“无锁不开”女黑客——skye

▲点击上方 雷锋网 关注

在知乎搜刮女黑客出来的题目都很奇葩，好比：

怎样探求一个年轻美丽、学识广博、气质美人，知书达理的女黑客做女朋侪？

默安科技团结首创人云舒不由自主答复了这个题目：

我从2000年开始搞安全，到如今2017年了，都没遇到过你说的这种人。

底下一群人：
哈哈哈哈哈
真是一个伤心的故事
如许的，只能到暗网找……
又好比有人问：

怎样给女黑客寄电子情书而且不会被发现本身的一点蛛丝马迹好比IP地点？

批评：你知道中国邮政吗？
总之，外界总试图将女黑客分离于白帽子团队以外，在布满男性代表力的行业中她们显得难过又难得。就在不久前落幕的 GeekPwn2018上，雷锋网编辑见到了一位来自腾讯安全实行室的年轻女黑客。
极棒破解秀

女黑客英文名叫skye，skye是九零后，有点羞涩。


▲skye
一群媒体围着她追问破解细节时间她很为难，“不能说那么细，厂商还没有修复毛病。”

“哦～”
各人暴露心照不宣的职业微笑，究竟在此之前大牛蛙担当采访时掏心掏肺地说过一段话，“实在我们举行极棒的这几年不停蒙受着不小的厂商压力，许多厂商会想办法制止选手举行破解，也曾发生过现场断网变乱。但没办法，总要有人做这件事，破解不是目标，装备破解后引起厂商留意提供更好的安全掩护才是。”
究竟上，以智能门锁为代表的智能家居硬件，已经袒露出了在安全上的种种题目。
不少用户安装智能门锁后，反而天天忐忑不已。不但仅是碰到明显没人回家，但经常App提示智能门锁已开启或关闭这种假谍报出现，更要担心被故意人盯上，上演夜半开门的惊悚剧情。
已经有不少人在“遭遇”了智能门锁频出的安全题目后，又不得不换回了传统的门锁。

有数字表现，停止至2018年6月尾，国内智能门锁品牌已经凌驾3500个，生产企业凌驾1500家。这意味着随着以后更大范围的遍及，大概带来更多隐患。
正如不久前懵懂条记的一篇文章中提到的，只管我们不清除当中有一些企业确实是在踏实的做产物，但是照旧有大量的小厂商、代工厂乃至是小作坊参加此中，以极低的代价作为诱饵，试图割一波IoT的韭菜。
由于从现在智能门锁的遍及水平上，现实上并不必要这么多的厂商，市场需求很难满意全部入局者的胃口。而为了能收割到红利，我们看到了一众厂商的做法：低价、比低价更低的代价；抢融资，在安全题目全面发作之前夺取圈到钱；抢入口，即便是亏本赚吆喝，只要能吸引用户安装了自家的APP，以后可以和用户做更多的“生意业务”
那么谁来抢安全？
不破不立，智能门锁怪相锁住的是平凡用户厂商，锁不住的是日天日地的黑客们。
极棒为此特意搞了一波事，开设了一系列针对智能家居产物安全毛病的挑衅项目，以此预演并防范智能产物毛病，skye的智能门锁破解秀就在极棒大赛的第二天。
Skye和她的三位小同伴在极棒上选择了四款差别品牌智能门锁作为破解对象。根据角逐规则，选手将以手机APP作为攻击入口，全面扫描智能门锁中的软件、硬件和通讯协议，通过敏捷创建毛病使用方案，绕过门锁的安全机制，在不打仗用户手机不进入用户家庭Wi-Fi的环境下打开智能门锁。

▲腾讯安全移动安全实行室参赛团队
计时开始后，在不到3分钟的时间内，Skye团队已经完成了3款门锁的破解。而作为团队中的一员，仙颜与智慧并存的skye负责破解过程的关键环节——探求攻击入口，构造攻击路径以及公道化攻击场景。
这三款智能门锁有一款是客户端与服务器之间的通讯协议存在毛病，抓到开锁包后可实行开锁动作。另一款是APP的业务逻辑存在毛病，可以绕过该某个验证环节，直接开锁。另有一款是固件和通讯协议存在毛病，可以直接使用手机开锁，不存在背景服务。
但在破解第四款智能门锁时现场出现了一些题目。
这款智能门锁存在APP业务逻辑题目，但厂商好像对应用举行了更新。倒不是说厂商修复了这个毛病，只不外多了一步手机验证。相称于给陷阱表面加了层土，坑照旧坑，只不外没那么显眼了。
“我们之前没有碰到过这种突发环境，有点不知所措。假如其时我们实时把手机和电脑组在一个局域网内，实在也可以抓到包的。我的队友第二天就已经找到了破解的方法。”
极棒上的“偶合”好像有点多，会有遗憾吗？Skye也执偾笑了笑。
女黑客其人

skye不太像编辑之前见到过的女黑客，她有点佛系。

skye本科学的是盘算机，但对挖漏这事很感爱好，研究生期间特意选择了信息安全方向。研二时间来到腾讯安全团队练习，结业后顺遂扎根鹅厂。
skye热衷于智能装备的毛病发掘。她自行研究分析了IoT装备的APP逆向、网络协议、固件调试等，曾在半年时间内攻破十几款主流智能门锁（听说极棒破解秀上破解的四款门锁就来自此中），发掘出高危毛病20多个，根本到达无“锁”不破。
“锁匠”skye也并非单打独斗，她与黑客屋破解秀的两位白帽小哥同属一个团队，这个团队统共有十五人，分成三组搞“机”，skye组有六个人，她的职位相称于“团宠”。
听说某次skye捣鼓一款锁时间试了N次，明显功能非常简朴，直接可以用手机开锁。研究了APP又挖了通讯协议，盯了许久流程没有发现题目后，组员小哥伸出了热情之手，“不如看看固件题目？”
“果然，真的是固件题目。”
按照skye的话，真正研究毛病和她原来想的完全不一样，你以为这个点可以用的时间每每发现不能用，大概不能这么用。这大概是全部挖漏同道们共同的痛，skye不是一个喜好憋着本身去思索的人，碰到瓶颈更乐意出去走一走。
固然，skye告诉雷锋网宅客频道，破解的装备多了也就探索到了一套规律，智能门锁的毛病重要有四类，其一是手机APP上存在毛病，其二是通讯协议上的毛病，其三是服务器背景毛病，其四就是固件毛病。在拿到一款锁时间先观察一下这把锁的开锁原理，然后再梳理每一步流程看是否存在题目。
也由于每个装备的原理大概是门开锁的方式不太一样，破解装备快则不到一周，慢则两三星期，固然过程略有苦难，但skye乐在此中。
在完成破解后担当采访时她提到，破解智能家居装备不是目标，在预演智能产物范畴大概存在风险的同时，让更多人相识到IoT装备产物存在的安全风险，并通过提供可靠的安全服务资助智能装备厂商提拔产物的安全性能。
跋文

我问过skye一个题目：女黑客在业内是否有厚待？

她有些无奈，“会不会有厚待我不知道，但简直有好有坏。”
盘算机行业团队对女性技能广泛不太要求，乃至大概以为团队中都是男生才想招一个女生。固然也有一些团队会对女生要求很高。
“我盼望本身能是一个技能很锋利的女黑客。”skye说道。
怎样成为一个锋利的女黑客？

起首是爱好，特殊是信息安全行业，更必要有爱好才气对峙；
其次是研究，要能本身沉淀下往复学习；
末了是交换，多和大佬以及偕行交换。

云云，好像并没有什么捷径能给予你乐成，唯有信奉和光明。
- END -◆ ◆ ◆
保举阅读
滑盖全面屏对决！光彩 Magic 2 发布，正面刚小米 MIX 3破天荒！苹果终于对 MacBook Air 大更新，另有全新 iPad Pro 和 Mac mini环球AI+智顺应教诲峰会
大会官网（免费门票开放申请）：http://gair.leiphone.com/gair/aiedu2018

雷锋网团结乂学教诲松鼠AI以及IEEE教诲工程和自顺应教诲尺度工作组，在嘉里中央举行环球AI+智顺应教诲峰会。
确认出席的高朋
美国三院院士、呆板学习泰斗Michael Jordan、呆板学习之父Tom Mitchell、SRI斯坦福国际研究院副总裁Robert Pearlstein等顶尖学者；
VIPKID、作业帮、沪江网等国内闻名教诲创业公司首创人；
Knewton、Byju's、DreamBox、Duolingo、ALEKS、AltSchool等国外最具影响力的AI智顺应教诲公司。

免费门票开放中，点击“阅读原文”立刻申请！