转载

专访GeekPwn澳门赛冠军——长亭科技杨坤

杨坤是谁?他就是我刚刚说的那些经常出没在安全技术竞赛中的常见的牛人之一。他是长亭科技的创始人之一；他是清华大学的博士；他是国内知名战队蓝莲花的队长；他是各大国内外安全技术赛场上的参赛选手。

作者：杜美洁来源：51CTO.com | 2016-05-20 10:13

安全技术竞赛中，总有那么一些人经常出没。这不，上周刚刚结束的2016年GeekPwn澳门赛上，小编又见到了一个熟悉的面孔——来自长亭科技的杨坤。

在本届GeekPwn澳门赛，来自长亭科技的杨坤与队员一起破解了10款路由器和1款摄像头，一举夺魁。整个赛程中，看的小编心肝直颤。作为上网入口的路由器都被玩成这样了，那还有啥是安全的。以后奴家还要不要上网，以后奴家还有没有隐私的啦~奴家郁闷了!

于是，小编决定联系杨坤了解一下路由器安全。也趁此机会，向他了解一下国内外安全技术竞赛的事宜。

专访GeekPwn澳门赛冠军——长亭科技杨坤

长亭科技杨坤博士（左一）

小编：请问这次比赛为何选择路由器系列作为主要研究对象?

杨坤：选择路由器作为主要研究对象的原因是：在去年的极棒上，我们重点研究了多款网络摄像头。而对于路由器我们只研究了一款，就发现了多个安全漏洞，这引发了我们的兴趣和担忧。

路由器作为家庭的上网入口，连接了许许多多的设备，不仅笔记本电脑、手机需要连网，还有越来越多的智能设备。例如：摄像头、网络电视、智能插座、智能烤箱等也同样接入了家庭网络。因此，路由器这个网络入口设备的安全性就显得尤其重要。一旦路由器存在安全漏洞被黑客攻破，家里的其他设备就会更容易被监听、劫持，甚至长期植入后门。

如今，路由器市场竞争激烈，很多传统大品牌大厂商都推出了自己的产品，主流的品牌非常多。我们希望能用自己的技术积累，对各大知名品牌路由器的安全性做一些分析和对比。尽可能多、尽可能早地去发现问题，从而来提醒消费者和厂商。一方面，想引起路由器厂商的重视，推动他们在安全方面投入更多的努力。另一方面，让消费者理解安全的重要性，提高对安全的诉求。

小编：那么，在比赛前期做了哪些准备工作，用时约多久?

杨坤：因为今年GeekPwn澳门赛的宣传是年初才开始，所以2月底我们开始做准备。这期间我们经历了选方向、选设备、漏洞挖掘、漏洞利用、演示准备、撰写文档等等环节。

小编：在破解路由器和摄像头的过程中，你们使用了哪些技术?

杨坤：在破解过程中，主要多的精力花在了分析和理解这些设备的工作原理上，其中涉及到基本的硬件电路知识、ARM和MIPS架构的逆向分析技术。此外，还需要结合一些漏洞发现的经验。例如：什么样的代码容易产生哪种类型的漏洞。找到漏洞之后，就需要结合一些常见的漏洞利用技术和灵活多变的技巧来实施整个攻击。

小编：现在我觉得路由器非常的不安全，感觉只要是联网的设备就都被至于危险之中。所以我想了解一下路由器通常存在哪些安全问题，又该如何防护?

杨坤：从平时研究来看，路由器本身可能存在的安全问题大致包含以下3类：

1. 暴露了较多远程服务，这些服务可能存在漏洞，增大了攻击面;

2. 管理平台存在默认账户;

3. 功能设计缺陷可绕过验证登录管理平台。

针对以上安全问题，我们建议厂商提高在设备安全方面的投入，提高产品的安全性。这不仅是对消费者负责，也是为自身可持续发展铺路。在改进产品的安全性之前，可以先多了解黑客攻击的过程和方法，针对黑客攻击流程中的每一步去做相应的防护。例如：使用自定义固件格式、对固件做加密和签名校验，来阻止攻击者轻易拿到软件来分析或篡改;尽可能多的去减少暴露的攻击面来降低风险;当然根本解决问题还需要编写安全的软件，现在很多厂商的软件中依然使用了不少危险函数，建议首先对这些函数做替换。

对于普通用户，我们强烈呼吁他们要形成安全保护的意识，养成好的信息保护习惯。针对路由器来说，虽然目前漏洞很难避免，但是只要保证家庭内网不对外开放，不给不信任的人接入，路由器不对公网暴露，就可以相对安全一些。具体来说，这些保护措施包括：WIFI密码使用强加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN码被破解;不用所谓的wifi蹭网软件，因为你在蹭网的同时也会将自己家里的wifi密码分享出去。

另外，想要更加深入了解相关知识的同学，可以看看这篇文章：看完3.15就要远离智能家居吗?

小编：10月的GeekPwn你们是否还会参加?

杨坤：是否参加10月的GeekPwn还要看研究的进度，但是我们肯定是希望能参加的。如果参加，长亭科技团队一定会带去好玩的项目。下一次，我们不再局限于摄像头、路由器这类常规的智能设备研究。

小编：今年8月DEF CON CTF 期间，人类CTF竞赛的冠军队伍与CGC竞赛的机器冠军队伍，将进行一场独立的攻防对抗赛。人类CTF竞赛与CGC竞赛，同为安全技术竞赛，两者有很多不同。除了我们看到的表面的这些比赛内容与赛制的不同，对参与者来说，在花费的精力、需要做的准备等方面有何不同?

杨坤：因为有机器参与，所以比赛中所有的平台和规则都会被严格定义，具体信息可参阅：https://github.com/CyberGrandChallenge。

人类冠军在比赛前，需要熟悉这个平台，这个平台和规则跟以往的CTF有较大区别。传统的工具可能在这个平台上会失灵，所以人类选手需要测试自己的常用工具是否会受到影响，如果是就需要对工具进行修改，以免赛场上措手不及。另外，机器是全自动化参赛，而人类也并非只能完全手动，人类同样可以借助工具来完成部分工作，实现一定的人机配合，或者可以称为半自动化，这样会有较大优势，所以可以提前去准备一些半自动化的辅助工具。

小编：做为人类与机器这两组赛的参赛者，你觉得人和机器谁最可能获胜?为什么?

杨坤：比赛的胜负很大程度取决于题目。目前，学术界已知的漏洞挖掘和利用技术可以解决一些简单场景下的问题，但是没有达到很完美的效果。命题者也清楚，什么样的赛题可以尽可能的难倒机器，什么样的题目可以让机器轻松解决。人类的优势在于，只要给足时间，就可以在多变和复杂的程序逻辑中找到问题。劣势就是即便简单的问题，也需要耗费时间去做基础的重复劳动来解决。总的来说，比赛的平衡问题对于命题者是个极大的挑战，需要综合考虑双方的优缺点。

小编：作为一名久经战场的资深“赛棍”，你能否谈谈您对国内安全竞赛的一些看法?

杨坤：近两年，国内CTF竞赛质量有了很大改善。目前已有很多高校开始举办面向国际的CTF竞赛，同时国内涌现了多支高水平战队，不得不说这种安全竞赛模式对信息安全人才的培养起到了很大的推动作用。从自身角度来说，虽然我们已经是多年的老“赛棍”了，但是有空的时候依然会去参加CTF竞赛，而且每一次都能学到很多新的东西，CTF的不断进步和创新就是其魅力所在。现在，长亭科技也在为CTF社区贡献自己的力量。

对于GeekPwn这类专注于智能设备破解的安全竞赛，国内也是越来越多。例如：HackPwn，XCON，以及即将举办的XPwn。这类比赛起源于老牌破解赛事Pwn2Own。Pwn2Own主要围绕传统PC和手机上的浏览器展开，比赛规则十分严格和明确。而GeekPwn这类国内的破解赛事以智能硬件为目标，在规则上相对宽松，结果的评定依靠资深安全专家。这类以破解真实软件为目标的竞赛不仅给年轻的安全研究者一个展示技术、脱颖而出的机会，同时也能通过对攻破过程的演示。让普通民众理解安全漏洞是如何真真切切被黑客利用来产生危害的，从而让消费者提高对安全的诉求，引起厂商对安全的重视。