五一假期防盜指南,精英黑客竟轉行撬鎖?
編者按:據未來局時間線特工最新消息,今天,一群電子時代的精英聚集在美國鳳凰城,辦起了這個月的「撬鎖大會」。一位不願透露姓名的黑客稱,自己的目標是打敗鄰桌那個五秒開鎖的程序員,再攻下上個月沒撬開的抽斗鎖。
話說,你們不是應該忙著對付防火牆嗎?
黑客們表示,這可是一場啟迪心靈的冥想,但現場情況怎麼看都像是老奶奶的織毛衣經驗交流趴。
?? 不存在日報溫馨提示,如果打算宅過整個假期,玩玩撬鎖也不錯,但請千萬別打鄰居家門鎖的主意,出了什麼事我們可不負責。重要的事說多少遍都不算多。
程序員,眼鏡格子衫斜背挎包;黑客,帽衫筆記本手指翻飛。無論他們如何打扮,在大多數人眼中,這都是行走在賽博空間的傢伙,身邊似乎始終繞著一圈0和1構成的數據流。
他們中的許多人,其實還有著一個看起來不那麼符合職業氣場的愛好——撬鎖。是的,就是撬開掛鎖、執手鎖、抽斗鎖……和飛賊撬的東西一樣。
仔細想想,其實也不奇怪,畢竟攻破計算機防火牆和撬開一扇緊閉的大門,本質都差不多。但你們真的有必要辦一個「撬鎖大會」嗎?
不想撬鎖的程序員不是好黑客
在寬敞大廳里,電子時代的精英黑客們正在進行一番較量。
沒有手指在鍵盤上翻飛的景象,也沒有穿著黑色皮衣戴著墨鏡的尼歐和崔尼蒂們,只有成排鋪滿白紙的長桌,上面散落著零七八碎的工具,一幫勾著背的Nerd正趴在桌前,努力想要撬開手裡那隻掛鎖,整個大廳里回蕩著清脆的咔噠聲。
這是今天美國鳳凰城撬鎖大會上的景象。從某種意義上說,黑進電腦系統也是一門藝術,需要足夠的技巧和耐心,有時候還得加上一點運氣。對程序員和黑客們而言,這種「摸索嘗試」往往是屏幕上閃爍的長串代碼,就像《黑客帝國》中那樣,在綠色的代碼雨中,尋找到一扇可以破解的門。
換句話說,這其實就是數字時代的撬鎖。
他們甚至還有了「撬鎖者公開組織」(the Open Organisation of Lockpickers,簡稱TOOOL)。這是一個樂於推動撬鎖運動的非營利性組織,在美國的各大主要城市都有分舵。無論你在哪裡入社,擅長什麼技巧,有且只有兩條守則:不撬不屬於自己的鎖,不撬自己需要用的鎖。▲ TOOOL美國分舵示意圖
自從2006年開始,TOOOL的美國分支就定期舉辦「地球黑客大會」(Hackers On Planet Earth conference,簡稱HOPE)。起初只是小團體的自娛自樂,但很快就有了更多IT行業的參與者,近些年還有從事毫不相關職業的人加入了撬鎖的行列。姑娘們也越來越多,這從很多意義上說都是件好事。
▲ 試探的藝術(插畫師:Ollam)
程序員的「織毛衣交流趴」
許多人甚至把撬鎖提升到了形而上的層面,將其看作一種啟迪心靈的活動,甚至是冥想,而不僅僅是一種特殊技能。說得更加高深一些,這是試探的藝術,摸索和質疑已有規則的界限,看看當你就要跨越邊界時,究竟會發生什麼。
但據參與者們描繪——這就像是老奶奶的織毛衣經驗交流大會。
如果你蹲在門口撬鎖,先不說腰酸背痛腿抽筋,要不了幾分鐘鄰居就會打電話報警,因此參賽選手們往往是窩在家裡的沙發椅上,邊看電視邊練習。
把撬具換成棒針和毛線,一股濃濃的居家就感撲面而來。
老奶奶們會聚在一起比誰織的花紋好看,黑客和程序員們也會比誰撬鎖的花樣多。比如用奇形怪狀的金屬片,旋轉十來次就能撬開一把普通掛鎖。但最令人激動的還是拼速度,HOPE大會有個常設項目,選手們可以從26種鎖里任挑一種,隨意嘗試多少次都行,目的就在於看誰的手最快。大屏幕上滾動刷新著記錄,會場里熱鬧得跟股票交易所似的。
▲ 各種各樣的鎖和撬鎖工具▲ 還有直接把門拆下來的
初級選手們使用的往往是一把切開的鎖,這樣可以看到鎖芯里的情況,而不是完全靠感覺。進階級選手則喜歡更大的挑戰,除了在自己所在的州比賽,還能報名參加荷蘭年度錦標賽,與世界各地的程序員過招。買張機票從悉尼飛到阿姆斯特丹,就是為了在幾秒內撬開一把掛鎖,贏得並沒有什麼用的奇怪冠軍頭銜。
▲ 新玩法,戴著手銬蒙著眼撬鎖。
話說回來了,世界上的很多獎項都沒有什麼太大的用處,但我們就是樂在其中。
有些人則已經達到了出神入化的境界。資深玩家Jos Weyers說,普通的鎖只要五六秒就能打開,其中他最熟練的一把甚至都撐不過一秒。「我用鑰匙開門還不如直接撬來得快。」
不知道他的鑰匙會不會因此患上抑鬱症。
究竟為什麼要撬鎖?
無論是撬開寫著「禁止入內」的門,還是黑進計算機網路,又或者是先撬了門再黑進系統,都能戳中許多黑客心中的職業自豪感:他們是在尋找系統漏洞,研究怎樣提高安全性。
HOPE大會的創始人Eric Gordon認為,只有撬開外殼,你才能真正理解眼前的東西,一串0和1與一堆金屬小零件,其實並沒有太大的區別。
許多公司、機構,甚至五角大樓,還會僱用一些撬鎖者作為」白帽黑客「,來做安全性測試,除了模擬對電腦系統漏洞的攻擊,也包括傳統的門禁系統。比如SEREPick公司為軍隊和警察提供的反滲透培訓中,就包括撬鎖、撬手銬,以及其他需要用傳統方式才能打破的物理限制。公司的安全顧問表示,即使在數字時代,老掉牙的鎖也不會被淘汰,「除了在網路世界裡捉蟲,我們還得小心那些現實世界裡的漏洞。」
▲ 他們還把課堂開到了西點軍校。
要是隔壁住了個撬鎖高手,我家的鎖是不是就不保了?其實,學撬鎖太花時間,如果有人真想要偷東西,還是直接破門破窗來的快。況且,手不夠巧,又沒有長時間的訓練的話,就算是最簡單的掛鎖也撬不開。
如果想嘗試一下,需要的工具通常有兩種:一條薄金屬片,根據鎖的類型可能有不同的形狀,類似鑰匙一樣,把鎖內的彈子推到相應的位置;另一個就是旋轉工具,常見的是L或S型的金屬片,輕輕壓住鎖芯,然後把鎖轉開。
什麼?不是一個回形針就能搞定么?
在電影中撬開鎖的成功率,大概與用電線擦擦兩下就能發動汽車摩托車推土機拖拉機差不多。
這或許是一句玩笑話,但撬鎖和黑進計算機系統在電影里,似乎真的都是一兩分鐘內就能解決的事——你能想像在屏幕上看主角撬五分鐘的鎖嗎?於是,這些場景往往也成了撬鎖愛好者們吐槽的對象:鎖芯永遠不會轉動啦,只要一個發卡就能成功啦,諸如此類。
當然,也有良心劇組,例如女演員Linda Hamilton,在拍攝《終結者2》之前,她真的去學了怎麼撬鎖。電影中逃脫的一場戲,就是實時拍攝,雖然NG了無數次才終於成功。
另一個廣受好評的作品是美劇《黑客軍團》,幾乎每一個有關非法闖入的場面都無可挑剔,其中也包括撬鎖。例如主人公Elliot闖進安全數據中心的場景,幾乎就是撬鎖教程片,當然,如果他不是撬錯了一扇門,這就堪稱完美了。奇怪的是,這樣的烏龍在HOPE參與者中居然並不少見。其中一位程序員表示,自己在為大公司做安全系統測試時撬錯了多少扇門,根本數不清。▲ 馬上就開了……什麼?不是這扇門?(來源:《黑客軍團》)
不禁讓人想到了《黑客帝國》中,皮衣墨鏡的尼歐動作瀟洒地撞開一扇門,突然發現自己面前是狂野自然。
Oops, wrong door!
▲ 真是的,還得飛回去。(來源:《黑客帝國:重裝上陣》)
其實,撬鎖作為黑客們的休閑運動,在HOPE大會開始前20年就已經流行了起來。1987年,一位化名為「Ted the Tool」的黑客撰寫了一份《麻省理工撬鎖指南》的手冊,給MIT那幫以惡作劇文明的年輕人們提供技術支持。
HOPE大會加了一把助推力,讓這項活動超越了惡作劇的範疇,有了新的含義:先搞清楚如何攻破,才能知道如何防守。這也算是黑客和程序員們理解的「知己知彼」吧。
去年他們還發起了一個撬情人鎖的活動,是的,就是那些密密麻麻地掛在世界各地的欄杆上的掛鎖。當然,TOOOL在網站上反覆聲明這並不是在拉仇恨,撬開的鎖會被搭成更有創意的街頭造型藝術,而不是被市政部門粗暴地剪下。
程序員和黑客們也是在努力地讓世界充滿愛呢。
▲ 莫斯科街頭的情人鎖之樹。
說到底,撬鎖在電子時代的流行不僅僅是因為一小撮人奇怪的熱情,而是因為它同時觸及了人類的征服慾望:一個打不開的小東西對人類來說總是有著謎之吸引力,無論是椰子、螃蟹,還是緊閉的掛鎖。
參考:
https://www.inverse.com/amp/article/18829-computer-hackers-love-picking-locks
Hackers turn to lock picking for sport - BBC News
http://www.csmonitor.com/World/Passcode/Security-culture/2016/0815/Why-hackers-are-so-obsessed-with-picking-locks
Hackers conference celebrates one of the oldest tricks in the book: Picking locks
關鍵詞:#科技#
圖源:http://toool.us
責編:兔子瞧
作者/ 攝影:Raeka,轉碼員,《不存在日報》記者,冷僻故事愛好者。期待有一天能在街角遇見藍盒子,去看看galaxies far far away。
推薦閱讀:
※黑客的基本技術是什麼?
※登錄到公共wifi配置界面後可以做哪些有意思的事情?
※Shellshock的破壞性有多大?有哪些潛在的攻擊方式?
※如何才能加入Anonymous?
※黑客們攻擊大型網站的用戶資料庫的目的是為了什麼?