安全技術(shù)競賽中，總有那么一些人經(jīng)常出沒。這不，上周剛剛結(jié)束的2016年GeekPwn澳門賽上，小編又見到了一個熟悉的面孔——來自長亭科技的楊坤。

楊坤是誰?他就是我剛剛說的那些經(jīng)常出沒在安全技術(shù)競賽中的常見的牛人之一。他是長亭科技的創(chuàng)始人之一；他是清華大學(xué)的博士；他是國內(nèi)知名戰(zhàn)隊藍(lán)蓮花的隊長；他是各大國內(nèi)外安全技術(shù)賽場上的參賽選手。

在本屆GeekPwn澳門賽，來自長亭科技的楊坤與隊員一起破解了10款路由器和1款攝像頭，一舉奪魁。整個賽程中，看的小編心肝直顫。作為上網(wǎng)入口的路由器都被玩成這樣了，那還有啥是安全的。以后奴家還要不要上網(wǎng)，以后奴家還有沒有隱私的啦~奴家郁悶了!

[[166631]]

長亭科技楊坤博士（左一）

于是，小編決定聯(lián)系楊坤了解一下路由器安全。也趁此機(jī)會，向他了解一下國內(nèi)外安全技術(shù)競賽的事宜。這便有了下面這組采訪對話：

小編：請問這次比賽為何選擇路由器系列作為主要研究對象?

楊坤：選擇路由器作為主要研究對象的原因是：在去年的極棒上，我們重點研究了多款網(wǎng)絡(luò)攝像頭。而對于路由器我們只研究了一款，就發(fā)現(xiàn)了多個安全漏洞，這引發(fā)了我們的興趣和擔(dān)憂。

路由器作為家庭的上網(wǎng)入口，連接了許許多多的設(shè)備，不僅筆記本電腦、手機(jī)需要連網(wǎng)，還有越來越多的智能設(shè)備。例如：攝像頭、網(wǎng)絡(luò)電視、智能插座、智能烤箱等也同樣接入了家庭網(wǎng)絡(luò)。因此，路由器這個網(wǎng)絡(luò)入口設(shè)備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破，家里的其他設(shè)備就會更容易被監(jiān)聽、劫持，甚至長期植入后門。

如今，路由器市場競爭激烈，很多傳統(tǒng)大品牌大廠商都推出了自己的產(chǎn)品，主流的品牌非常多。我們希望能用自己的技術(shù)積累，對各大知名品牌路由器的安全性做一些分析和對比。盡可能多、盡可能早地去發(fā)現(xiàn)問題，從而來提醒消費者和廠商。一方面，想引起路由器廠商的重視，推動他們在安全方面投入更多的努力。另一方面，讓消費者理解安全的重要性，提高對安全的訴求。

小編：那么，在比賽前期做了哪些準(zhǔn)備工作，用時約多久?

楊坤：因為今年GeekPwn澳門賽的宣傳是年初才開始，所以2月底我們開始做準(zhǔn)備。這期間我們經(jīng)歷了選方向、選設(shè)備、漏洞挖掘、漏洞利用、演示準(zhǔn)備、撰寫文檔等等環(huán)節(jié)。

小編：在破解路由器和攝像頭的過程中，你們使用了哪些技術(shù)?

楊坤：在破解過程中，主要多的精力花在了分析和理解這些設(shè)備的工作原理上，其中涉及到基本的硬件電路知識、ARM和MIPS架構(gòu)的逆向分析技術(shù)。此外，還需要結(jié)合一些漏洞發(fā)現(xiàn)的經(jīng)驗。例如：什么樣的代碼容易產(chǎn)生哪種類型的漏洞。找到漏洞之后，就需要結(jié)合一些常見的漏洞利用技術(shù)和靈活多變的技巧來實施整個攻擊。

小編：現(xiàn)在我覺得路由器非常的不安全，感覺只要是聯(lián)網(wǎng)的設(shè)備就都被至于危險之中。所以我想了解一下路由器通常存在哪些安全問題，又該如何防護(hù)?

楊坤：從平時研究來看，路由器本身可能存在的安全問題大致包含以下3類：

1. 暴露了較多遠(yuǎn)程服務(wù)，這些服務(wù)可能存在漏洞，增大了攻擊面;

2. 管理平臺存在默認(rèn)賬戶;

3. 功能設(shè)計缺陷可繞過驗證登錄管理平臺。

針對以上安全問題，我們建議廠商提高在設(shè)備安全方面的投入，提高產(chǎn)品的安全性。這不僅是對消費者負(fù)責(zé)，也是為自身可持續(xù)發(fā)展鋪路。在改進(jìn)產(chǎn)品的安全性之前，可以先多了解黑客攻擊的過程和方法，針對黑客攻擊流程中的每一步去做相應(yīng)的防護(hù)。例如：使用自定義固件格式、對固件做加密和簽名校驗，來阻止攻擊者輕易拿到軟件來分析或篡改;盡可能多的去減少暴露的攻擊面來降低風(fēng)險;當(dāng)然根本解決問題還需要編寫安全的軟件，現(xiàn)在很多廠商的軟件中依然使用了不少危險函數(shù)，建議首先對這些函數(shù)做替換。

對于普通用戶，我們強(qiáng)烈呼吁他們要形成安全保護(hù)的意識，養(yǎng)成好的信息保護(hù)習(xí)慣。針對路由器來說，雖然目前漏洞很難避免，但是只要保證家庭內(nèi)網(wǎng)不對外開放，不給不信任的人接入，路由器不對公網(wǎng)暴露，就可以相對安全一些。具體來說，這些保護(hù)措施包括：WIFI密碼使用強(qiáng)加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN碼被破解;不用所謂的wifi蹭網(wǎng)軟件，因為你在蹭網(wǎng)的同時也會將自己家里的wifi密碼分享出去。

另外，想要更加深入了解相關(guān)知識的同學(xué)，可以看看這篇文章：看完3.15就要遠(yuǎn)離智能家居嗎?

小編：10月的GeekPwn你們是否還會參加?

楊坤：是否參加10月的GeekPwn還要看研究的進(jìn)度，但是我們肯定是希望能參加的。如果參加，長亭科技團(tuán)隊一定會帶去好玩的項目。下一次，我們不再局限于攝像頭、路由器這類常規(guī)的智能設(shè)備研究。

小編：今年8月DEF CON CTF 期間，人類CTF競賽的冠軍隊伍與CGC競賽的機(jī)器冠軍隊伍，將進(jìn)行一場獨立的攻防對抗賽。人類CTF競賽與CGC競賽，同為安全技術(shù)競賽，兩者有很多不同。除了我們看到的表面的這些比賽內(nèi)容與賽制的不同，對參與者來說，在花費的精力、需要做的準(zhǔn)備等方面有何不同?

楊坤：因為有機(jī)器參與，所以比賽中所有的平臺和規(guī)則都會被嚴(yán)格定義，具體信息可參閱：https://github.com/CyberGrandChallenge。

人類冠軍在比賽前，需要熟悉這個平臺，這個平臺和規(guī)則跟以往的CTF有較大區(qū)別。傳統(tǒng)的工具可能在這個平臺上會失靈，所以人類選手需要測試自己的常用工具是否會受到影響，如果是就需要對工具進(jìn)行修改，以免賽場上措手不及。另外，機(jī)器是全自動化參賽，而人類也并非只能完全手動，人類同樣可以借助工具來完成部分工作，實現(xiàn)一定的人機(jī)配合，或者可以稱為半自動化，這樣會有較大優(yōu)勢，所以可以提前去準(zhǔn)備一些半自動化的輔助工具。

小編：做為人類與機(jī)器這兩組賽的參賽者，你覺得人和機(jī)器誰最可能獲勝?為什么?

楊坤：比賽的勝負(fù)很大程度取決于題目。目前，學(xué)術(shù)界已知的漏洞挖掘和利用技術(shù)可以解決一些簡單場景下的問題，但是沒有達(dá)到很完美的效果。命題者也清楚，什么樣的賽題可以盡可能的難倒機(jī)器，什么樣的題目可以讓機(jī)器輕松解決。人類的優(yōu)勢在于，只要給足時間，就可以在多變和復(fù)雜的程序邏輯中找到問題。劣勢就是即便簡單的問題，也需要耗費時間去做基礎(chǔ)的重復(fù)勞動來解決?？偟膩碚f，比賽的平衡問題對于命題者是個極大的挑戰(zhàn)，需要綜合考慮雙方的優(yōu)缺點。

小編：作為一名久經(jīng)戰(zhàn)場的資深“賽棍”，你能否談?wù)勀鷮鴥?nèi)安全競賽的一些看法?

楊坤：近兩年，國內(nèi)CTF競賽質(zhì)量有了很大改善。目前已有很多高校開始舉辦面向國際的CTF競賽，同時國內(nèi)涌現(xiàn)了多支高水平戰(zhàn)隊，不得不說這種安全競賽模式對信息安全人才的培養(yǎng)起到了很大的推動作用。從自身角度來說，雖然我們已經(jīng)是多年的老“賽棍”了，但是有空的時候依然會去參加CTF競賽，而且每一次都能學(xué)到很多新的東西，CTF的不斷進(jìn)步和創(chuàng)新就是其魅力所在?，F(xiàn)在，長亭科技也在為CTF社區(qū)貢獻(xiàn)自己的力量。

對于GeekPwn這類專注于智能設(shè)備破解的安全競賽，國內(nèi)也是越來越多。例如：HackPwn，XCON，以及即將舉辦的XPwn。這類比賽起源于老牌破解賽事Pwn2Own。Pwn2Own主要圍繞傳統(tǒng)PC和手機(jī)上的瀏覽器展開，比賽規(guī)則十分嚴(yán)格和明確。而GeekPwn這類國內(nèi)的破解賽事以智能硬件為目標(biāo)，在規(guī)則上相對寬松，結(jié)果的評定依靠資深安全專家。這類以破解真實軟件為目標(biāo)的競賽不僅給年輕的安全研究者一個展示技術(shù)、脫穎而出的機(jī)會，同時也能通過對攻破過程的演示。讓普通民眾理解安全漏洞是如何真真切切被黑客利用來產(chǎn)生危害的，從而讓消費者提高對安全的訴求，引起廠商對安全的重視。

小編：如果想?yún)⒓影踩傎悾枰邆淠男┲R?能否為想要踏入這個領(lǐng)域的小伙伴們介紹一下。

楊坤：對于這個領(lǐng)域，首先要學(xué)好計算機(jī)基礎(chǔ)課程、打好計算機(jī)知識基礎(chǔ)，這樣才能更好地理解CTF賽題中的安全技術(shù)和奇技淫巧;如果只學(xué)習(xí)表面技巧而不注重基本原理的理解，就等于沒學(xué)會，因為你無法將技術(shù)變通地應(yīng)用于多種場景。

其次，需要有毅力，堅持參加國內(nèi)國際的CTF。就算一開始覺得難度太大，也要知難而上，保持每次都全程參賽，賽后多和國際選手們交流解題思路。一般堅持半年到一年的時間就能習(xí)慣賽題的風(fēng)格和難度，自己的水平在不知不覺中就會得到很大程度的提高。

對于知識的儲備，可參考《專訪上海交通大學(xué)姜開達(dá)：以賽促學(xué)，以賽促教》一文中，0ops安全技術(shù)戰(zhàn)隊小伙伴給出的書單和練習(xí)網(wǎng)站。

小編：最后，請問這次獲得一等獎，獲得的獎金打算怎么花呢?O(∩_∩)O~

楊坤：首先當(dāng)然是會請全公司的小伙伴們吃一頓大餐，并給每人發(fā)一個大大的紅包;然后從里面抽取一部分作為后續(xù)研究的經(jīng)費;剩下的部分分給為這次比賽付出的同事們。

幾天后，小編吃著長亭科技的小伙伴從澳門帶回來的經(jīng)典小吃，在想：“網(wǎng)絡(luò)到底有多危險?智能設(shè)備越來越多，安全漏洞越來越多，我以后要不要買智能設(shè)備啊~”

轉(zhuǎn)念又想，北京的霧霾這么厲害，霧霾天難道你就不呼吸了么?于是乎，小編釋然了。

有這樣一群奮斗在一線的安全研究人員，有這么多熱衷于從事安全行業(yè)的人，路由器、智能設(shè)備安全問題總會解決的。

【福利到】

看完這篇文章，有木有想要認(rèn)識一下楊坤？有木有很多問題想要與楊坤一起交流？別急，51CTO將于2016年6月24日-25日在北京珠三角JW萬豪酒店舉辦WOT2016企業(yè)安全技術(shù)峰會。屆時，楊坤博士將帶來精彩的演講。如此難得的學(xué)習(xí)交流的機(jī)會，千萬不要錯過哦。