在外住酒店睡不着时,你会干什么?
发条朋友圈召唤失眠的同类?刷个抖音消磨时光?默默的看个电影或电视节目?
作为一名资深黑客,睡不着的李均起身环视一周后,打算挖一波酒店的“漏洞”。
很快他就确定了目标-----自己房门的电子锁 ↓↓↓
首先,他发现酒店的房门的电子感应区下方,还有一个可以轻松打开的小盖子(上图右侧有钥匙孔的区域),这是为了在房门没电的时候,可以打开盖子用机械钥匙开门。
然后,他从这个方形的口伸进去,顺势把这个电子锁的电机线器件掏出来,在研究了一下各个颜色的线后,基本确定白色和灰色两根标记+M-的线是电机线。
最后,接线驱动电机,就可以在没有房门卡的情况下,打开房门。这一波开锁操作,前前后后只需要 20 秒的时间,用他的话说“贼好搞”。
看到这里,你是不是以为这个叫李均的家伙,就是传说中那种整天搞破坏的黑客?
▲李均
其实,他的真实身份是 360 独角兽团队的安全研究员,还曾登上过 DEFCON 黑客大会、HITB 等安全峰会的演讲台。他的日常就是找各类智能汽车、智能硬件上的漏洞,然后告诉厂家,你家的东西不安全,有哪些可以改进的地方。
但在李均看来,大家对于黑客这种非黑即白的理解,还是太狭隘。
经常被同事调侃为“闹心均”“撩妹均”,且自带“逗比”气质的他,今天要跟黑盟编辑“正儿八经”的聊聊,什么才是真正的黑客精神。
“正经”黑客的日常
在李均的朋友圈,黑盟编辑发现他曾经分享过一篇很有“黑客范”的文章,讲的是一位来自阿里吃货工程师故事。
这位名叫宋爽的工程师,是一个在看到自己脊椎骨CT片时,都会想要立马吃顿羊蝎子的吃货,他因为无法忍受在食堂选好菜后,排队结账时会流口水这个问题,决定研发一种“看图识菜”的技术,既然人工智能都能“鉴黄”了,那肯定也能“鉴菜”,只要把识别苍老师的代码改为识别回锅肉的代码就好了。
由于他自己是研究识别技术的,所以拉了一帮同事就开始边写代码,边搞装备,把台灯拆了做支架、用摄像头连了一台装有“视觉识别”程序的手机,搞了一个电脑散热器做底座↓↓↓
为了“扫菜算账”机器人的顺利诞生,这些正经程序员开始了打菜、拍照、写代码、教机器人识别回锅肉、测试等工作,甚至后来还忽悠了一位产品经理,开发了可以识别出食物成分的功能。
不久后,阿里 6 万人告别了在食堂排队结账要流口水的“重大民生”问题。
黑客精神其实就是不断突破和创造的过程。
之所以分享这个故事,是因为它能很好的阐释上面这句李均屡次强调的话。这些工程师每天很忙,其实大可不必为自己找这个麻烦,但他们就是要死磕生活中那些让自己不满意的地方,尽自己所能来改变它。
这些特质在李均的身上体现的也很明显,和李均一起走的时候,他发现一位妹子刚扫开的共享单车链子掉了,遂提醒,当妹子打算换一辆的时候,他说自己可以装好,先是徒手,发现装不上后,也并没有放弃,马上又找了根小树枝继续,终于成功,即使弄的满手油污,他也不在乎。
▲DC010 的胸卡
除了黑盟(公众号:黑盟)编辑亲眼看到的,有关他“死磕”某样东西的故事也并不少,比如当初为了做一个 DC010 的胸卡(左侧那枚),他就自己进行设计,然后找了同事曾颖涛帮他写代码对闪灯的形式进行控制,并通过死缠烂打RocTeam 的硬件安全工程师“煮酒fu”解决硬件问题。
最终,做成了可以指示时间,而且集成Mifare卡功能,可以当门禁卡或 NFC 名片使用的酷炫胸卡。在后来的活动现场,他们还“丧心病狂”地在芯片中存储了一个密码位,有8个不同的密码位分别存在不同的胸卡里,现场他们需要拿NFC手机去读其他人的胸卡,得到8位中的一个,集齐了8个密码才可以解锁。总之,现场的对话大概就是:嘿,兄弟(也可能是妹子),能扫一下你的胸吗?
之所以他在一枚胸卡上这么上心,还得讲讲这枚胸卡背后的故事。
想让更多的中国人体验到黑客文化
2016年,第一次去拉斯维加斯参加黑客大会 DEFCON 的李均见识到了这样的场面:
跟国内安全会议的沉闷感完全不同,你会看到有老太太,也有小孩去参加,有人直接坐在地上鼓捣一块电路板,大家都非常的专注。
虽然在去之前他就听说过,DEFCON 会有“如何能在拉斯维加斯的烈日下,用最快的速度把一杯常温啤酒变为冰啤”的有趣破解,但身处实地,他还是被大会的气氛所吸引。
▲焊接技术大比拼,蓝翔的朋友了解一下?
这并不是一个只有技术大牛们才能参与的大会,而是欢迎所有对黑客文化感兴趣,哪怕是抱有好奇心的人也来体验,很多人就像小孩一样,喜欢一样东西,就去钻研,没有太多功利性的考虑。
这让他瞬间穿越到自己读书时研究漏洞的那段时光,有了灵感,会半夜爬起来直奔实验室,那是他技术进步最快的一段时间,他没想到,在多年后的异国他乡,他又看到了那种专注和不服输的眼神。
但在震撼之余,李均不得不接受一个现实,很多对黑客精神感兴趣的中国人,特别是那些好奇心和创造力特别旺盛的年轻人,很少有机会能亲临现场。此前,他也曾因为被拒签没能来参加上一届 DEFCON,即使当时他提交给Defcon 的演讲议题入选,也收到了邀请函。
“如果能让中国对黑客文化感兴趣的人,也能体验到这种氛围就好了。”这在当时只能是一个美好的愿望,不过没过多久,这件事情就有了转机。
当时 DEFCON 的创始人Jeff 和DEFCON团队全球大使 Jayson E.Street 来北京,因为此前与李均曾经有过一面之缘,所以找到了他。
▲没错,就是那个一边搭飞机一边抢银行的Jayson
三个不安分的黑客聊着聊着,就打算搞点事情。
此前,Jayson 曾负责过DEFCONGroup在全球的筹备工作,这相当于是一个DEFCON 在全球各个地区的组织。拿足球做个不太恰当的比喻,有在聚光灯下踢世界杯的球队,但也有在巴西各地组建的足球队,他们都出于对足球热爱,干着同一件事情。
▲在拉斯维加斯的DEFCON 大会中,来自世界各地的Group负责人分享活动经验
除了每年在拉斯维加斯的大会外,其实 DEFCON在世界各地的Group已经有100多个,这些散布于全球各地的社区性组织会不定期的举行黑客沙龙,在一起探讨技术,这更像是一个个迷你版的DEFCON,虽然阵仗没有 DEFCON大,但从主题演讲、hackvillage 到 CTF 比赛,一样也不少。
目前,DEFCONGroup在北京、上海、成都、深圳、杭州、济南等地都已经举办过活动,李均目前是DC010 (北京地区)的发起人和中国地区的主要对接者。
▲在上周末举办的 DEFCON China 大会中,Jeff Moss 与李均
李均自豪的告诉我,从全世界看,目前在中国的 Group 应该是人数最多,发展最快的。他们每次活动的议题,除了有前沿技术的干货主题演讲,还会有各种各样的 hackvillage(黑客屯) ,比如就曾邀请过生物黑客 Patrick Paumen 来屯里给大家讲讲在体内植入芯片会给生活带来哪些改变?现场的人可以很直观的感受到科技可能带给生活的改变。
希望以后带着有创造力的黑客出现在偏远的山区
对于 DC010 未来,李均希望未来能去边远山区给那边的孩子做点事情。
等等,怎么聊着聊着有点像到了“感动中国”的现场?
如果你了解一下李均的成长经历,或许能理解他这样的想法。
▲青少年时期的李均
当年,他中考只考了200分就辍学了,在别的孩子还在上高中的时候,他已经开始了修摩托车、电动车、汽车的日子,如果不出意外,他最多也就是开家小修车行的命。
但也正是因为他对修车精益求精,当年他的“修车行”老板鼓励他继续上学,在工作时间允许他看书考学,他的“大学教授”顾客建议他报成人自考上大学,让他后台有机会去360做车联网安全的研究,如果不是这些人的帮助和引导,他应该还在穿着布满油污的衣服,躺在车底下拧着螺丝。
他太知道那些生活在底层的人,因为得不到资源从此认命的生活轨迹,而十几岁正是人的好奇心和创造力最强的时候,他希望从教他们设计一块电路板开始,来突破固化在他们身上的东西,萌生改变自己的想法。
但他依然强调,千万不要以为参加了DEFCON Group 就能全面掌握各种技术,如果真正对信息安全感兴趣,还是要通过系统化的学习。
在沙龙中,有人可能会对某个东西有一些突破性的认识,但这依然是建立在你掌握了基础知识的基础上。
他说,未来进入山区,是为了让这些孩子知道,可以用有限的资源来创造出无限的可能性,你的所得,一定是建立在你首先对自我进行了突破,然后才会创造出一些东西来。
黑盟原创文章,未经授权禁止转载。详情见转载须知。