁,你的姓名、卡号、密码等等信息就都会被我读取。另外,你的近十次消费记录也会一览无余。你去过哪家医院,买过什么东西,去哪里开过房,我都可以知道。

在这些产品里,防御性的普通人可以通过一些渠道买到;攻击性的设备,无论和他关系多好的朋友,他都不会给。“朋友们都觉得特别好玩,但就是拿不到~”这位无线电大牛一脸坏笑地说。

防止银行卡信息被非法读取的卡防产品

独角兽团队有20个人,年龄跨度从70后到90后。杨卿说他喜欢希腊的神话,“找来找去只有独角兽(Unicorn)看起来不是那么邪恶,形象又不错,所以就做了团队的名字。”从如此非主流的名字大概也可以猜出,独角兽团队目前并不贡献360的主要利润。团队一定程度上在基于自己的无线电兴趣,探索一些可能会“有市场”的产品,颇有一丝学院派的风范。

无线电是硬件之间的通讯方式,手机、卫星通讯(GPS)这些牛X的发明都是基于这项技术。所以理论上来讲,凡是能发射和接收无线电信号的设备,都是独角兽的“菜”。团队成员自己的手机、汽车、工卡、公司的Wi-Fi等等经常成为攻击试验场,于是就研发出了上文提到的种种设备。

在不久前拉斯维加斯举行的黑帽大会上,独角兽团队带着他们研发的黑客工具和安全产品去兜售,仅仅一天就成功地赚回了一个人的路费。

在黑帽大会上独角兽的摊位

一半是工资,一半是情怀

伪造门禁卡、监控他人电脑,这些桥段都是高智商犯罪的戏码。大众所熟知特工出入机密要塞如入无人之境,也在应用无线电的技术。无线电的频率很广,一般的电脑有Wi-Fi的发射和接收装置,但是如果要研究其他频率的设备,还必须要自己购买或者改装设备。所以,研究无线电攻防技术的人,属于黑客当中的小众族群。

杨卿选择玩无线电的原因也很简单,就是因为小时候觉得科幻电影里的特工很酷。说到自己的偶像,杨卿陷入了思考,“钢铁侠算一个,因为他是唯一一个完全靠技术能力把自己列入超级英雄范畴的人。”

其实搞无线电还是挺烧钱的,而且相对Web安全、软件安全来说,并没有那么多人关注。所以这方面的工程师前景也不是很明朗。不过,我的目的就是告诉喜欢这方面的年轻人,无线电还是有很多搞头,工资待遇之类也是不错的。

相比传统的网络安全,无线电安全工程师还是有点“吃亏”。不过,杨卿告诉雷锋网,他的团队并不都是家境殷实的人。大家凑到一起最主要的还是出于爱好,总结起来就是——情怀。他们把各种“攻击行动”录成视频放到网上,博得不少粉丝的追捧,团队成员乐在其中。

央视315晚会上的杨卿

黑客也纠结

很多人可能还记得当年在315晚会上,现场搭建了500人的钓鱼Wi-Fi环境,揭露出“Wi-Fi可以盗取个人隐私”这一事实的“蒙面侠”。没错,这个人就是杨卿。

不过真正让杨卿一战成名的,是2009年时破解北京公交一卡通。彼时他刚刚加盟360,利用业余时间破解公交卡。他利用的是一个早就在国外论坛里爆出来的漏洞,然而没想到的是,即使是利用已知的漏洞,还是完全没有头绪。在那个时候中国并没有黑客做类似的研究,所以他只能一个人独自摸索。“当时觉得中国人真的没有能力来做这件事,可能还是要老外来搞。”不过在搁置了两个月之后,他还是觉得就此放弃有点可惜,就又花了几个月时间,终于完成了破解。没想到费尽千辛万苦搞定的这件事却引来了更大的风波:在官方渠道通知到公交公司之前,按捺不住兴奋的杨卿在微博上披露了破解的消息。这一举动引来了警方的介入,给当年谋求上市的360带来了不小的冲击。

“经过这一件事以后,我就变得成熟了。越是厉害的安全人员,越要低调。”杨卿总结道。

在今年的Hackpwn黑客大会上,杨卿展示了利用伪基站发射虚假定位信号,欺骗手机GPS的技术。可以让手机原地不动,却在地图上环游世界。这样的漏洞存在诸多应用场景——

1、对着鱼缸拍照发朋友圈,欺骗定位到马尔代夫,假装自己正在异国度假。

 

2、登录打车软件,可以在家里的沙发上完美的刷单。

 

3、运钞车被劫持,歹徒利用GPS欺骗技术,让监控的GPS上显示运钞车还在预定的轨道运行。

由于所有的芯片模块都是基于正在销售使用的手机,实现完全的更新换代是一个漫长的过程。所以理论上杨卿为黑客提示了攻击的方向。“这是我一直在纠结的。在台上我非常想把每一个技术细节、每一项研究都分享给听众。”杨卿说,“但是如果我公布技术细节,一定是弊大于利,所以我会留一些坑,不讲很细。就看是否有人愿意研究了。客观地说,如果有人愿意研究我提出的漏洞,我的演讲对他应该会有一定的帮助。但是我留下的坑可能需要几个月的时间来跨越。”

独角兽团队产品全家福

我的梦想已经实现了

如果利用独角兽研发的设备,理论上可以攻破多数车辆、楼宇的安防系统,可以获得存在漏洞的电脑里的操作记录,可以让无人机无视禁飞区的监控。但是,显然这些事情并非独角兽研发这些设备的目的。

“做安全的人是有很大风险的。”作为较早的一批黑客,杨卿曾经目睹朋友通过QQ盗号等黑产,一天进账五六十万甚至上百万。虽然“不太缺钱”的他自然也会心动,最终还是靠“情怀”说服了自己。“这些涉足黑产的朋友有的及时收手,建立或者收购了自己的安全公司;或是加入了大公司的安全部门;有的执迷不悟,身陷囹圄。”

没有人天生想成为一个坏人,但是在过去几年,如果你发现了漏洞,只有通过黑产才能赚钱。现在情况在变好,你发现了企业的漏洞,大多企业不会像以前一样给你一个公仔就解决问题。白帽子可能会得到一部iPad或者iPhone作为奖励,甚至是2000-5000的现金。有一些白帽子可以靠这种合法的方式养活自己。

虽说独角兽研究的“黑科技”产品并没有大批量销售,不会有很多利润回报,但杨卿会尽量给手下的兄弟和其他做主流安全的黑客一样的待遇。“有一堆兄弟帮我造出我想玩的东西,这事挺爽的。”某种意义上而言,杨卿认为自己儿时“用笔记本就能黑掉一切”的梦想已经实现了。

至于新的梦想,杨卿思索再三:“应该是让更多的人知道无线电这个领域还是很有意思的吧。”为了这个目标,他正在为9月即将召开的安全训练营上的新一轮演讲做准备。

杨卿自称逗比,不过他说了一句严肃的话:无线电是值得用一生来研究的。


(中国集群通信网 | 责任编辑:张大卫)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界