十月底的上海，帶著凜冽前的溫柔。

10月24日也算是個特殊日子——全球程序員節(jié)，GeekPwn（極棒）似乎給這個時間帶來些許儀式感，屬于白帽黑客們的儀式感。

這里有炫酷的燈光，暗黑的音效，絕殺的機(jī)器，逗樂的主持，牛X的評委（大佬）還有不知誰寫的劇本。這是2018的極棒。

以過往參加極棒的經(jīng)驗(yàn)，這場白帽黑客大賽毫無疑問屬于聞?wù)唛_心，廠商落淚的刺激戰(zhàn)場。但始料未及，主辦方這次開了個角色扮演的副本，故事背景是人工智能經(jīng)過飛速的發(fā)展，以不斷加速的狀態(tài)重新設(shè)計自身，并在一場機(jī)器挑戰(zhàn)人類的戰(zhàn)爭后取得了星球的統(tǒng)治權(quán)。這時候開始有一部分覺醒的白帽黑客對抗人工智能的虛擬世界，現(xiàn)場每一個破解秀都是覺醒白帽黑客為了突破人工智能統(tǒng)治的世界，突破重重阻礙、擊敗個個難關(guān)，拯救人類的科幻史詩。

（沒錯，就是這樣的金手指劇情）

而阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客的故事開始在逃脫囚籠之后被無人機(jī)追蹤路上。

一分鐘“打飛機(jī)”

影視作品向來源于生活并高于生活。

身前是逃脫之門，身后是敵方追逐，神秘白帽黑客上演騷操作，回眸間，無人機(jī)垂直墜落，他雙眸一閃，露出英氣一笑，轉(zhuǎn)身跑開。

以上只是編輯根據(jù)劇情完美想象，現(xiàn)實(shí)其實(shí)很樸實(shí)。

在事先進(jìn)行設(shè)備檢查并顯示一切正常之后，主持人一聲令下，挑戰(zhàn)開始。侯客通過邏輯漏洞入侵無人機(jī)的智能電池，進(jìn)而在智能電池里面植入惡意代碼，在無人機(jī)起飛飛行一分鐘后突然觸發(fā)電池斷電。

為了證明不存在作弊行為（其實(shí)也是增加看點(diǎn)），主辦方特意找了其他操作手，在無人機(jī)飛到一定高度后，全場眼睜睜看著它像被某種神秘力量扯住，突然墜落。

時間剛好是1分鐘。

相比從前各大挑戰(zhàn)賽中看到的無人機(jī)劫持展示多是利用漏洞黑進(jìn)內(nèi)部系統(tǒng)進(jìn)行操控，侯客的這次攻擊顯然另辟蹊徑。

至于為什么會研究智能電池攻擊，侯客告訴雷鋒網(wǎng)編輯，在買到無人機(jī)以后，不進(jìn)行破壞就能完整獲取的就是遙控器，無人機(jī)主機(jī)，以及電池。其中電池是供電的基礎(chǔ)能量單元，如果能對其實(shí)現(xiàn)攻擊，對整個飛機(jī)的體系架構(gòu)來講是一種根本性的攻破。

而這些新的攻擊方式也都可能被黑灰產(chǎn)或者不懷好意的攻擊者利用，廠商需要提前知道這些可能存在的隱患和漏洞，提前修復(fù)，提升防御能力，這也是侯客研究這些攻擊方式的重要意義。

在現(xiàn)場的演示中，侯客所做的就是繞過無人機(jī)電池固件升級的數(shù)字簽名校驗(yàn)，將自制惡意固件植入到智能電池中，能夠在指定條件下觸發(fā)電池突然斷電，讓無人機(jī)墜機(jī)。   

例如：在電池循環(huán)充電10次后，起飛觸發(fā)墜機(jī)在飛機(jī)飛行高度達(dá)到500米高度后，觸發(fā)電池使用5分鐘墜機(jī)等。

智能電池存隱患 

為什么到極棒現(xiàn)場分享自己的研究成果？

從技術(shù)角度來說，他認(rèn)為這是一個具有代表性的，數(shù)字世界影響到物理世界的一種新型攻擊形式。

在侯客此次的發(fā)現(xiàn)中，智能電池作為電子設(shè)備（例如手機(jī)，筆記本電腦，無人機(jī)，電動車）最流行也是最重要的能量補(bǔ)給單元，未來將會成為危害性非常大的攻擊面，即利用數(shù)字態(tài)的漏洞來入侵電池將會對物理世界造成很大的危害。比如電動車被降低了電池使用壽命，或者使用過程中突然斷電，又或更狠一點(diǎn)直接讓電池發(fā)生爆炸起火？

總之，智能電池的數(shù)字態(tài)設(shè)計缺陷如果被攻擊者利用可能導(dǎo)致非常嚴(yán)重后果。

這是種概念性的攻擊，也就是未來這種攻擊方式的一種概念——售后攻擊。

怎么解釋售后？

打個比方，一個攻擊者買了一個很貴的電子產(chǎn)品，并且找到了里面的漏洞，然后他在產(chǎn)品中植入的惡意固件。

隨后向產(chǎn)品售后部門謊稱東西有問題，需要檢測。售后部門拿到帶有后面的產(chǎn)品，并且通過專門的調(diào)試工具啊和診斷工具進(jìn)行檢測。一旦將設(shè)備接入到調(diào)試環(huán)境中，后門代碼就會起作用，可能竊取調(diào)試、診斷工具并存在設(shè)備中。

診斷完成后，售后部門的人覺得沒有問題，將產(chǎn)品給對方發(fā)了回去。此時攻擊者拿到的設(shè)備就變成了寶藏，里面存有某些公司的機(jī)密工具。

還有一種情況，可能在拿給售后的設(shè)備中植入了木馬，一旦對方接受就感染對方電腦，進(jìn)而通過控制一臺電腦滲透整個企業(yè)網(wǎng)絡(luò)，竊取公司機(jī)密。

“這種概念性的攻擊我相信未來一定會出現(xiàn)，所以我覺得我的研究非常具有前瞻性，這也是我為什么要去做這方面的研究，這是一種基礎(chǔ)設(shè)施的攻擊，他在很多領(lǐng)域都會應(yīng)用到，并不只針對無人機(jī)?！焙羁捅硎?。

獨(dú)行俠

侯客不是一個理想主義白帽黑客，不喜歡為了挖洞而挖洞。

據(jù)說他的搞“機(jī)”史起源于2016年，起先只是個人興趣，買了一臺P4無人機(jī)玩，玩著玩著就想研究一下。白帽黑客的興趣往往就是破解的開始。據(jù)侯客說，當(dāng)時他把整個無人機(jī)拆機(jī)，去分析其中的系統(tǒng)固件、傳感器、模塊。

他從2017年開始獨(dú)自研究智能電池了一年多，期間遇到過種種瓶頸。

“有很多東西都是我以前沒有接觸到接觸到的，只能現(xiàn)學(xué)現(xiàn)用，要學(xué)習(xí)很多東西，比如電池芯片的分析調(diào)試，寫惡意代碼也需要調(diào)試，你又沒有工廠的調(diào)試環(huán)境，所以很多情況下你還是需要靠人品依靠運(yùn)氣。即使你能保證代碼一次協(xié)同成功，測試成功，還得觀測里面的內(nèi)存的一些變化，來判斷這飛機(jī)是否正常運(yùn)行，總之這是一個非常痛苦的過程。”

侯客也想過放棄，曾遇到一個電池校驗(yàn)的算法，那塊芯片對于他來講是個黑盒，而且也訪問不到內(nèi)部結(jié)構(gòu)，實(shí)在沒有辦法搞定?！八赃@個過程是非常痛苦的，我心里也沒有底。最后花費(fèi)了很多時間才搞定?！?/p>

另一件讓侯客頭疼的事就是自制惡意固件了。

他花費(fèi)了幾個月時間，去分析正常固件的樣子以及通訊機(jī)制運(yùn)行的過程。怎樣在不破壞正常電池邏輯的條件下觸發(fā)斷電邏輯，斷電時間多少也需要控制。

“我做這些其實(shí)是希望能夠推動業(yè)界對這方面安全的重視，更加注重完善產(chǎn)品開發(fā)?！焙羁驼f。

修復(fù)不易

當(dāng)然，創(chuàng)新不易，修復(fù)也不易。

從整個智能電池產(chǎn)業(yè)來說，是不是需要與最底層芯片廠商溝通修復(fù)？但這種通過增加保護(hù)機(jī)制的推動緩慢而困難，畢竟如此一來修復(fù)不止是一個品牌事件，而需要整個行業(yè)承擔(dān)。

如果想要快速解決相關(guān)問題，無人機(jī)廠商可以在產(chǎn)品中添加一些緩解機(jī)制。

“從安全的角度來看，這件事就是可信計算被繞過引發(fā)的問題，所以緩解機(jī)制就是在整個架構(gòu)方面改善各個傳感器之間的通訊安全，以及運(yùn)行環(huán)境安全。這是一個邏輯性的問題，需要從產(chǎn)品上做一些更新迭代?！?/p>

這種更新相比傳統(tǒng)的修復(fù)方式更難，因?yàn)楦采w面極廣，所有產(chǎn)品線都用到這套方案，可以說在設(shè)計無人機(jī)之初就留有的隱患。

當(dāng)然，對于讀者來說，這種攻擊方式離現(xiàn)實(shí)仍有一定距離。

首先這仍是一個概念性的問題，其次這種攻擊存有一定的條件和門檻，且是很高的門檻。對于犯罪分子來講，如果一項(xiàng)攻擊投入要比產(chǎn)出多得多，他們未必會去做這件事情。

“但對于走在前沿的安全研究人員來講，有責(zé)任向大眾傳遞這樣一個信息：這個世界沒有想象中那么危險，但是這些危險的確存在，真正需要重視相關(guān)安全的是廠商?！?/p>

后記

當(dāng)然，侯客搞“機(jī)”也很挑剔，要搞只搞知名的無人機(jī)廠商。用他的話來說，不喜歡挑軟柿子捏?！拔铱隙〞x擇一些做得不錯的去研究，他們市場覆蓋率高、受眾廣，一旦有漏洞能被攻擊，危害也最大，但要發(fā)現(xiàn)他們的漏洞也極具挑戰(zhàn)性的?！?/p>

被一次又一次搞，這些廠商不會恨死你嗎？

沒有一個廠家希望被曝光這種信息，但是必須有人去頂住這些壓力。

大牛蛙也在采訪中心酸的回憶曾和一些廠商鬧的不愉快。

為了保證安全我們添加了無數(shù)安全機(jī)制，但相應(yīng)的這些安全機(jī)制本身也存在或多或少的問題，所以安全到底要如何保證？這個問題很難回答。

這些白帽黑客之于我們是什么？

主持人蔣昌建曾經(jīng)說過一句話，黑夜給了我黑色的眼睛，我卻注定要用它尋找白帽黑客，因?yàn)樗麄兡軒易呦蚬饷鳌?/p>

這句土味情話在此處有些可愛，更可愛的是這些愿意為此努力的白帽子們。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術(shù)，講述黑客背后故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。