TK教主讲故事:我的黑客进化论(演讲全文)
小编按:昨日(2月28日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF比赛拉开了帷幕,而"TK教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是2016年亚洲唯一入选“奥斯卡奖”提名的作品。没错,我说的就是有“安全届奥斯卡”之称的 Pwnie Awards 。 会上,这位对安全技术颇有研究的"TK教主"通过几个小故事,向大家讲述了他眼中的"互联网安全人才进化论。" 以下是TK演讲全文: 大家下午好,今天我讲的内容叫“安全人才的进化论”。 首先,我来给大家讲个小故事: 喜欢看美剧的朋友可能看过部叫《生活大爆炸》的电视剧,画面的右侧是《生活大爆炸的主人公》sheldon 正在弹奏了一种乐器让室友很烦,神奇的是,他演奏乐器时候不需要触碰就发出声音。 这件乐器很有历史,它是苏联物理学家利夫·特雷门在1928年发明的。至今依然是世上唯一不需要身体接触的电子乐器。 介于当时的国际关系,利夫·特雷门换了一个名字才来到美国加州,并用他的电子管发明了这件乐器。他运用电磁技术制造了特雷门琴,它的原理是利用两个感应人体与大地的分布电容的LC 振荡器工作单元分别产生震荡的频率与大小变化而工作,最后发出声音。从当时在波士顿的一个报纸上的售价来看,当时收费是非常昂贵的。 接下来这张照片是美国非常著名的U—2侦察机,军事爱好者对这个应该是非常熟悉了。 在冷战期间,美国部署侦查机,使用U—2飞到苏联领空进行侦查,苏联毫无应对办法。因为U—2侦察机飞得实在是太高了,而且速度比所有的导弹都快。 后来好不容易打下来打下来一架,苏联人就拿着这个侦察机的残骸就到联合国安理会去控诉美国,说你对我搞间谍活动,指控美国企图侵略他们,理由就是用美国用U—2来侦查我们。 然而美国人是有备而来的。他们在安理会的现场拿出了这样一个东西 —— 这是一个木制的美国国徽,雕刻的非常精美。 【安理会现场照片】 这个国徽是1945年二战结束时,在雅塔尔会议上开会的时候,苏联克格勃精心制作出来这样的理论,作为礼物送赠送给美国大使的。那时几大国刚打败德国人,表面上大家非常友好。 这个国徽是什么呢?大家可能已经猜到了,是一个窃听器。克格勃很智慧,他知道在西方文化里面对于小孩子提出的要求是不能拒绝的,于是找了八个少先队员扛着这个东西送给美国人。当然,美国人也不傻,他们肯定对这个东西做了非常严格的检查,用当时的技术检测里头有没有什么电磁波发出来,查了之后发现没有任何的问题,然后美国大使就欣然接受。因为确实雕刻的很精美,而且苏联雕了一个美国国徽送给他们,非常有意义。因此他不但把国徽挂在自己的办公室里,而且他甚至把窗帘换了,把墙重新刷了一遍,让颜色能够跟国徽相匹配。 这个国徽在大使的办公室里一放就是八年。最后,终于被一个英国的无线电操作员在一次偶然的情况下发现蹊跷:当时他耳机里面听到了大使办公室说话的声音,他发现不对呀,我怎么听说的话是美国大使说的话,这个声音从哪儿来的,于是就报告给美国大使,结果一查,把这个国徽拆开,发现了这么一个小小的装置。 这个装置,就是一块金属制作的圆头,上面有一个导电的金属薄膜,底下托了一个金属棒,没了,整个就是这样的装置东西。一共31克,没有一个鸡蛋重,里面没有电子管。我们知道一个电子管大概就是像小灯泡那么大,而且里头没有电池,更没有晶体管,这也难怪美国人没有发现它。 克格勃在1945年把这个窃听器藏在了国徽当中送给了美国大使馆,送的时候做了检查,而大使馆又定期要做窃听器检查,但是八年从没有查出来。甚至找到这个东西之后,美国人也只是怀疑它肯定有问题,但究竟怎么回事儿,搞不清楚,不知道是个什么东西。最后还是个英国人帮了忙,一个英国的科学家帮助他们分析了这个原理:它本身确实不需要电源,通过无线电波给它提供能量,这样一个非常简单的装置,它能够完全能把无线电波转发,再释放出无线电波的声律,同时还调整携带信号的无线电波发出去,所有过程就通过这样一个简单的小装置。 这个装置是谁做的呢?就是刚才我说的 sheldon 弹的那个琴的发明人 —— 利夫特雷门。而且70年前特雷门所制作的这个窃听器的技术原理,在今天演变成了大家的公交卡,我们的身份证所使用的FID技术、手机用的NFC技术,都是从这个窃听器的技术衍化出来的。 讲这个故事,我们从中能够体会到什么呢?信息安全的攻防对抗本质上是技术的对抗和人才的对抗。在这个战场上,如果你不具备相应的技术和人才,就可能连对抗的入场券都没了,根本没有办法去对抗。 在刚才的案例中,美国在二战时期那是要人有人要钱有钱,非常强大,但即使如此,缺乏刚才所说的技术,首先发现不了敌人的窃听器,别人帮他发现了,他还是搞不清楚这是什么东西。 (编辑:ASP站长网) |