如何評價「特斯拉破解第一人」劉健皓?


製造釣魚網站就算破解?干擾感測器也算破解?

我把車鑰匙偷了算不算?

我把車胎扎了算不算?

那麼能幹脆往特斯拉上潑罐油漆算了。


如何看待?兩個賬號自問自答有意思不。

這是北大醫學部

這是北大方正軟體技術學院

最後,這是你們360的產品可太秀了


流弊吹上天了,因為差一點分考不上北大,所以考了北大方正軟體職業技術學院。


特斯拉破解第一人???

典型的營銷公眾號收錢PR之前沒做好功課,科恩聽了想打人。

不說別的,你好歹搞個webkit的漏洞利用再說遠程黑了特斯拉。

補充一下,我看過他寫的書

智能硬體安全 (豆瓣)?

book.douban.com

先不說講安卓逆向講了一章

就只說所謂智能汽車這部分。

懂得都懂,寫的多水我就不吐槽了,有空再吐槽。


嗨,大家好,我是史中,估計圈裡人都知道,咱們中國的劉健皓是第一個破解了馬斯克的特斯拉汽車,個人感覺劉健皓有些厲害,劉健皓來自360。在360專門有一個汽車安全部門,劉健皓就是這個部門的,我之前有幸採訪到他本人,通過採訪全方位的了解到他到底是個什麼樣的「大神」。下面是採訪後寫的文章,我希望通過文章能夠讓知友對他多多少少有些了解,或者在某方面能夠給出大家想要的答案。不說了,上正文。

-------正文分割線-------

導語:世人只會記住世界最高峰的名字,而第二高峰籍籍無名。破解特斯拉第一人,是劉健皓身上的光環。

劉健皓

世界上第一個破解特斯拉的人。

他只需要發送一個鏈接,就可以拿到汽車的控制權。

在網路安全的洪荒時代,他就已經發現了運營商 WLAN 重大的協議漏洞;

早在智能物聯網設備興起之初的2014年,他就已經預言智能設備的漏洞會威脅全球互聯網。

他用不同的方法黑掉特斯拉,只為讓這個狂飆的鋼鐵俠更值得被人信任。

相比黑客的「破」,他更傾心於白客的「立」。黑客技術的寒光在他手中,成為了捍衛心中價值觀的利刃。

本文為劉健皓專訪,他講述了,自己如何成為一名黑客。

【劉健皓】

遊戲中的「上帝」

問題:請從幼稚園的經歷開始,說說自己怎樣接觸的黑客技術吧。

劉健皓:

我是1987年出生的。印象中2000年左右,家裡就買了電腦。所以我在初中高中的時候都喜歡玩電腦,還擔任了計算機課代表。

不過,我對黑客技術的認知,還是要「歸功於」打遊戲。那時候流行的,都是最早的一批網路遊戲:石器時代、魔力寶貝、傳奇等等。

在玩的時候,為了升級和裝備,我就會想到一些作弊的手段。於是我開始上網研究別人寫的外掛程序,還有修改方法。按照帖子里的方法,一步步通過修改傳輸協議,篡改其中的數據包,然後修改本地的請求,就可以改變我的遊戲參數。

我記得那時候使用過 WPE,一款非常早的網路解包篡改軟體。

問題:很多人在玩遊戲的時候都會有作弊的嘗試,但是為什麼你最後深入研究黑客技術了呢?

劉健皓:

最初玩遊戲只是為了炫耀一下,但是這使得我接觸到了一些真正的黑客技術。

我對這些技術產生了興趣,於是開始逛各種黑客論壇,包括「Hack58」「邪惡八進位」。在論壇上面經常有一些動畫視頻,照著做就能實現一些攻擊。我最初的黑客技術就是這樣自學的。

那時候「灰鴿子」正在盛行。這是一種遠程控制木馬,把木馬植入對方的電腦上,就可以看到對方屏幕上顯示的內容。由於那個時候大部分都是 ADSL 撥號上網,所以很多主機都直接暴露在公網上。我只要掃描公網地址段,就可以看到大批電腦,然後對它們進行控制。

我記得很清楚,有一次我看到了一個哥們,他的電腦界面是在升級魔獸,並且已經下載了一點幾個G,我直接把升級窗口給他關閉了。要知道那個時候上網是按流量收錢的,升級眼看就要完成的時候遇到這種事情是很崩潰的。

自己編教材自己學,是一種怎樣的體驗?

問題:聽說你是中國第一批信息安全專業的學生。

劉健皓:

我高中畢業的時候,其實有兩個感興趣的方向,一個是研究醫學中的毒理,另一個是研究電腦病毒。

我報考了北大醫學部,清華大學附屬醫科大學,但是分數差了一些。於是我就選擇了另一個方向,當時北大方正軟體技術學院,是中國第一個開設信息安全專業課程的學校。於是我毫不猶豫地報考了這個專業。

但上學的時候,我才發現,雖然專業名稱叫做信息安全,但是並沒有相關的課程。我們主要學的依然是網路工程。而當時全北京甚至沒有一個正規的網路安全的教材。

於是,我和幾個網路安全技術還不錯的同學,成為了(在老師名下)編寫教材的主力。這本教材叫做《黑客攻防技術》,在大二的時候就出版了,還拿到了北京市教委的獎。

大三的時候,我們專業終於有了黑客技術的課程。有趣的是,這門課學的正是我們自己剛剛編出的教材。

問題:自己編教材自己學,體驗如何?

劉健皓:

體驗並不好,我發現老師在用教材上課的時候,經常沒有搞懂書中的意思。有一個案例,我們使用了一個 IPC$ 空口令,就可以直接把木馬植入到對方電腦上,但是老師沒懂,拿著U盤在班上傳。這其實把我們的設計降低了很多。

從那以後,我們就沒有去上那門課。這導致在年底這門課沒有成績,不過沒關係,我在學校的系統里,自己把所有的分數都改成了 98。老師當然心裡也清楚,不過鑒於我對學校教材的貢獻,最後還是默認了。

三頭六臂的安全研究員

問題:畢業之後你就順利地成為安全研究員了嗎?

劉健皓:

其實並沒有那麼順利。2008年我在學校的時候,學校就為我推薦了工作,不過是在信息安全公司里做客服,主要工作是接電話。。。我決定還是出來找工作。

09年畢業前,我找到了第一份工作,但從事的並不是網路安全,而是網路工程,這是一家包括老闆和老闆娘在內,總共只有五個人的公司。

畢業之後,我終於找到了一份和網路安全相關的工作。那就是在北京安氏領信做信息安全評估。安氏領信可以說是安全界的黃埔軍校。它的成立比綠盟、啟明星辰、天融信都要早,很多黑客大牛都曾經供職於此。這個時候,我的安全研究員生涯才算正式開始。

問題:成為真正的安全研究員,應該比作為愛好者的時候面臨更多的困難吧?

劉健皓:

其實,在入職的第二天,我就遇到了非常難的事。

有一家公司為了提高自己業務系統的安全性,找專門的黑客來做滲透測試。而黑客經過努力之後成功地滲透進去,但黑客只告訴對方自己滲透到了什麼位置,而並不透露滲透技巧和漏洞所在。所以作為這家公司的安全供應商,我出現在了他們的機房。

由於這次滲透測試非常接近黑客的真實攻擊,所以我們沒有任何已知的信息。那次排查非常繁瑣,我們幾個人連續找了兩天兩夜,終於找到了黑客安插的後門。讓我欣慰的是,我們不僅定位了這個漏洞,還找到了很多其他的問題。

問題:有哪些事情,讓你的安全技術超越了一般人?

劉健皓:

由於那個時候,安全研究員人手非常緊缺。所以我們的安全服務項目有一個原則:一個項目經理全權負責制。也就是說,整個項目,從開始到結束必須由一個人完成。包括收錢,實施,滲透測試,安全評估,基線檢查,漏洞掃描,寫報告,這些本來需要五六個人做的事情,都需要一個人來搞定。

那個時候我非常忙,但是這個經歷對我的提升非常大。從那以後,我對信息安全評估這件事才有了透徹的認識。這些經歷,成為我後期做漏洞挖掘的基礎。

【青澀的劉健皓】

保衛運營商

問題:什麼原因讓你從安全服務人員,轉向了前沿安全技術的研究呢?

劉健皓:

2012 到 2013 年的時候,我做了很多安全服務。但是我發現做得多了之後,這就淪為重複性的工作了。我更希望能為公司創造一些新的業務領域。於是我開始研究無線 Wi-Fi 安全方面的技術。

那個時候,很多人都在破解 WPA、WEP 的無線密碼。但是我覺得,在這個領域一定存在一些更通用,影響範圍更廣的安全問題。於是我就開始研究商用無線網路的漏洞。

我的研究對象有:

AP:無線訪問接入點,功能等同於家用 Wi-Fi 路由器。

AC:無線控制器,用於統一部署和管理大規模 AP 集群。

很多人都使用過運營商提供的 WLAN 服務,這是一套封閉的架構系統。但那時候某運營商是我們的客戶,我正好有條件接觸到這些網路系統和硬體設備。

問題:你找到的第一個重大漏洞是什麼?

劉健皓:

在2013年的時候,我發現了一個 WLAN 的高危漏洞。利用這個漏洞,攻擊者只需要連接一個 WLAN 的熱點,甚至不用實名登錄,就可以對無線設備發起攻擊。一旦進攻成功,甚至可以攻擊到運營商的核心網路,造成城市大規模斷網。

這應該是錄入國家漏洞庫的全國首例 WLAN 高危漏洞。從那以後,我加入了天融信,主業就變成了「WLAN 系統安全評估」,在業內還是小有名氣的。

問題:運營商的 WLAN,還存在哪些安全問題呢?

劉健皓:

由於 AC 和 AP 之間,使用的是無線專有協議,研究的門檻比較高,所以研究的人員也很少。後來,我有了一個重大發現。在 AC 管理 AP 的過程中,使用的 CAPWAP 協議存在致命的漏洞。於是我發現了一種攻擊方法:

利用這套協議給 AC 發送畸形數據,只需要幾個包,就可以把 AC「打死」。這可以導致 AC 和它管理的上千個 AP 的通信失效。從而實現「拒絕服務攻擊」。

一旦攻擊成功,將會造成大面積的 WLAN 無法正常工作。

【劉健皓團隊桌子上各種的智能硬體】

世上所有的智能硬體

問題:為什麼你最終選擇對智能硬體下手了呢?

劉健皓:

2014年,智能硬體開始大規模普及。就在這個時候,我加入了 360,進入網路攻防實驗室。根據我的安全經驗,我覺得物聯網會在未來迅速普及,成為互聯網的基礎設施。

對於網路協議漏洞的挖掘,正是我這些年一直在做的事情。就是在那個時候,我開始關注雷鋒網,從評測中發現有趣的智能硬體設備,然後買來研究。在14-15年之間,我研究了大量的智能硬體設備,這幾乎包括了市面上所有的產品。

研究之後我發現,中國的智能硬體存在很多安全問題。例如,我們破解了一個攝像頭,很有可能直接橫向控制這個品牌的所有設備,這個數量是驚人的。所以我們在2014年就發出了報告,預言當這種不安全的智能硬體被大規模使用的時候,一定會危及互聯網安全。今年發生的美國大斷網事件,就印證了我兩年前的擔憂。

問題:研究智能硬體安全,難度在哪呢?

劉健皓:

智能硬體涵蓋的領域比較廣,包括應用、網路、協議和硬體等等。研究起來,需要融合很多方面的技巧。剛開始的時候,並沒有現成的研究套路可以借鑒。而智能硬體的種類又非常多,所以我的方法就是:

買來智能硬體,先載入起來自己用。在使用的過程中,根據自己的敏感度來判斷哪裡有漏洞。

這種方法帶有很大的隨機性,所以一開始是走了很多的彎路的。

但是,一旦掌握了某類硬體的研究方法,就可以知道在哪些方面容易存在漏洞,根據這個,我們就可以建立起來一個研究框架,之後的研究就順利了。

【劉健皓和美國汽車黑客查理·米勒和瓦拉塞克】

搞定特斯拉

問題:當初為什麼要去研究特斯拉呢?

劉健皓:

汽車也屬於智能硬體/物聯網設備的範圍。而且,我從小就喜歡車,周圍也有很多喜歡玩車、改車的朋友。我並不玩改裝車,但覺得用電腦來操控一輛車也很酷。

其實,我一直想要破解智能汽車,只不過在一開始,智能汽車沒有如此普及,有時也不容易接觸到。於是我選擇先研究智能硬體,為汽車的研究打基礎。

在我加入 360 之後不久,需要負責 2014年7月舉行的特斯拉破解比賽。為了制定規則,我必須自己預先破解一遍。就這樣,我不小心成為了全球第一個破解特斯拉的人。

我對於特斯拉的破解,大概是這樣

只需要車主點擊我發過去的一個鏈接,我就可以拿到車主的 App 登錄身份,實現不用鑰匙打開車門。而特斯拉在行駛過程,需要鑰匙不斷發出「心跳信號」,以確認車主的鑰匙在車上。我利用電腦模擬這些信號,就可以正常駕駛特斯拉了。

在我之前,有國內外的黑客對特斯拉進行過研究,但是沒有破解得這麼具體。

問題:最近,你又因為發現了特斯拉感測器的安全問題再次被頻繁曝光。

劉健皓:

有了之前的研究基礎,我們決定做一些深入的研究,成立了 360 汽車安全實驗室。

特斯拉的「輔助駕駛」系統,需要通過分布在車周圍的感測器來收集周圍的環境信息。而我們通過發射特定的干擾信號,可以攻擊這些感測器,讓它們感受到不存在的障礙物,或者直接失靈,無法感知障礙。

在今年美國的 DEF CON 黑客大會上,我也講了這個破解的詳細信息。

特斯拉的車主,如果對於汽車感測器的盲區和特性有所了解的話,就會避免很多悲劇發生。所以我們最近在舉行活動,為特斯拉車主做一些安全駕駛培訓。

【劉健皓(畫右)和研究夥伴 閆琛(畫左)】

如何成為劉健皓

問題:大多數黑客,都迷戀破解的感覺,但是你似乎更喜歡守護網路安全。

劉健皓:

我之前面試過一個人,他的能力很強。他告訴我,「一個系統會因為我的存在而變得不安全」。我覺得這樣的價值觀很可怕,一個人做網路安全,應該是為了讓這個世界更安全。

我研究智能硬體的安全,也是想提高整個行業的安全能力。

讓人難過的是,今年美國大斷網事件中,遭到黑客控制的智能攝像頭設備,大部分都來自於中國的廠商。如果現在還不採取措施的話,將來中國的智能硬體在國際上的競爭力就會下降。所以,智能硬體安全研究非常重要。

問題:對於想成為安全研究員的童鞋,你有什麼建議?

劉健皓:

我覺得網路安全從業者的目標應該分為兩類:專家和雜家。

你可以在某個特定方面成為專家,在全球的技術能排在 Top 10 以內。這就需要你花很多時間在這個領域。這一方面需要智商,一方面需要悟性。

而雜家是對網路安全的各個方向都有一定的研究。這樣的人同樣可以解決很多問題。在網路安全領域,雜家和專家的價值是一樣的。但是成為雜家,所需要的時間成本並沒有那麼高。

我覺得,相比專家,我更是一個雜家。物聯網技術就是一門很混雜的技術,如果花時間深入研究,很多安全的知識面就都可以覆蓋了。如果想成為「雜家」,物聯網安全是一個很好的入口。

問題:研究物聯網安全方面,你有什麼經驗嗎?

劉健皓:

其實智能硬體研究的技術並不是最難的,想法和思路才是主要的。

最近,我和團隊剛剛寫了一本書,名字叫做《智能硬體安全》,在裡面我們把這兩年對所有智能硬體的研究方法,包括汽車的破解思路都分享出來了,書不厚,但是不便宜(笑),因為裡面全是乾貨。

在去年 Hackpwn 黑客大賽舉辦之前,有一些參賽選手來諮詢我們。他們想要破解一款智能電視,但是對固件和系統進行了傳統的漏洞掃描和滲透測試之後,並沒有發現問題。

我發現,他在走我們走過的彎路,就是進攻思路的問題。我並沒有直接幫助他們,而是從身份鑒權,加密傳輸,訪問控制這三個方向做了分享,他們回去之後,就順利發現了一些漏洞。

對於想要研究智能硬體安全的童鞋,我有兩個建議:

首先是一定不要利用漏洞和破解方法去危害社會。

其次是研究過程不能只看書,一定要多動手,實際操作。

後記

世人只會記住世界最高峰的名字,而第二高峰籍籍無名。

破解特斯拉第一人,是劉健皓身上的光環。

相比光環,劉健皓顯然更在意物聯網世界真實的安全威脅。從 WLAN 到智能硬體到智能駕駛安全,某些時刻,他更像一個先知,獨自抵抗著世人還未意識到的危險。

智能硬體讓全美斷網,黑客組織左右總統競選。這些最近發生的可怕事實,讓我們對一個安全世界的渴求從未如此強烈。

據此,劉健皓的經歷和憂思,或許值得駐足玩味。

-----------End--------

本文作者史中,本文於2016-11-04 首發於雷鋒網,個人覺得這雖然是一篇舊文,不過放在現在對大家還是有所幫助的,所以就搬出來供大家閱讀或者能夠回答知乎上某些問題。傳播知識使我快樂 。


自問自答做假宣傳?北醫都被黑成和高職一個檔次了233333


嗨呀。自問自答連個新號都註冊不起嗎?沒錢買手機卡?


太搞笑了 ,科恩的那個才算得上破解特斯拉吧


破解這種事不是拿來拍著肚皮說的吧。。。炫技可以,拿來宣傳emmmm。。。


還第一人?確定嗎?現在做宣傳都可以不要臉到如此地步了?破解特斯拉系統和做遊戲外掛的人有區別嗎?一款系統也好,遊戲也好,大部分都可以找到漏洞鑽。但是沒有製作者,他破啥?牛的技術員是自己破自己的程序,別獻醜了。低調點。


推薦閱讀:

TAG:黑客Hacker | 特斯拉汽車TeslaMotors | 智能硬體 | 低端營銷 | 安全技術及工程 |