比赛现场,龚广(戴眼镜者)正在破解手机系统 摄/杨卿
千龙-法晚联合报道(记者 范博韬) 前不久,美国联邦调查局宣布已破解恐怖分子苹果手机的消息,引发公众对于手机破解技术的关注。
破解一部手机要多久?手机安全工程师龚广只用8秒就够了。这个速度让他在上周新加坡举办的Pwn0rama手机安全大赛上一鸣惊人。
不过据他介绍,手机系统破解对绝大多数人来说并非轻而易举,普通用户不必恐慌。
技惊四座 8秒成功破解 黑客大赛上夺冠
3月23日下午,新加坡Pwn0rama亚太手机破解大赛会场,一名30多岁的中国男子坐在桌子前,表情轻松地摆弄着电脑和桌上的三部手机,周围几个镜头正专注地“注视”着他。
简单操作几下后,他拿起手机将屏幕向外展示破解结果,周围刚才还屏息凝神的人爆发出掌声。三部安卓手机先后被破解,会场再也没能恢复平静。
此人就是龚广,360手机安全工程师。围在他身边的,是来自德国、新西兰、巴基斯坦等多个国家的顶尖手机破解高手。
这场比赛作为亚洲地区信息安全领域技术发展风向标,自然高手云集,但在龚广之前,一些高手已经败下阵来。
经过最后的认定,龚广是所有参赛者中唯一连续破解了三个不同品牌的手机的人,实际的破解用时平均仅8秒。而一队来自加拿大的选手单次破解程序就要8分钟。
龚广使用的破解方法,是利用一款手机浏览器的两种漏洞,植入相关的程序进行操作,进而完成对手机的控制。而经过组委会的认定,这种漏洞的发现尚未公开发表过,这意味着,龚广很可能是目前“唯一”掌握这一漏洞的人。
而早在一年前,龚广就曾通过另一个漏洞在太平洋安全大会上破解了一款号称最安全的手机,他也是那次比赛中唯一成功的选手。
但这一系列的漏洞并不是龚广依靠临场发挥得来的。从两三年前开始,他对手机系统的漏洞研究就一直没有间断过。比赛前几天,他刚从加拿大参加一个国际安全论坛回来,落地后直接跑回办公室做比赛准备。
“大龄新人”
不喜被叫黑客 与漏洞理性斗争
虽然多次获奖,但龚广称在手机安全领域,自己还是个“新人”。
虽然是计算机科班毕业,但直到读研时,他的课题方向才开始和安全沾边。此后的两份工作也与安全领域关系不大。
真正系统地接触到安全、黑客这方面的工作是在两三年前入职360才开始的。当时龚广已经30岁了,在安全领域从业人员中算是“大龄”,而手机安全研究对于一直研究PC端的他来说也是一种挑战。
好在学生时代基础知识过硬,经过“恶补”,他很快在这一领域站稳了脚跟,并成为了佼佼者。
龚广不喜欢被称作“黑客”。“我实际不是黑客,而是与漏洞战斗的工程师。”龚广说,很多年轻人都对“黑客”这两个字很狂热。一些安全工程师也是靠着这股“狂热”与漏洞斗争。而自己的狂热已经开始被理性代替,只希望能不断帮厂商发现漏洞、修复漏洞,让千千万万手机更安全。
高手释疑 手机破解并非轻而易举 用户不必恐慌
虽然手机可被快速破解,但作为普通用户不用因此而恐慌。
首先,龚广攻破手机的技术至少在亚洲达到了领先水平,对于绝大多数人而言,破解并非轻而易举。手机系统具备多层防护体系,漏洞并不多见。
此外,黑客在攻击中最希望的就是能与机器交互,而如果机器“保持沉默”就不能进行信息交流,也就难以找到漏洞。所以破解手机并不多见。
为此,龚广提示,大多数泄密都是通过网站,建议大家在一些网站上注册身份的时候不要写得太详细,也不要点开陌生人发来的链接。
另外密码不要设置同样的,防止一处被破,处处失守的情况出现。
而身为手机安全工程师,龚广的主要工作就是帮助厂商发现产品中的漏洞,漏洞被发现并确认后,都会通知厂商尽快补漏。在比赛中发现的漏洞自然也不会例外。
