于杰

GeekPwn要做的事，是鼓勵安全極客們通過研究產品漏洞來創(chuàng)造價值。GeekPwn不是質量萬里行，它鼓勵極客們去尋找智能硬件產品的BUG和缺陷，再提出相應的解決方案，并反饋給廠商。這是一個純民間的活動，它不是偷拍，也不是暗訪，它能給普通用戶帶來價值，也能給廠商帶來價值。

深夜，兩個身著帽衫，看不清面目的黑衣人潛入到一座大廈的電力控制室。一人將一臺筆記本電腦連接到電力控制系統(tǒng)并迅速地敲擊鍵盤，一人將一張電路板連接到配電箱。十幾秒后，為防被保安發(fā)現(xiàn)，二人急忙帶著筆記本電腦一路狂奔逃向大廈對面的過街天橋。奇怪的是，他們到了橋上后，并沒有繼續(xù)逃跑，而是突然停下。只見一人再次掏出了筆記本電腦，敲擊了一下鍵盤，這時令人驚奇的情景出現(xiàn)了：剛才他們潛入的那座大廈突然所有的電燈都熄滅了，而幾秒后，由電燈組成的畫面變成了經典紅白機中的一個小游戲——炮打小蜜蜂，二人又拿出隨身攜帶的手柄，面對著大廈，玩得不亦樂乎。

這兩個人，在互聯(lián)網領域中有一個專屬的稱號——極客（Geek）。幾十年前，極客這個稱號是個貶義詞，被用來形容那些對電子技術、計算機技術非常癡迷，癡迷到非常極端的那一類人，這些人滿腦子都是自由思想并且總是一副離經叛道的“計算機嬉皮士”的形象。在那個時候，沒有人愿意被稱作極客，而現(xiàn)在，極客則在計算機技術領域中扮演著重要的角色?！督洕鷮W人》雜志指出，那些被稱為極客的人在中學階段可能在學校里面是被嘲諷的對象，不是特別受歡迎，可能會被那些學校運動隊里的人、足球隊里的人嘲笑，甚至會有一些人受到欺負，但是現(xiàn)在，任何正兒八經的組織要想蓬勃發(fā)展，都離不開他們?！吧踔吝€有一種更為前衛(wèi)的觀點認為，極客形象在將來會等同于性感?！痹鴬Z得過微軟全球安全挑戰(zhàn)最高獎的唯一華人于旸說。

上面的情景出現(xiàn)在一段由德國人在2008年發(fā)布的視頻中，而時隔6年，這一情景讓安全研究團隊KEEN的創(chuàng)始人王琦仍記憶猶新?！拔覀兿Ｍ覀兡軌蚋淖儤O客中消極的部分，使之產生積極的改變?，F(xiàn)在，極客的春天確實來了?！蓖蹒?月15日GeekPwn（極棒）安全極客嘉年華（以下簡稱GeekPwn）的啟動會上發(fā)言時說。

智能硬件設備因為能夠迎合物聯(lián)網的發(fā)展需求，已經開始向IT基礎設施、工業(yè)、家庭等領域逐漸延伸，但在遠程控制帶來的高效之下，安全問題隨之凸顯，肩負重任的極客們能否改變當前智能硬件領域的安全現(xiàn)狀呢？

智能設備也有“漏洞”

還是一個有關燈的例子。美國舊金山的一位名叫Phil的設計師發(fā)明了一款叫做“LIFX”的智能燈泡，這款燈泡可以被安裝在普通的電燈插座上，其能夠體現(xiàn)智能的地方在于：它可以通過智能手機來控制亮度、顏色；也可以根據(jù)日光強度來自動調整亮度；它還配有鬧鐘和主人回家時自動打開、離家時自動關閉的功能；甚至它還能隨著室內播放音樂中的節(jié)奏自動調整相應的燈光來配合。當然，你家中的老式開關按鍵也能夠控制它的打開和關閉。

LIFX智能燈泡適合在幾乎所有的國家使用，適應110V到260V的電網。它與手機的通信是通過WiFi完成的，要控制它，需要在Google Play或者App Store上下載LIFX的控制應用程序。它在澳大利亞和美國完成設計，配件制造和組裝是在深圳和墨爾本完成的。

如果你已經產生購買這款產品的欲望了，下面的信息可能會讓你覺得沮喪。

同任何其他智能家用設備一樣，如果要無線聯(lián)網，就必須使用無線信號和標準技術進行通信，LIFX智能燈泡也不例外。你雖然能夠方便地通過智能手機來關閉或開啟它，但如果這種權限因為產品存在漏洞而被別人竊取，那么你家中的電燈也會像文章開頭中的場景一樣，變成別人的玩物。

而這個漏洞確實存在。WiFi 的用戶鑒權會在通信的過程中使用AES（Advanced Encryption Standard，高級加密標準）進行信息傳遞。但不幸的是，AES至今為止從未變動過，導致黑客可以通過被特殊處理過的硬件識別出加密算法，并用它來捕捉和解密WiFi鑒權。

幸運的是，這一漏洞是被白帽黑客也即“安全極客”首先發(fā)現(xiàn)的，并且將此漏洞通知了LIFX智能燈泡的設計方?，F(xiàn)在，漏洞已被修復了，購買了該產品的客戶也不用再擔心電燈會在晚上12點恐怖地自動亮起。

這一事件給所有做智能設備的廠商發(fā)出了警告，也包括那些確實需要提升技術的OEM。

而另一個例子就發(fā)生在記者身邊，在GeekPwn啟動會上，一輛特斯拉Model S 智能汽車在沒人用車鑰匙操控的情況下，居然自行鳴笛、閃燈、緩緩打開天窗?！盁o形之手”來自于離汽車數(shù)十米外的Keen Team團隊的一名成員，是他通過電腦實現(xiàn)了對特斯拉的遠程控制。

尋找安全極客高手

至少現(xiàn)在看，安全極客們從前對于智能設備的研究成果并不是陽春白雪。當智能設備出現(xiàn)漏洞，就需要用最優(yōu)秀的工程方法，最安全的保護措施來解決問題。所以，對于智能設備來說，安全極客存在的意義在于，當智能設備的用戶數(shù)量越來越多時，讓自己而不是讓“小白”用戶們成為第一批接受實驗的小白鼠。GeekPwn嘉年華就是想找到那些分散在全球各地的安全極客。

“只要你能夠真正解決安全問題，我們就給予獎勵。我們鼓勵更多的人發(fā)現(xiàn)自己有這樣的能力，能夠在這條路上堅持下去?！蓖蹒f。

實際上，王琦創(chuàng)立的Keen Team就是一支安全極客團隊。該團隊一直致力于“捕捉系統(tǒng)信息安全漏洞和惡意攻擊事件”，是近年來報告微軟、蘋果、谷歌系統(tǒng)漏洞最多的團隊。

Keen Team是一個地地道道的中國安全極客團隊。團隊核心成員有中國最早一批信息安全研究人員，也有Keen Team培養(yǎng)起來的新生代研究員。如果國內真正做信息安全研究的團隊只能算是“鳳毛麟角”， 則Keen Team絕對有資格被稱為“角尖”。

Keen Team先后于去年和今年早些時候在國際頂級安全賽事Pwn2Own上攻破了iPhone、Windows和MacOS，成為全球第一個在該賽事中能夠同時攻破PC和手機的團隊，于是不少智能硬件設備生產公司找到他們，希望他們在中國也辦一場類似Pwn2Own的活動，GeekPwn嘉年華由此而生。

首屆GeekPwn嘉年華將聚焦智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活領域的安全問題。時下大熱的Google Glass（谷歌眼鏡）、Tesla Car（特斯拉汽車）、智能手表、Nest智能溫控等先鋒智能設備會作為被挑戰(zhàn)的智能設備出現(xiàn)，接受來自全球頂尖極客的挑戰(zhàn)。同時，活動設下300萬（人民幣）初始獎金池激勵極客們盡情展示才華，該獎金內的獎金還將隨著更多廠商的參與不斷增加。