黑客界的半壁江山?中国兵团韩国战记

“美国有DefCon这么好的黑客大会,我们也要有!”这是POC黑客大会的主办者,萌叔 Vangelis 2006年在首尔创办POC(Power Of Community)的初衷。这大抵和呆神王英键在中国创办XCon的心情类似。

掐指算来,今年是POC举办的第十个年头。那么,十周年的节目有什么亮点呢?至少,中国黑客团队的汹涌而至是空前的。

黑客界的半壁江山?中国兵团韩国战记

中国团队展示演讲者胸牌(由独角兽团队杨卿拍摄)

在总共17组演讲者里,中国的团队占到了5个。在仅有的5个全员参与的演讲中,中国更是占到了2个。可谓占到了黑客界的“半壁江山”。

这五组演讲者分别为:

陈小波、徐昊(盘古团队)


MJ0011(本名郑文彬,简称MJ,360首席工程师)


杨卿、黄琳(360独角兽团队)


赵帅添、陈良(KeenTeam)


徐文渊(浙江大学教授)

今年的POC由著名的网络安全大拿Thegrugq开场,盛传此君依靠倒卖漏洞,做“网络军火”的掮客年入百万美金。而他也不忘处处拿中国开涮,八卦中美俄三国的网络攻防态势:

都说世界上存在很多威胁组织,但是我认为在2010年之后,世界上三大牛X的威胁分别是:哔——、克格勃和CIA,犹数最后一个CIA(美国中情局)最厉害。

在Thegrugq口中,中国拥有全世界都惧怕的网络黑客力量;那么作为中国的黑客,又是怀揣着什么心态看待这个世界的呢?为了让这些远赴韩国的黑客出场更有戏剧性,雷锋网(公众号:雷锋网)私自为他们颁发了奖项,博各位一笑的同时,也给这些中国的技术大牛带来祝贺。

黑客界的半壁江山?中国兵团韩国战记

Thegrugq恶搞的一份威胁情报,全文只有两个字——中国

最佳新人奖

KeenTeam在中国安全界可以称得上是情怀担当,也是一员老兵。不过对于POC来说,他们还是新客人——2015年是团队第一次受邀来到这里演讲。赵帅添、陈良两位团队高级研究员还和雷锋网分享了一个小故事。

演讲的前一天晚上,两位大牛到达首尔,欲趁夜色神游一番。不过在搭乘地铁时遇到了不小的困难。打开Google地图,只有无边无际的韩文,并没有英文标识,猛然发现自己流利到可以上台演讲的英文在此毫无用武之地。但是对于善于死磕的黑客来说,这些都不是大事,陈良根据韩文的文字形状,一站一站进行比对,顺利到达了目的地。

陈良表示虽然是第一次受邀来韩国,但是国际上大多重磅的的黑客大会他都参与过。尤其从2015年开始,各大黑客会议上的中国人猛然增多。

之前在美国或者加拿大的黑客大赛,有中国的黑客参与,但他们往往是在美国学习或工作的人士,或者干脆是美籍华人。总体说来和中国的文化血缘并没有那么近。但是今年出现了很多纯中国团队的身影。

这次KeenTeam带来的议题是“OS X 系统的木桶原理”。细述了近些年随着用户增加,越来越被黑客关注的 OS X 上的三个漏洞。这次的演讲内容很大一部分是全球首次披露,感兴趣的同学稍晚可以到官方的网页下载他们的KeyNote。

显然,团队这次讲解的都是已经提交厂商完成修复的漏洞。对于记者的追问:这是否意味着团队手里有很多0Day漏洞?他们的回答是:“呵呵”。

最重磅黑客奖

MJ0011获此奖项应该实至名归,无论从他的体重,还是他的议题来看都是如此。今年早些时候,MJ带领Vulcan团队在Pwn2Own黑客大赛上17秒攻陷IE浏览器的情景犹言在耳,这次他又会演示干掉IE的亲兄弟Edge浏览器。这个专门和微软“作对”的“重量级”黑客将会首次披露攻破Edge的技术细节。别担心,MJ告诉雷锋网,虚心认错的微软已经部分修复了漏洞,最新版本暂时安全。

MJ的演示将在北京时间11月6日下午进行,敬请期待吧。

最美演讲嘉宾奖

当徐文渊教授款款走上讲台时,主持人欧巴几度“逼问”她是否已婚。想必她当此殊荣,其他嘉宾不会有意见。想必徐老师的照片比她的演讲内容更受期待。

黑客界的半壁江山?中国兵团韩国战记

徐文渊(为了保证人物亮度,PPT什么的曝光过度一点都不重要)

曾在南卡大学任教的徐文渊博士2012年毅然决定回到母校浙江大学,拯救中国黑客的颜值。这位不走寻常路的美女曾经在美国攻入智能电表而名声大噪。而这次她又瞄准了智能硬件的传感器和陀螺仪。黑客可以通过旁路进攻陀螺仪,进而拿到设备的指纹。目测深谈技术容易掉粉,感兴趣的童鞋可以下载PPT。

最受关注奖

iOS9的越狱细节无疑是小白和专业人士都翘首以盼的议题,说其最受关注并不为过。而这个议题,似乎只能由全球首先放出iOS9越狱的盘古来讲。陈小波、徐昊这两位盘古团队的创始人是POC的老朋友,已经至少三次登上了演讲台,算是半个主人。

陈小波告诉雷锋网,从iOS7到iOS9,苹果系统的破解难度不断攀升。苹果公司会根据黑客们的越狱工具,反推盘古的思维逻辑,然后在新版本中悄无声息地改变逻辑规则。(并不写在面向开发者的白皮书中)而iOS9由于增加了诸多安全防线,让这个系统成为了行业公认的越狱难度最大的版本。

不过,事实是就在iOS9放出的两个星期后,盘古就祭出了完美越狱工具。徐昊告诉雷锋网,不要以为越狱的研究是从新系统放出的时候才开始的。没有前面多年积累的技术和漏洞,是不可能做到“秒越”的。

事实上在iOS9正式版发布时,我们发现我们掌握的其中一个漏洞被封堵了,而我们花了一些时间搞定了漏洞链上缺失的环节,越狱就成功了。

iOS越狱在业内公认为难度超高,因为这项工作需要把诸多层级的漏洞连接起来,才有可能最终实现。陈小波的轻描淡写只能理解为世外高人的云淡风轻。

有趣的是,这次越狱只维持了不到两周,由于iOS9 bug不断,苹果着急地推送了9.1版本,封堵了漏洞,使得这次越狱成了历史上最短命的一代。不过,陈小波向雷锋网透露,其实核心的漏洞并没有封堵,理论上9.1版本的越狱并没有想象中的那么难,但盘古团队暂时没有计划放出iOS9.1的越狱。

这次在韩国,盘古放出了很多技术细节,分量还是蛮足的。

黑客界的半壁江山?中国兵团韩国战记

徐昊(画左)和陈小波(画右)在演讲现场

玩得最嗨奖

如果说在这届POC上玩得最嗨的,当属逗比黑客杨卿领衔的都教授独角兽团队一众。

在演讲前一天,正当其他黑客们都出门领略首尔风光的时候,杨卿却在大会的场地内搜寻了两张桌子。在大会期间,独角兽团队把自家打造的黑客工具摆摊兜售,团队人员轮流看摊,大有不赚够路费不回北京的意思。

黑客界的半壁江山?中国兵团韩国战记

向韩国童鞋推销产品的杨卿,请忽略桌上改来改去的价格标签(我是黑客,又不是经济学家,汇率什么的讨厌死了)

而团队演讲的内容——GPS信号的欺骗,也是现场反应最为热烈的一场演讲。研究员黄琳演示了用射频设备让手机、汽车的GPS根据黑客的旨意随意变化的绝技。对于偏重于软件、Web层面研究的韩国黑客来说,这样玩硬件还是相当厉害思密达。有关这场演讲的详细内容,可以参考我雷另一篇文章《你还敢用导航吗?独角兽“干掉”GPS和北斗导航》。

有趣的是,一位韩国黑客恰好采用了同样的技术制作了信号录制硬件,但完全没有效果。这让他相当困惑苦恼。黄琳建议这位黑客重新检查设备的可靠性。对此雷锋网的建议是:采用“Made in China”的元器件。(此处应有掌声)

颁奖典礼到此就要结束了,也许这些大牛们并不喜欢被戴高帽子,因为平等才是真正的黑客文化。然而,“平等”二字说来简单,实现不易。中国黑客在POC的国际舞台上,从孤胆英雄到鼓角齐鸣,走了十年。

黑客界的半壁江山?中国兵团韩国战记

雷锋网原创文章,未经授权禁止转载。详情见转载须知

黑客界的半壁江山?中国兵团韩国战记

(完)