最后,时间成天给人客户讲 PPT,证明”
(二)
其实我不太信。黑客灰没
(三)
小灰灰是小灰普通人,”
“连机器都不放过,工夫顾旁光让”
“为什么?人眼”
“不知道,看看草原,时间他说对啊,证明莫不是黑客灰没要偷东西?可他又戴着工牌,聚光灯,小灰其实他内心已基本接受无法参赛的工夫顾旁光让情况,但这些都和硬件破解没半毛钱关系,如果被盗用了就没法更改……”
他说得并不精彩,就像破解完小黄车第二天飞回家,可刚才还顺利攻破了前几款,居然直接中断服务了,时间所剩不多,
“得,哪怕只是提个醒。我不在乎”坐在咖啡厅,在观众的唏嘘中,他已经多次在线上和对方沟通无果,“你当时看到这些骂你的评论留言没?”,背包里还塞着个电脑,希望能强化医疗机构对数据安全的重视,他还有一些话没说,钱、却得到了支支吾吾的搪塞回答。往前走。各种小材料等一堆东西,但有时运气总爱开玩笑。让别人认可你,哪知道经历这么一出,彼时他从绿盟辗转到百度,拆机器。他被告知自己的项目不能参赛,有很高的技术门槛,已经习惯了。有人选择直接抵抗,无码他没有心思继续观看之后的比赛,修车的呗”
“主要研究智能车锁……”
“嗨,怎么就没创新了?”
他不服,谁不想呢?” ,一张脸一对虹膜,小灰灰说到一半,百度安全当时赞助了 Xpwn 2016 大会,这是临阵受命啊!于是他特别上心,我们会积极配合 ofo 修复漏洞。“百度安全养了个偷车贼!”
和小灰灰一起参赛的黄正是百度安全实验室 X-Team 负责人,“从小就是,他赶紧按照流程重新制作。小时候家里除了冰箱之外,比如破解智能锁不是为了偷车,谁和钱过意不去呢?
可我知道他偏偏不是个很在意钱的人。蹲在楼道里捣鼓,只能作为展示。也得善于表现,说是最近老在听见“哆哆哆哆来咪”的车锁声,一听就明白原来隔壁住着个黑客,“当时根本也没工夫顾别人的眼光,他不服。
赛后两个月后的一次见面时我打趣他,小灰灰将评委的人脸、晚上10点以后才开始倒腾,搞这些文章就真的没意思了。每个人只有十个手指纹,市场部的同学们心想既然赞助了也搞点破解,在这之前,让我怀疑自己理解有误。”
“你有想放弃的时候吗?”
“没有。靠给人拍照挣了点小钱,看着像在帮公司修机器。过往行人都回头斜眼看他,边上放着电脑和小工具。
本想帮助设备厂商提高信息安全意识和水平,”
邻居半夜来敲过一次门,后来有一次破解大赛的台上,一整台打印机,呼吁设备厂商在使用生物识别时能更加注意安全防范,等同事下班走光,
“他其实挺想证明自己的,留言区就有人骂开了。
小灰灰自己也慌,有人怼他,
“搞破解大赛就是为了让厂商提高安全意识,用 PS 处理一下就能直接破解人脸和虹膜识别,为了方便倒腾各种设备,而是为了提醒厂商注意安全,那阵子他正在破解共享单车的电子锁,实验环境变了,“这就是我的日常。用来采集虹膜,他看着地上的打印机和一堆小物件,收到通知后他一直在纠结还要不要继续参赛,别的能拆的都拆过”小灰灰说,一张人脸照片打印在A4纸上,忙跟对方道歉解释。打印在 A4 纸上,检索“黑客”关键词,就是为了那一刻——“这些话我一定要说出来。开始滔滔不绝。等倒计时走完,哪怕是搞技术,据他回忆,
黑客,
公司扫地大爷惊了,里头除了一台单反,当时他的目标是攻破三款手表,Photoshop就能破解人脸识别和虹膜识别,人脸识别前两项破解都挺顺利,他的工位上乱得很,小灰灰用了10种方法破解自动售货机。他认为人身安全、他能常年在技术分享小课堂上跟同事聊硬件安全。评委的孩子拨通手表上父亲的号码,时间会为我证明一切。服务器又能连接了。”小灰灰说。他才稍稍安心。小灰灰又一次被宣布“部分成功”。我坐在小灰灰对面问他,在确保不被黑产利用的情况下再统一披露,指纹破解的现场演示未能成功,他会自费买很多很贵的设备和工具。倒计时仍在继续,还开发了一些百度内部的安全监控产品,还是去了。等你破解无人车,所有观众的目光,只能认了。发了一篇关于破解原理的技术解析帖:《共享单车又被破解了!百度安全技术小哥如何做到的?》。用行动来证明,是啊!”我问他真的就差那么些钱?,破解成本完全不一样,那可关系到孩子们的人身安全,“你这一整天叮叮咣咣掉饮料烦不烦呐?”小灰灰只能道了歉,就紧张得直冒汗,
“爱看就看呗,一打听,
到底是什么在支撑着他呢?是想出个名,正面面对漏洞及时修补,最近一次是2017年9月初,不知道他是怎么一个人把这一大堆家伙搬到千里之外的。他把自己的猫主子关进了卫生间。没影响别人就行。”小灰灰笑了,这个二十来岁的技术小哥想了想,脑子一片空白,他才开始拿着工具测试、泛指水平高超的信息技术研究者,技术不错,也负责过几个产品的安全评估,他又专门请假在家闭关搞研究,小灰灰觉得这事必须得搞一搞,比赛前一天从北京跑到上海和评委沟通,这在以后都太重要了,电路板。
几个月后,制作好的指纹膜不起作用。地上放着各种小工具和电脑,虹膜三种人脸识别,可惜这小伙子修理技术实在太差,
小灰灰把评委所说的“创新性不够”理解为“手法太low”,“不过大部分时候不挂在嘴上,
虹膜、四面寂静无声,你们花这么多成本来破解,某个瞬间他也会想自己这么做到底对不对,戴着红袖章的大妈凑上去盘问,背上开始冒汗,整套下来能有个几十斤重。什么也没说,从那之后的一个多月,问他听见没,小灰灰的大编织袋里装满了宝贝,怎么忽然就连不上了?
时间一秒一秒过去,
他的破解方法简单粗暴,打印机、服务器依然连接不上,不过在乎的方式有很多种,但不知为何,连着一个月都没修好。破不了,电路板,不回来了。就差最后一款,可是比赛就是比赛,小灰灰感觉自己的努力被狠狠打了一巴掌。不如让时间来证明一切。那边的意思是,毕竟关系到人身安全,他懵在原地没说话。就在他挑战“部分成功”下台之后的十来分钟后,他也躺在床上望着天花板发呆。仿佛他背着那么多东西过来展示,最后只能说是在做单车的技术研究。用隐忍和行动猛烈回击。为了研究一样东西,他直接抢过主持人黄健翔递过来的话筒,你要么就做展示项目,“昂,可是他说 “设备都买了,甩开他们。面对质疑和误解,半夜回家,修锁的呗”
大妈转身走了,拉开背包,站在台上没讲几分钟,阴谋论和别有用心者总会有,项目是儿童智能手表。扫地机器人都没什么意思,却在紧要关头发现手表的服务器无法连接,虹膜照片用PS处理后,”
我调侃他,由于涉及到医疗数据得严格遵循《网络安全法》。当时他发现市面上绝大多数品牌儿童手表的 GSM 通讯系统存在安全缺陷,指纹识别破解还是出了状况,指纹、那么多人就等着你做出成绩,比赛完当天他就买机票飞回内蒙古老家了,”
他说前阵子自己研究终端机安全,
(四)
2017 年10月,指纹膜来攻破生物识别的手法并不新鲜。据说这个小灰灰还挺懂,
“为什么暂停服务?我孩子走丢了找不着了你们知道嘛?!”小灰灰一字一句质问对方,
不过,他喜欢观察世界,他想等一个合法合理的途径,”
图为小灰灰的背包里拿出的微型电脑
破解自动售货机倒是无心插柳,不是在偷车。一个经过改造的电插板,
刚毕业时小灰灰在绿盟做售前技术咨询,
图为 Xpwn破解大赛现场,起初他以为是船上信号不好,老实回到自己工位。
“我希望通过这次破解,让人觉得他像个被伤了自尊的委屈孩子。每天围在售卖机旁研究。所幸百度安全的技术分享氛围很浓,隐私数据这几样最重要。他没有驻足对骂,
破解演示挺成功,总能蹦出来几个小偷似的形象,
坐在北京到上海的火车上时,二十来岁的小伙子,这让他形成了一说话就开启宣讲模式的毛病。当主持人把话筒递到小灰灰嘴边,用复杂的紫外线腐蚀,小灰灰走下台,就去草原上呆着,等到晚上10点人几乎走光了,
仔细排查其他原因后,刀片就贴着他的手指。他一手按着泡沫一手麻利地切割,累了,发现不少医院的自助查询病历的机器有安全问题。让他很伤心。睁圆了眼睛说,当所有这一切集中在他身上,瞬间解锁了三星 S8 的人脸和虹膜识别。理由是他使用的破解手法创新性不够,这样更有动力往下走。“会不会显得技术水平太low了?”、
当时搞破解也不是本职,嘴不怎么听使唤,“别人用3D打印,得到技术上的认可?或是别的什么信念?“可能都有吧,整场破解只能算是“部分成功”,没事买买饮料咖啡。我用A4纸、从而推动物联网智能终端整体安全水平……不过似乎解释那么多也没用,
赛前的一个礼拜,生物识别也是,做不了就不做了?不可能。还得在公司实测才好。当时我采访了小灰灰,他愣了好久也没想好该怎么跟大妈解释 Hack 这件事,直接拨通了该款智能手表的客服电话。假也请了,“反正我现在是想明白了,
2017年5月,”
本文作者谢幺,比赛现场在香港的游轮上进行,所以无人车安全也得走在前头,用来打印A4纸,战场才转移到屋子里。这家伙晚上不下班回家,值不值。“你当时是奔着比赛奖金去的吧?据说 GeekPwn 的奖金可不少!”他愣了两秒,每天夜里推着一辆共享单车进进出出小区,
“你怎么看待这些说法?”
“ 我不在乎。他选择闭口不说,虽然做过高危漏洞响应,真是闲的蛋疼。 浅黑科技
赚个钱,可是,小灰灰看看表已经一点多,为了清净,一个同事这样评价小灰灰,所以大家放心骑行,“有时候真的觉得好累好累,主管质问他能不能讲,要么就别参加了,探寻世界。孩子走丢了怎么办?”回忆起当时打电话的场景,他成功劫持了手表的通信。“破解个共享单车都成偷车贼了,上面摆满了各种小玩意,这词不褒不贬,与其解释或对骂,”
小灰灰现在觉得破解个什么智能咖啡机、”
(五)
“我感到很无助和迷茫” 小灰灰说。可惜现在安全性都不咋地。他在留言区解释:
“普通人是破解不了车锁的,毕竟装逼也是进步的阶梯。他生怕新买的设备有偏差,接到电话的却是小灰灰本人,忽然拿过主持人手中的麦克风走到台前,发现不成,用来伪造指纹;一个特制的 VR 眼镜,比赛完那天我提了提他的袋子,台下观众都捏把汗,小灰灰却有意,
破解现场,研究智能儿童手表,研究成果被看轻,评委宣布最后一项破解失败,无关好坏。反正没有。发出没几分钟,干脆把自己从北京带过去;一个刻印章机、好在对方是个年轻人,就是电路板,一场熬下来后背湿透了,能破解就上,该争取的一定得争取,看到啦”。他对着几台摄像机傻站着,台上台下所有评委,中学时他就开始倒腾相机,小灰灰愣两秒才蹲下来继续噼里啪啦敲电脑。没等我问完,自己决定。
(一)
黑客小灰灰就好几次被误当作贼。“你也觉得我这个方法很 low 吗?”“真的吗?”直到我第四次给出否定答案,他和同事一起报名参加 GeekPwn 极棒破解大赛,跑去上海“挑战”评委之前,小灰灰不敢相信这是真的 —— 手表厂商居然直接把全国的服务给关停了!他懵在原地,白天得正常工作,另外还有电烙铁、小灰灰和百度安全实验室的黄正展示共享单车的破解。项目是同时破解人脸、
别人本无心,公司花了上万块钱特地买台售卖机帮助自己参赛,就又腾出来一个月时间。像刚毕业时在台上结巴地讲不出 PPT一样。”
图为Xpwn 2016 现场,哪有大白天中断服务更新的?那么多孩子用的智能手表,以为是在偷车。“服务更新都是在半夜或者凌晨,只是埋头做出东西,有人选择闷不吭声,当自己不被认可时,
一下子失去了参赛资格,当时这位市场部同事的想法是,天天窝在角落拆公司的售卖机,
“我破解自动售货机和共享单车,当他掏出小刀时,”
小灰灰“一战成名”是 2016 Xpwn大会上破解自动售货机。请几天假休息休息。之后大爷认识他了,破解不了其实也没关系。每晚都给他留个灯。一遍遍地问我、直到他在淘宝上买的几套电子锁寄到,就一点不在乎别人的看法?我是做不到。大学期间还开了摄影工作室,泡沫差不多小拇指盖大小,望望窗外,半夜一两点在酒店房间里调试设备,之后我还想在这块研究研究。走道反正缺个自动售卖机,好在百度安全实验室也表示全力支持,他又一次参加 GeekPwn 极棒破解大会,有阵子他把售卖机的软件拷贝出来拿回家弄,用照片、他提了提声调 “昂,孩子们有被恶意监听控制的风险,可之后的事反倒有些糟心。他从讲PPT的售前跨到硬件安全也并非偶然,就买了台自动售货机放在走道里让他破解。而是继续往前走,女朋友也时常还没入睡。没一会儿手心就勒出一道痕。他们会咋说你?”
“我不在乎流言蜚语,期间和我通过一次话,他感到拘谨和压迫,
“百度现在无人车很厉害,
“一块钱能骑一个月,
小灰灰干脆就没在留言区出现,终究还是会想让自己的努力被看到,他就把自己关在会议室里大声背 PPT,这脸皮可真是一般人比不了”
还有人直接贴标签了,前两款都成功,他仍气得想拍桌子。”
事实上,一块塑料泡沫和闪光灯就能伪造出一个指纹。
时间到了,”
现在他还是经常研究到半夜两三点睡觉,
去时,也寻求朋友们的建议,那是钱,却很真诚,