TK 教主复制30个安全牛人的终极大招是什么 | 访谈


互联网圈有一个定律:一个牛人,会吸引来一群牛人。

这个道理特别适用于腾讯安全玄武实验室。

又到了向安全行业以外的群众安利一个“TK教主”的环节:于旸,人称“ TK 教主”,是国内顶尖白帽黑客之一,从事信息安全研究 17 年。

从医学界“妇科圣手”转行到安全圈以来,他一直颇受各界男女老少的喜爱,上能给奥运会信息网络安全指挥部当技术专家,下能接地气在新浪微博当一名网红科普博主。

▲TK教主

那么,他带领的一群牛人平常做点什么呢?

一件事:挖漏洞。

两件事:挖最牛逼的漏洞。

腾讯安全玄武实验室官方解释的工作范围是:“专注研究各类漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险,先后帮助众多行业修复重大安全漏洞。”

具体有多牛逼呢?

2018 年初,玄武实验室披露了影响国内大量安卓 App 的“应用克隆”攻击模型,通过 CNCERT (国家互联网应急中心)向 App 厂商通报了这个情况,并提出了解决方案。

以一个主流支付类 App 为例,未修补这个漏洞前,在升级到最新安卓 8.1.0 的手机上,利用 App 自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信。用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户账户信息,并可进行消费。

玄武实验室在 200 个移动应用中发现 27 个存在漏洞,都是主流 App ,因此,很多厂商经历了一场地震式的修复和紧张的公关大战。

去年 10 月,腾讯安全玄武实验室披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞,由于漏洞影响大,他们在发布这个消息前就联合手机上下游厂商修复了这个漏洞。

后来,他们又在世界顶级黑客盛会 Black Hat 2019上演示了对Face ID 的研究成果。

马彬和陈昱是玄武实验室的安全研究员,专攻生物识别,研究 Face ID之前,他们接到了一个 2D 人脸识别产品的安全测试任务。

他们最初使用打印出来的高清照片一直破解失败,于是,马彬通过一系列逆向分析去寻找原因,发现识别算法中存在一些有关识别矩形边框的逻辑。于是,灵机一动的陈昱把打印出来的高清照片的直角边剪成锯齿状,放到三脚架上用手机对着识别,顺利通过了这套人脸识别系统。

当然,对 Face ID 的破解要难多了。苹果公司在 iPhone 的 Face ID 人脸识别系统中,使用了注视检测这一活体检测功能,该功能要求用户眼睛睁开而且正视手机时才允许解锁。

两个研究员发现,平时戴着眼镜也能通过 Face ID 解锁手机。而当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取,所以只需要找到 Face ID 如何扫描用户眼睛进行活体检测,就能完成破解。 

于是,他们制作了一副眼镜原型——X-Glasses 以模仿眼睛的构造,并将这款特殊的眼镜戴在模拟者脸上,成功“欺骗” Face ID,解锁手机。

今年 10 月 24 日,陈昱又做了惊人的破解:攻破屏下超声波、传统光学、屏下光学、电容指纹识别技术。

在观众接触过一个玻璃水杯后,陈昱先是拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的 3 台手机和 2 台考勤机的指纹识别。

这次攻击成本加在一起才1000多元,软件只是一部手机、一个指纹破解 App,当然了,核心技术可能就是这个神秘的破解 App 了。

不过,在吃瓜群众猛拍小手,对这个破解项目表示惊叹之余,TK 教主在隔壁的采访间悄悄告诉雷锋网:“我们希望有些惊爆的东西出来。但有时候,太惊爆的东西,我们要考虑人民群众的承受能力。我们到极棒上来的项目,甚至不是我们最惊爆的东西。

那又是什么?来看看 TK 教主的回答,和雷锋网一起挖掘一个牛人如何带领一帮牛人在做什么惊天项目的故事。

1.为什么选择带这些项目到极棒上做破解?

TK 教主:以去年屏下指纹的问题为例,我们之所以拿出来,是因为我们已经在前半年协助全中国的厂商修复了这个问题,否则,那是非常可怕的一个问题,它的攻击成本非常低,没有什么门槛。

现场我们跟主持人说怎么搞,几句话就教会了。主持人亲自动手,不需要别人协助,就完成了这样一种攻击。

今年的破解项目从技术上看是去年项目的升级版,但在技术上没有直接关联,我们用一套技术可以绕过基本目前所有的指纹识别技术。也就是说,我们仿真出来的东西跟真的可能没有什么区别。

跟去年不一样的是,今年的破解项目技术门槛非常高,是真正技术难度的挑战。去年的操作原理很简单,一旦知道了以后,人人可为。今年的破解项目上,大家都能想到思路,人人都知道指纹是可以提取的,但把提取的指纹还原到手指的样子,难度很高,所以大家也不用太恐惧。

大家看电视上那些跑酷项目,跑酷的人徒手上三四层楼,从阳台翻进我家,看起来超级简单,但跑酷这件事情,不是什么人都能干,这是同一个道理。

2.你们好像最近一直在做指纹、声纹、人脸识别等,玄武实验室的研究方向到底是什么?

TK 教主:你刚才说的人脸相关的技术,不只是 FaceID,我们的研究包含了各种跟人脸相关的东西。因为大家一看到 “FaceID” 这个词就很关注,其实这只是当时我们演讲里很不起眼的其中一点。这些技术都跟身份认证、支付安全相关,是我们实验室很重要的一个研究方向,因为我们需要为支付业务保驾护航。我们研究这些,就要探索安全边界在哪里,因为只有探索到边界,才知道安全区域是什么地方。这样我们才能划出一个安全区间,给相关业务保驾护航,你有探索边缘的能力的时候,才能给疆土内保驾护航。

我们实验室现在有不到 30 个人。我们分三个大组。一是生态安全组,研究与腾讯用户生态相关的东西;一是基础安全研究组,研究和安全底层技术有关的东西,为整个实验室提供能力的支撑;一是前沿安全研究组,10 月 24 日上台的同学就是前沿安全研究组的,这是我直接带的一个组,对刚才我们提到的生物识别、硬件、移动相关的技术往前做的探索性的工作。

我们整体的研究方向,可以从技术和业务两个角度看:从业务维度看,我们会关注云业务、支付业务、即时通信业务。从技术方向看,我们对网络、Web、操作系统、硬件、生物认证都会关注。

3.所以这些就是帮微信支付做的?

TK 教主:微信支付是我们一个内部服务对象。

4.听说你们还在帮腾讯 B 端的业务做支撑,是哪些?

TK 教主:我们还有很重要的一个研究方向是云安全。云安全可能不是极棒的关注对象,但是,是我们很重要的研究方向。今年我们在腾讯内部,对云这块已经做了很多工作,只不过这部分工作可能是不为人所知的。

我们实验室有两部分的责任或职能。一部分是对腾讯内部核心业务的保驾护航,也有一些外部客户,我们也会用我们的能力。因为转向产业互联网之前,大部分的能力我们是放在内部,对内的,现在我们会分出一部分的能力去服务于外部客户。

我们在走一些相对比较中间的路线,会基于自己的产品,对外提供服务。目前我们正在研发的打算对外提供的是放在云上的东西。已经落地的是我们自己做的一些工具类产品,基于这些产品,我们目前主要为国内的手机厂商提供服务。

5.你们要帮助云安全团队做红蓝军对抗吗?

TK 教主:这只是一方面,也有一些正在做的项目,也许可以让大家知道,在不久的未来,大家能知道一点。我们跟腾讯云的合作目前是云的基础架构的安全和云上业务的安全。

6.和小米的合作主要在哪个层面?

TK 教主:目前我们和小米的合作落地在手机产品上,手机产品中的安全内容。

7.你曾提到,搞研究要保持产出,要有个 idea 池。维持一个至少够用三五年的 idea 池,可以做到手里有粮,心里不慌,要多看多查多想,经常补充 idea 池的水位,最近你从池子里拿了什么出来做研究?

TK 教主:我们实验室的很多研究是从我的 idea 的池子里来的。2015 年,我们当时搞了条码阅读器的研究,那是我很多年前的一个idea,去年的屏下指纹也差不多是我在阅读相关资料时想到的一个点。还有一些是我们面向内部的研究,不便在这里讲。我们现在正在进行的一些研究是基于去年4、5月份的一个idea 。

8.明年会有展示吗?

TK 教主:还不好说,还在做。产生这些 idea,需要基于你自己对技术的了解,我会花一部分时间去看各种不同的技术,然后思考其中跟安全可能有关的地方,这是我很重要的一个方向的工作。

(编者注:TK 教主的这些 idea 都是写在本子上,不是储存在计算机里,打扫卫生的阿姨如果在腾讯看到一个常年穿着 T 恤的大汉的办公桌上有一些奇奇怪怪只写了几句话的纸条,请注意,不要丢弃,这是 TK 教主的灵感≈“KPI”。 )

9.不同支线之间的技术会给你带来新的灵感吗?

TK 教主:这是非常重要的。我对各种不同的科技都比较感兴趣,而且在我的工作中,也确实发现我了解的各种各样的不同门类、学科的技术会对我的网络安全研究工作带来很大的帮助,无论是思路上,甚至是很直接的东西,我在有些研究中会很直接地用上对其他方面的了解。比如具体到 10 月 24 日上,玄武实验室的研究者遇到了一些问题,我对机械工艺跟材料学都比较熟悉,就可以给他提供一些帮助。

10.实验室里的年轻研究者如果遇到研究上的瓶颈,你怎么帮助他?

TK 教主:这是我很重要的一个工作。每个人有不同的性格,不同的状态。确实会在人生发展过程中,在他们的技术道路上,大部分人都会遇到自己的瓶颈,而且可能在不同阶段会遇到不止一个,这是因人而异的。

佛教里有个概念是“障”,我们要破这个“障”,需要我根据他当前遇到的问题告诉他,你遇到的问题其实它的本质是什么,如果是性格上的问题,你就要破性格方面的一些问题,或是信心的问题。

安全研究有个特点,你做的事情都是别人认为不可能的,如果别人认为可能,别人就做了。你做的都是“逆天”的事情,所以很容易在做的时候陷入自我怀疑,这样可以吗?会不会忙了半天白费力气?

这是一种常见的“障”,要破这个“障”,首先要相信这个事情,一定是 OK 的,怎样帮人树立信心,这是我要做的工作。

11.要树立信心,破这个“障”,或者遇到一个特别怂的研究员,你会怂恿他去蹦个极吗?

(编者注:这个问题不是雷锋网问的,但 TK 教主的答案很有意思。)

TK 教主:不用这么极端的方法。自实验室建立以来,我给大家的方向,迄今为止所有的方向,最后被证明了不可行的,只有一次,我告诉你可以做的,基本都可以做。那一次“不可行”是什么原因呢?我们后来发现,当时那个同事没有做出来,但若干年后国外一个研究者稍微变化了角度以后,做出来了,大方向还是可行的。

我们不会用蹦极这种方式,还是具体到工作本身来谈。比如遇到困难,我会帮他把下一步的可能性再梳理一遍,还有哪些点你还没有看,我会帮他规划。大部分人觉得畏缩不前的时候,是因为看得太远了,比如看到太平洋那边。我会说,你不要先说造船,先试一试能不能砍倒这棵树,树砍倒了,把树皮削完,再砍一棵树,重复这个过程,再看能不能造一艘船,一步步来,分解以后,他就会觉得,这好像是可达到的。

▲TK 教主在极棒 2019 现场

分享到