或許這是醫學界的一個損失,但是對于安全極客行業來說,卻一個驚喜。GeekPwn嘉年華上唯一一位女極客李萌萌成為此次賽事的一大亮點。
上周末,一場名為GeekPwn嘉年華的智能設備破解大賽在北京開賽,比賽不限規則,黑客只需當場演示智能硬件破解過程,GeekPwn組委會評定通過后,即挑戰成功,賽前GeekPwn組委會就已經聲明會將所有發現漏洞提交給廠商,推動產品安全性的提升。
GeekPwn也是全球同時中國國內最高資格的智能設備破解大賽。包括TK教主、大牛蛙等華人安全社區內最出色的安全極客們參加了這次盛會,活動上進行了包括iOS8越獄首秀等精彩展示。
李萌萌作為“萬綠叢中一點紅“唯一的參賽女極客而備受關注。經GeekPwn組委會的同意,記者與李萌萌進行了交流,了解她參與GeekPwn的感受與收獲。
棄醫從“文”
李萌萌告訴記者,當年報考的是武漢科技大學醫學專業,學了半年,明確自己的興趣并不在于學醫,她毅然選擇另一個能夠挽救“大眾”的專業——信息安全。
記者究其原因,李萌萌思考數秒后說道:“因為高中的時候就有看過關于信息安全、黑客之類的雜志,雖然當時還很模糊,但心中已經對黑客技術產生興趣,轉專業的時候就決定跟著自己的興趣走。”
興趣果然是最好的推進器,“半路出家”李萌萌不但成功從武漢科技大學畢業,還以優異的成績考上香港中文大學的研究生并成為一名在校安全研究員,從事移動安全研究。
發現漏洞是為了交作業
李萌萌在GeekPwn上成功挑戰某知名品牌電視盒子。在同一個Wi-Fi網絡內,她可以通過技術給別人的電視盒子里裝各種應用。而談到為何選擇挑戰電視盒子,李萌萌回答卻讓人有些意外:“這是老師布置的作業。”
原來,在香港要收看大陸的電視需要而外支付一筆較高的費用,導致能夠間接看到大陸電視節目的電視盒子在香港很受歡迎。李萌萌的老師就交給她一個任務,讓她嘗試檢測這款電視盒子有沒有安全隱患。檢測結果卻發現這家的電視盒子廠商好像還沒來得及提升產品的安全性。
“我發現漏洞的過程并沒有什么難度,因為我2月份才接觸安卓系統,參加GeekPwn之前我已經向廠商反饋了一個漏洞,廠商不但回復郵件表示感謝,還給了我賬號上打了幾百塊錢,鼓勵我繼續去挖掘。”李萌萌進一步闡釋道。
針對漏洞攻破的后果,李萌萌表示,互聯網電視行業剛剛起步,可能許多廠商考慮更多的是應用性的東西,然而隨著市場的發展,對安全的認知也應該提高。此次攻破電視盒子也是想為廠商們提個醒,黑客輕易的控制家庭娛樂的核心電視盒子,加載一些不健康或者具有攻擊性的應用對整個家庭的危害是不言而喻的。
GeekPwn是不一樣的安全盛會
“參加GeekPwn之前我參與過很多安全峰會,但是GeekPwn給我的感覺完全不一樣,酷炫、專業、好玩,現在我都有些感謝某電視盒子具有這樣的漏洞了,不然我也不能來到GeekPwn現場,與這么多的技術大牛、選手一起交流、學習、碰撞出更多新的想法。”
GeekPwn智能硬件破解大賽邀請評委與顧問都是業內頂級的安全研究技術大牛,如騰訊玄武安全研究實驗室負責人,人稱“TK教主”于旸,谷歌安全研究負責人Chirs Evans等,保證了比賽的專業性。
當記者問道GeekPwn除了嘉年華的舉辦方式,還有什么讓她映象深刻的地方。李萌萌笑著說:“當然是于旸,我覺得他作為總評委對比賽的講解都十分到位,特別是考慮到GeekPwn將面向那些對安全技術不是很了解的人,我認為這樣的講解時非常必要的,而且他說得很好。”
采訪最后,李萌萌表示,如果明年再參加GeekPwn,希望挑戰難度更高影響力更大智能硬件。
組委會表示,對于具有Geek精神的安全人才來說,GeekPwn可不僅僅是這兩天,覆蓋全球的實驗室未來將成為長期提供給愛好者的平臺,選手們隨時可以去實驗室體驗學習,甚至獲得去GeekPwn主辦方KEEN公司實習的機會。
(新聞稿 2014-10-29)