北晚新视觉 > 新闻 > 科技

职业白帽女黑客Skye,她如何能攻破十几款智能锁

2019-03-08 07:15 编辑:TF003 来源:北京晚报

坐在我对面的成双笑容腼腆,语气温柔,若不是提前知道她的履历,很难想象这位26岁的姑娘就是业内小有名气的职业白帽黑客——Skye。在2018年的GeekPwn2018国际安全极客大赛上,Skye用一部手机加两台电脑接连破开三道智能门锁,让现场不少人惊出一身汗。据了解,Skye如今累计攻破的智能门锁达十几款,占市面上主流智能门锁的90%以上,发现漏洞高达20多个。

“我喜欢走和别人不一样的路,就拿开智能门锁来说,别人都是输密码或连APP开,而我可以直接用手机开。” 职业白帽女黑客 姓名:Skye

“作为一名白帽黑客,发现漏洞是为了进一步修复,攻破系统为了是更好的守护。” Skye告诉我,每当她攻破一款智能门锁,就会联系对应的厂商,“毕竟很多漏洞如果直接对外披露,也不太安全。当然,有些厂商的态度很积极,比如被我破掉的两家门锁厂商就会邀请我和团队其他人去帮忙检测他们最新门锁的安全度,当然也有些厂商会抱有对抗的心态,认为我们似乎就是来‘找茬’的。”

尽管厂商的反应有冷有热,却并不影响Skye的工作热情。“我专攻IoT物联网领域,除了门锁外,还涉及音箱、路由器等等设备,平日的工作就是尽可能多的做市场调研,挖掘市面上的系统可能存在的漏洞,攻破相应设备,并给出修复方案。”做一名白帽黑客虽然听起来“酷炫”,但工作强度并不轻松,“我基本每天早上九点多开始工作,晚上下班要看工作进度,有头绪就多加班,我是真的很爱做这行,加班也不觉得辛苦,倒是挺有乐趣。”

对于Skye,外界常常喜欢冠以“90后美女黑客”这一标签。“这都是噱头,我并不在意这些。”Skye笑着说,其实自己家人并不太理解自己平日里的工作,只知道是个“敲电脑的”,或者“程序员”。在白帽黑客的江湖里,Skye也并未因为自己是难得一见的女性而受到特别优待。“不过女生从性格上讲,可能更细心敏感些,在挖掘漏洞时,有时候会凭借自己的直觉,觉得某个地方不太对,就会反复查看,这一点和男生不太一样。”

如今黑客独行侠越来越小,一个重大漏洞的发现往往需要整个团队的合力,这也让Skye在工作中格外看重团队精神。“现在厂商的设备系统普遍越做越好,想要挖一个漏洞,破一个设备,很难单凭一种技术,需要和很多技术重合在一起。你对这个技术擅长,别人会对其他更擅长,作为个体,你并不是所有的技术要领都能了解。”Skye目前供职于腾讯安全移动安全实验室雪豹项目组,她的组员们各自拥有不同的背景,“有人擅长固件分析,有人擅长代码上的分析和审计,而我则擅长通信协议分析和app分析,大家攻破不同漏洞后,也会进行技术总结,放在一起分享,这种共同成长的感觉很棒。”

白帽黑客也有着自己的“职业病”,因为网络安全问题,她没少跟家人念叨。“我总叮嘱他们不要随便在外面连没有密码的公共WiFi,更不要乱扫码,特别是如果你对某个东西很感兴趣,一些网站正好给你推了一个相关链接,最好不要去看,很可能就是钓鱼。”Skye告诉我,自己家里从不装摄像头之类硬件,也总是劝身边的朋友多小心物联网设备,“但说实话,物联网领域需要用户去注意的东西并不多,大家基本都是正常的用,最关键的还是发现设备漏洞后,去跟厂商沟通。

“做这一行是需要一些使命感的,黑帽白帽有时候是一念之间的事,只有发自内心地守护一些东西,才能抵抗住各种诱惑。” Skye认为,职业未必一定要有性别之分,“我认识一个女生,代码就写的很好,比她组内的男生都要好。我认为至少互联网领域的工作是没必要分男女的,关键是要及时学习新的技术,用专业度去证明自己。”

来源 北京晚报 记者 袁璐 文并摄

流程编辑 TF003

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。