「無鎖不開」女黑客——skye

在知乎搜尋女黑客出來的問題都很奇葩，比如：

如何尋找一個年輕漂亮、學識淵博、氣質佳麗，知書達理的女黑客做馬子？

默安科技聯合創始人雲舒情不自禁回答了這個問題：

我從2000年開始搞安全，到現在2017年了，都沒碰到過你說的這種人。

底下一群人：

哈哈哈哈哈；

真是一個悲傷的故事；

這樣的，只能到暗網找

……

又比如有人問：

如何給女黑客寄電子情書並且不會被發現自己的一點蛛絲馬跡比如IP地址？

評論：

你知道中國郵政嗎？

總之，外界總試圖將女黑客分離於白帽子團隊以外，在充滿男性代表力的行業中她們顯得難得又可貴。就在不久前落幕的GeekPwn2018上，雷鋒網宅客頻道編輯見到了一位來自騰訊安全移動安全實驗室的年輕女黑客。

極棒破解秀

女黑客英文名叫skye，skye是九零後，有點羞澀。

▲skye

一群媒體圍著她追問破解細節時候她很為難，「不能說那麼細，廠商還沒有修復漏洞。」

「哦～」

大家露出心照不宣的職業微笑，畢竟在此之前大牛蛙接受採訪時掏心掏肺地說過一段話，「其實我們舉辦極棒的這幾年一直承受著不小的廠商壓力，很多廠商會想辦法阻止選手進行破解，也曾發生過現場斷網事件。但沒辦法，總要有人做這件事，破解不是目的，設備破解後引起廠商注意提供更好的安全保護才是。」

事實上，以智能門鎖為代表的智能家居硬件，已經暴露出了在安全上的種種問題。

不少用戶安裝智能門鎖後，反而每天忐忑不已。不僅僅是遇到明明沒人回家，但常常App提示智能門鎖已開啟或關閉這種假情報出現，更要擔心被有心人盯上，上演夜半開門的驚悚劇情。

已經有不少人在「遭遇」了智能門鎖頻出的安全問題後，又不得不換回了傳統的門鎖。

有數字顯示，截止至2018年6月底，國內智能門鎖品牌已經超過3500個，生產企業超過1500家。這意味著隨著以後更大範圍的普及，可能帶來更多隱患。

正如不久前懵懂筆記的一篇文章中提到的，盡管我們不排除當中有一些企業確實是在紮實的做產品，但是還是有大量的小廠商、代工廠甚至是小作坊加入其中，以極低的價格作為誘餌，試圖割一波IoT的韭菜。

因為從目前智能門鎖的普及程度上，實際上並不需要這麼多的廠商，市場需求很難滿足所有入局者的胃口。而為了能收割到紅利，我們看到了一眾廠商的做法：低價、比低價更低的價格；搶融資，在安全問題全面爆發之前爭取圈到錢；搶入口，即便是賠本賺吆喝，只要能吸引用戶安裝了自家的APP，今後可以和用戶做更多的「交易」

那麼誰來搶安全？

不破不立，智能門鎖怪相鎖住的是普通用戶廠商，鎖不住的是日天日地的黑客們。

極棒為此特意搞了一波事，開設了一系列針對智能家居產品安全漏洞的挑戰項目，以此預演並防范智能產品漏洞，skye的智能門鎖破解秀就在極棒大賽的第二天。

Skye和她的三位小夥伴在極棒上選擇了四款不同品牌智能門鎖作為破解對象。根據比賽規則，選手將以手機APP作為攻擊入口，全面掃描智能門鎖中的軟件、硬件和通信協議，通過迅速創建漏洞利用方案，繞過門鎖的安全機制，在不接觸用戶手機不進入用戶家庭Wi-Fi的情況下打開智能門鎖。

▲騰訊安全移動安全實驗室團隊

計時開始後，在不到3分鐘的時間內，Skye團隊已經完成了3款門鎖的破解。而作為團隊中的一員，美貌與智慧並存的skye負責破解過程的關鍵環節——尋找攻擊入口，構造攻擊路徑以及合理化攻擊場景。

這三款智能門鎖有一款是客戶端與服務器之間的通信協議存在漏洞，抓到開鎖包後可執行開鎖動作。另一款是APP的業務邏輯存在漏洞，可以繞過該某個驗證環節，直接開鎖。還有一款是固件和通信協議存在漏洞，可以直接利用手機開鎖，不存在後台服務。

但在破解第四款智能門鎖時現場出現了一些問題。

這款智能門鎖存在APP業務邏輯問題，但廠商似乎對應用進行了更新。倒不是說廠商修復了這個漏洞，只不過多了一步手機驗證。相當於給陷阱外面加了層土，坑還是坑，只不過沒那麼顯眼了。

「我們之前沒有遇到過這種突發情況，有點不知所措。如果當時我們及時把手機和電腦組在一個局域網內，其實也可以抓到包的。我的隊友第二天就已經找到了破解的方法。」

極棒上的「巧合」似乎有點多，會有遺憾嗎？Skye也只是笑了笑。

女黑客其人

skye不太像編輯之前見到過的女黑客，她有點佛系。

skye本科學的是計算機，但對挖漏這事很感興趣，研究生期間特意選擇了信息安全方向。研二時候來到騰訊安全團隊實習，畢業後順利紮根鵝廠。

skye熱衷於智能設備的漏洞挖掘。她自行研究分析了IoT設備的APP逆向、網路協議、固件調試等，曾在半年時間內攻破十幾款主流智能門鎖（據說極棒破解秀上破解的四款門鎖就來自其中），挖掘出高危漏洞20多個，基本達到無「鎖」不破。

「鎖匠」skye也並非單打獨鬥，她與黑客屋破解秀的兩位白帽小哥同屬一個團隊，這個團隊總共有十五人，分成三組搞「機」，skye組有六個人，她的地位相當於「團寵」。

據說某次skye搗鼓一款鎖時候試了N次，明明功能十分簡單，直接可以用手機開鎖。研究了APP又挖了通信協議，盯了許久流程沒有發現問題後，組員小哥伸出了熱情之手，「不如看看固件問題？」

「果然，真的是固件問題。」

按照skye的話，真正研究漏洞和她本來想的完全不一樣，你覺得這個點可以用的時候往往發現不能用，或者不能這麼用。這大概是所有挖漏同志們共同的痛，skye不是一個喜歡憋著自己去思考的人，遇到瓶頸更願意出去走一走。

當然，skye告訴宅客頻道，破解的設備多了也就摸索到了一套規律，智能門鎖的漏洞主要有四類，其一是手機APP上存在漏洞，其二是通信協議上的漏洞，其三是服務器後台漏洞，其四就是固件漏洞。在拿到一款鎖時候先觀察一下這把鎖的開鎖原理，然後再梳理每一步流程看是否存在問題。

也因為每個設備的原理或者是門開鎖的方式不太一樣，破解設備快則不到一周，慢則兩三星期，雖然過程略有磨難，但skye樂在其中。

在完成破解後接受採訪時她提到，破解智能家居設備不是目的，在預演智能產品領域可能存在風險的同時，讓更多人了解到IoT設備產品存在的安全風險，並通過提供可靠的安全服務幫助智能設備廠商提升產品的安全性能。

後記

我問過skye一個問題：女黑客在業內是否有優待？

她有些無奈，「會不會有優待我不知道，但的確有好有壞。」

計算機行業團隊對女性技術普遍不太要求，甚至可能覺得團隊中都是男生才想招一個女生。當然也有一些團隊會對女生要求很高。

「我希望自己能是一個技術很厲害的女黑客。」skye說道。

怎樣成為一個厲害的女黑客？

首先是興趣，特別是信息安全行業，更需要有興趣才能堅持；

其次是研究，要能自己沉淀下來去學習；

最後是交流，多和大佬以及同行交流。

如此，似乎並沒有什麼捷徑能給予你成功，唯有信仰和光明。

—

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注