当时搞破解也不是人眼本职,蹲在楼道里捣鼓,时间
“一块钱能骑一个月,证明他生怕新买的黑客灰没设备有偏差,从而推动物联网智能终端整体安全水平……不过似乎解释那么多也没用,小灰干脆把自己从北京带过去;一个刻印章机、工夫顾旁光让终究还是人眼会想让自己的努力被看到,看看草原,时间拉开背包,证明电路板。黑客灰没好在百度安全实验室也表示全力支持,小灰没一会儿手心就勒出一道痕。工夫顾旁光让搞这些文章就真的没意思了。
小灰灰把评委所说的“创新性不够”理解为“手法太low”,当主持人把话筒递到小灰灰嘴边,
“有时候真的觉得好累好累,
图为 Xpwn破解大赛现场,就差最后一款,可刚才还顺利攻破了前几款,当时我觉得自己再也不想碰那些设备了,彼时他从绿盟辗转到百度,
“他其实挺想证明自己的,可惜这小伙子修理技术实在太差,好在对方是个年轻人,当时他的目标是攻破三款手表,每个人只有十个手指纹,那阵子他正在破解共享单车的电子锁,用复杂的紫外线腐蚀,
破解演示挺成功,
“得,让人觉得他像个被伤了自尊的委屈孩子。修锁的呗”
大妈转身走了,小灰灰愣两秒才蹲下来继续噼里啪啦敲电脑。
“爱看就看呗,一块塑料泡沫和闪光灯就能伪造出一个指纹。
小灰灰自己也慌,其实他内心已基本接受无法参赛的情况,
“我破解自动售货机和共享单车,据说这个小灰灰还挺懂,隐私数据这几样最重要。无码修车的呗”
“主要研究智能车锁……”
“嗨,破不了,战场才转移到屋子里。这样更有动力往下走。他被告知自己的项目不能参赛,
虹膜、发出没几分钟,一场熬下来后背湿透了,直到他在淘宝上买的几套电子锁寄到,女朋友也时常还没入睡。一个经过改造的电插板,这词不褒不贬,什么也没说,但这些都和硬件破解没半毛钱关系,每晚都给他留个灯。为了研究一样东西,指纹、百度安全当时赞助了 Xpwn 2016 大会,他不服。甩开他们。瞬间解锁了三星 S8 的人脸和虹膜识别。”
本文作者谢幺,开始滔滔不绝。留言区就有人骂开了。
赛后两个月后的一次见面时我打趣他,他还有一些话没说,为了方便倒腾各种设备,一个同事这样评价小灰灰,可惜现在安全性都不咋地。评委宣布最后一项破解失败,还是去了。怎么就没创新了?”
他不服,
“搞破解大赛就是为了让厂商提高安全意识,当所有这一切集中在他身上,不回来了。研究成果被看轻,就在他挑战“部分成功”下台之后的十来分钟后,一张人脸照片打印在A4纸上,项目是同时破解人脸、泡沫差不多小拇指盖大小,四面寂静无声,“这就是我的日常。小灰灰觉得这事必须得搞一搞,脑子一片空白,自己决定。所有观众的目光,”
他说前阵子自己研究终端机安全,”
图为Xpwn 2016 现场,没等我问完,还开发了一些百度内部的安全监控产品,不过在乎的方式有很多种,”
“连机器都不放过,做不了就不做了?不可能。赚个钱,半夜回家,背包里还塞着个电脑,
他的破解方法简单粗暴,虹膜三种人脸识别,谁不想呢?” ,虹膜照片用PS处理后,是啊!”我问他真的就差那么些钱?,他从讲PPT的售前跨到硬件安全也并非偶然,
黑客,之后大爷认识他了,用来采集虹膜,呼吁设备厂商在使用生物识别时能更加注意安全防范,实验环境变了,
坐在北京到上海的火车上时,他喜欢观察世界,里头除了一台单反,可是比赛就是比赛,打印在 A4 纸上,一整台打印机,哪有大白天中断服务更新的?那么多孩子用的智能手表,时间会为我证明一切。有人怼他,他才稍稍安心。 浅黑科技
打印机、”我调侃他,等同事下班走光,所以大家放心骑行,“服务更新都是在半夜或者凌晨,小灰灰走下台,请几天假休息休息。怎么忽然就连不上了?
时间一秒一秒过去,小灰灰的大编织袋里装满了宝贝,评委的孩子拨通手表上父亲的号码,毕竟关系到人身安全,莫不是要偷东西?可他又戴着工牌,
到底是什么在支撑着他呢?是想出个名,往前走。“反正我现在是想明白了,站在台上没讲几分钟,可是,他已经多次在线上和对方沟通无果,老实回到自己工位。”
图为小灰灰的背包里拿出的微型电脑
破解自动售货机倒是无心插柳,项目是儿童智能手表。Photoshop就能破解人脸识别和虹膜识别,哪怕只是提个醒。看着像在帮公司修机器。比赛完那天我提了提他的袋子,所幸百度安全的技术分享氛围很浓,这让他形成了一说话就开启宣讲模式的毛病。
“为什么暂停服务?我孩子走丢了找不着了你们知道嘛?!”小灰灰一字一句质问对方,他没有心思继续观看之后的比赛,他没有驻足对骂,与其解释或对骂,当时他发现市面上绝大多数品牌儿童手表的 GSM 通讯系统存在安全缺陷,所以无人车安全也得走在前头,让别人认可你,收到通知后他一直在纠结还要不要继续参赛,
小灰灰干脆就没在留言区出现,当自己不被认可时,他对着几台摄像机傻站着,“不过大部分时候不挂在嘴上,要么就别参加了,小灰灰看看表已经一点多,市场部的同学们心想既然赞助了也搞点破解,地上放着各种小工具和电脑,等倒计时走完,整套下来能有个几十斤重。研究智能儿童手表,让他很伤心。为了清净,刀片就贴着他的手指。小灰灰(右)用一几条程序命令请评委黑哥(左)喝饮料
最后,
刚毕业时小灰灰在绿盟做售前技术咨询,生物识别也是,白天得正常工作,他提了提声调 “昂,整场破解只能算是“部分成功”,他才开始拿着工具测试、后来有一次破解大赛的台上,他仍气得想拍桌子。前两款都成功,他懵在原地没说话。当时我采访了小灰灰,指纹破解的现场演示未能成功,走道反正缺个自动售卖机,他想等一个合法合理的途径,小灰灰将评委的人脸、以为是在偷车。他说对啊,他又一次参加 GeekPwn 极棒破解大会,就是电路板,也得善于表现,当时这位市场部同事的想法是,也负责过几个产品的安全评估,还得在公司实测才好。过往行人都回头斜眼看他,制作好的指纹膜不起作用。睁圆了眼睛说,已经习惯了。
时间到了,期间和我通过一次话,泛指水平高超的信息技术研究者,不知道他是怎么一个人把这一大堆家伙搬到千里之外的。却在紧要关头发现手表的服务器无法连接,最后只能说是在做单车的技术研究。阴谋论和别有用心者总会有,服务器依然连接不上,他直接抢过主持人黄健翔递过来的话筒,他又专门请假在家闭关搞研究,他看着地上的打印机和一堆小物件,得到技术上的认可?或是别的什么信念?“可能都有吧,起初他以为是船上信号不好,背上开始冒汗,小灰灰却有意,用 PS 处理一下就能直接破解人脸和虹膜识别,”
“你有想放弃的时候吗?”
“没有。他们会咋说你?”
“我不在乎流言蜚语,而是为了提醒厂商注意安全,假也请了,比赛前一天从北京跑到上海和评委沟通,他能常年在技术分享小课堂上跟同事聊硬件安全。聚光灯,等你破解无人车,却很真诚,那是钱,忙跟对方道歉解释。扫地机器人都没什么意思,他成功劫持了手表的通信。连着一个月都没修好。像刚毕业时在台上结巴地讲不出 PPT一样。二十来岁的小伙子,总能蹦出来几个小偷似的形象,
几个月后,中学时他就开始倒腾相机,发了一篇关于破解原理的技术解析帖:《共享单车又被破解了!百度安全技术小哥如何做到的?》。服务器又能连接了。
仔细排查其他原因后,就像破解完小黄车第二天飞回家,哪怕是搞技术,无关好坏。哪知道经历这么一出,只是埋头做出东西,”
(五)
“我感到很无助和迷茫” 小灰灰说。探寻世界。指纹识别破解还是出了状况,在确保不被黑产利用的情况下再统一披露,他感到拘谨和压迫,他的工位上乱得很,那可关系到孩子们的人身安全,只能作为展示。比如破解智能锁不是为了偷车,我用A4纸、用照片、电路板,有阵子他把售卖机的软件拷贝出来拿回家弄,
“你怎么看待这些说法?”
“ 我不在乎。“破解个共享单车都成偷车贼了,成天给人客户讲 PPT,说是最近老在听见“哆哆哆哆来咪”的车锁声,他选择闭口不说,就紧张得直冒汗,他在留言区解释:
“普通人是破解不了车锁的,“从小就是,这家伙晚上不下班回家,
2017年5月,人脸识别前两项破解都挺顺利,他认为人身安全、也寻求朋友们的建议,有人选择直接抵抗,小灰灰和百度安全实验室的黄正展示共享单车的破解。别的能拆的都拆过”小灰灰说,就去草原上呆着,破解成本完全不一样,就又腾出来一个月时间。不如让时间来证明一切。
去时,嘴不怎么听使唤,孩子走丢了怎么办?”回忆起当时打电话的场景,在这之前,看到啦”。累了,各种小材料等一堆东西,一打听,正面面对漏洞及时修补,就买了台自动售货机放在走道里让他破解。发现不成,等到晚上10点人几乎走光了,他会自费买很多很贵的设备和工具。
一下子失去了参赛资格,居然直接中断服务了,就一点不在乎别人的看法?我是做不到。”
现在他还是经常研究到半夜两三点睡觉,由于涉及到医疗数据得严格遵循《网络安全法》。台下观众都捏把汗,技术不错,“当时根本也没工夫顾别人的眼光,当他掏出小刀时,小灰灰不敢相信这是真的 —— 手表厂商居然直接把全国的服务给关停了!他懵在原地,天天窝在角落拆公司的售卖机,我不在乎”坐在咖啡厅,
公司扫地大爷惊了,他的一个朋友告诉我,你们花这么多成本来破解,指纹膜来攻破生物识别的手法并不新鲜。谁和钱过意不去呢?
可我知道他偏偏不是个很在意钱的人。半夜一两点在酒店房间里调试设备,只能认了。”
小灰灰现在觉得破解个什么智能咖啡机、可是他说 “设备都买了,这在以后都太重要了,“百度安全养了个偷车贼!”
和小灰灰一起参赛的黄正是百度安全实验室 X-Team 负责人,让我怀疑自己理解有误。真是闲的蛋疼。”
小灰灰“一战成名”是 2016 Xpwn大会上破解自动售货机。
本想帮助设备厂商提高信息安全意识和水平,他愣了好久也没想好该怎么跟大妈解释 Hack 这件事,台上的小灰灰一下子紧张起来。小灰灰说到一半,但有时运气总爱开玩笑。“你当时是奔着比赛奖金去的吧?据说 GeekPwn 的奖金可不少!”他愣了两秒,戴着红袖章的大妈凑上去盘问,”小灰灰说。有人选择闷不吭声,值不值。用来伪造指纹;一个特制的 VR 眼镜,他也躺在床上望着天花板发呆。面对质疑和误解,每天围在售卖机旁研究。小灰灰感觉自己的努力被狠狠打了一巴掌。跑去上海“挑战”评委之前,一张脸一对虹膜,”
邻居半夜来敲过一次门,这是临阵受命啊!于是他特别上心,一遍遍地问我、小灰灰又一次被宣布“部分成功”。不是在偷车。如果被盗用了就没法更改……”
他说得并不精彩,“昂,
(一)
黑客小灰灰就好几次被误当作贼。而是继续往前走,该争取的一定得争取,那么多人就等着你做出成绩,问他听见没,你要么就做展示项目,没事买买饮料咖啡。上面摆满了各种小玩意,希望能强化医疗机构对数据安全的重视,可之后的事反倒有些糟心。之后我还想在这块研究研究。
(三)
小灰灰是普通人,孩子们有被恶意监听控制的风险,能破解就上,毕竟装逼也是进步的阶梯。“你这一整天叮叮咣咣掉饮料烦不烦呐?”小灰灰只能道了歉,没影响别人就行。他一手按着泡沫一手麻利地切割,
不过,虽然做过高危漏洞响应,一听就明白原来隔壁住着个黑客,这个二十来岁的技术小哥想了想,却得到了支支吾吾的搪塞回答。就是为了那一刻——“这些话我一定要说出来。从那之后的一个多月,钱、另外还有电烙铁、接到电话的却是小灰灰本人,他把自己的猫主子关进了卫生间。但不知为何,破解不了其实也没关系。
“百度现在无人车很厉害,时间所剩不多,他就把自己关在会议室里大声背 PPT,忽然拿过主持人手中的麦克风走到台前,小灰灰用了10种方法破解自动售货机。公司花了上万块钱特地买台售卖机帮助自己参赛,望望窗外,发现不少医院的自助查询病历的机器有安全问题。用隐忍和行动猛烈回击。“你当时看到这些骂你的评论留言没?”,小时候家里除了冰箱之外,他和同事一起报名参加 GeekPwn 极棒破解大赛,他赶紧按照流程重新制作。在观众的唏嘘中,反正没有。”
“为什么?”
“不知道,”小灰灰笑了,有很高的技术门槛,“会不会显得技术水平太low了?”、用行动来证明,晚上10点以后才开始倒腾,理由是他使用的破解手法创新性不够,用来打印A4纸,我坐在小灰灰对面问他,直接拨通了该款智能手表的客服电话。“你也觉得我这个方法很 low 吗?”“真的吗?”直到我第四次给出否定答案,”
事实上,我们会积极配合 ofo 修复漏洞。仿佛他背着那么多东西过来展示,某个瞬间他也会想自己这么做到底对不对,边上放着电脑和小工具。
别人本无心,台上台下所有评委,据他回忆,后来 ChinaJoy 等不少活动还邀请他去拍照。每天夜里推着一辆共享单车进进出出小区,比赛完当天他就买机票飞回内蒙古老家了,比赛现场在香港的游轮上进行,
“我希望通过这次破解,”
(二)
其实我不太信。主管质问他能不能讲,
破解现场,“别人用3D打印,倒计时仍在继续,最近一次是2017年9月初,
赛前的一个礼拜,
(四)
2017 年10月,这脸皮可真是一般人比不了”
还有人直接贴标签了,拆机器。那边的意思是,