“无锁不开”女黑客——skye

在知乎搜索女黑客出来的问题都很奇葩，比如：

如何寻找一个年轻漂亮、学识渊博、气质佳丽，知书达理的女黑客做女朋友？

默安科技联合创始人云舒情不自禁回答了这个问题：

我从2000年开始搞安全，到现在2017年了，都没碰到过你说的这种人。

底下一群人：

哈哈哈哈哈

真是一个悲伤的故事

这样的，只能到暗网找……

又比如有人问：

如何给女黑客寄电子情书并且不会被发现自己的一点蛛丝马迹比如IP地址？

评论：你知道中国邮政吗？

总之，外界总试图将女黑客分离于白帽子团队以外，在充满男性代表力的行业中她们显得难得又可贵。就在不久前落幕的 GeekPwn2018上，雷锋网 (公众号：雷锋网) 编辑见到了一位来自腾讯安全实验室的年轻女黑客。

极棒破解秀

女黑客英文名叫skye，skye是九零后，有点羞涩。

▲skye

一群媒体围着她追问破解细节时候她很为难，“不能说那么细，厂商还没有修复漏洞。”

“哦～”

大家露出心照不宣的职业微笑，毕竟在此之前大牛蛙接受采访时掏心掏肺地说过一段话，“其实我们举办极棒的这几年一直承受着不小的厂商压力，很多厂商会想办法阻止选手进行破解，也曾发生过现场断网事件。但没办法，总要有人做这件事，破解不是目的，设备破解后引起厂商注意提供更好的安全保护才是。”

事实上，以智能门锁为代表的智能家居硬件，已经暴露出了在安全上的种种问题。

不少用户安装智能门锁后，反而每天忐忑不已。不仅仅是遇到明明没人回家，但常常App提示智能门锁已开启或关闭这种假情报出现，更要担心被有心人盯上，上演夜半开门的惊悚剧情。

已经有不少人在“遭遇”了智能门锁频出的安全问题后，又不得不换回了传统的门锁。

有数字显示，截止至2018年6月底，国内智能门锁品牌已经超过3500个，生产企业超过1500家。这意味着随着以后更大范围的普及，可能带来更多隐患。

正如不久前懵懂笔记的一篇文章中提到的，尽管我们不排除当中有一些企业确实是在扎实的做产品，但是还是有大量的小厂商、代工厂甚至是小作坊加入其中，以极低的价格作为诱饵，试图割一波IoT的韭菜。

因为从目前智能门锁的普及程度上，实际上并不需要这么多的厂商，市场需求很难满足所有入局者的胃口。而为了能收割到红利，我们看到了一众厂商的做法：低价、比低价更低的价格；抢融资，在安全问题全面爆发之前争取圈到钱；抢入口，即便是赔本赚吆喝，只要能吸引用户安装了自家的APP，今后可以和用户做更多的“交易”

那么谁来抢安全？

不破不立，智能门锁怪相锁住的是普通用户厂商，锁不住的是日天日地的黑客们。

极棒为此特意搞了一波事，开设了一系列针对智能家居产品安全漏洞的挑战项目，以此预演并防范智能产品漏洞，skye的智能门锁破解秀就在极棒大赛的第二天。

Skye和她的三位小伙伴在极棒上选择了四款不同品牌智能门锁作为破解对象。根据比赛规则，选手将以手机APP作为攻击入口，全面扫描智能门锁中的软件、硬件和通信协议，通过迅速创建漏洞利用方案，绕过门锁的安全机制，在不接触用户手机不进入用户家庭Wi-Fi的情况下打开智能门锁。

▲腾讯安全移动安全实验室参赛团队

计时开始后，在不到3分钟的时间内，Skye团队已经完成了3款门锁的破解。而作为团队中的一员，美貌与智慧并存的skye负责破解过程的关键环节——寻找攻击入口，构造攻击路径以及合理化攻击场景。

这三款智能门锁有一款是客户端与服务器之间的通信协议存在漏洞，抓到开锁包后可执行开锁动作。另一款是APP的业务逻辑存在漏洞，可以绕过该某个验证环节，直接开锁。还有一款是固件和通信协议存在漏洞，可以直接利用手机开锁，不存在后台服务。

但在破解第四款智能门锁时现场出现了一些问题。

这款智能门锁存在APP业务逻辑问题，但厂商似乎对应用进行了更新。倒不是说厂商修复了这个漏洞，只不过多了一步手机验证。相当于给陷阱外面加了层土，坑还是坑，只不过没那么显眼了。

“我们之前没有遇到过这种突发情况，有点不知所措。如果当时我们及时把手机和电脑组在一个局域网内，其实也可以抓到包的。我的队友第二天就已经找到了破解的方法。”

极棒上的“巧合”似乎有点多，会有遗憾吗？Skye也只是笑了笑。

女黑客其人

skye不太像编辑之前见到过的女黑客，她有点佛系。

skye本科学的是计算机，但对挖漏这事很感兴趣，研究生期间特意选择了信息安全方向。研二时候来到腾讯安全团队实习，毕业后顺利扎根鹅厂。

skye热衷于智能设备的漏洞挖掘。她自行研究分析了IoT设备的APP逆向、网络协议、固件调试等，曾在半年时间内攻破十几款主流智能门锁（据说极棒破解秀上破解的四款门锁就来自其中），挖掘出高危漏洞20多个，基本达到无“锁”不破。

“锁匠”skye也并非单打独斗，她与黑客屋破解秀的两位白帽小哥同属一个团队，这个团队总共有十五人，分成三组搞“机”，skye组有六个人，她的地位相当于“团宠”。

据说某次skye捣鼓一款锁时候试了N次，明明功能十分简单，直接可以用手机开锁。研究了APP又挖了通信协议，盯了许久流程没有发现问题后，组员小哥伸出了热情之手，“不如看看固件问题？”

“果然，真的是固件问题。”

按照skye的话，真正研究漏洞和她本来想的完全不一样，你觉得这个点可以用的时候往往发现不能用，或者不能这么用。这大概是所有挖漏同志们共同的痛，skye不是一个喜欢憋着自己去思考的人，遇到瓶颈更愿意出去走一走。

当然，skye告诉雷锋网宅客频道，破解的设备多了也就摸索到了一套规律，智能门锁的漏洞主要有四类，其一是手机APP上存在漏洞，其二是通信协议上的漏洞，其三是服务器后台漏洞，其四就是固件漏洞。在拿到一款锁时候先观察一下这把锁的开锁原理，然后再梳理每一步流程看是否存在问题。

也因为每个设备的原理或者是门开锁的方式不太一样，破解设备快则不到一周，慢则两三星期，虽然过程略有磨难，但skye乐在其中。

在完成破解后接受采访时她提到，破解智能家居设备不是目的，在预演智能产品领域可能存在风险的同时，让更多人了解到IoT设备产品存在的安全风险，并通过提供可靠的安全服务帮助智能设备厂商提升产品的安全性能。

后记

我问过skye一个问题：女黑客在业内是否有优待？

她有些无奈，“会不会有优待我不知道，但的确有好有坏。”

计算机行业团队对女性技术普遍不太要求，甚至可能觉得团队中都是男生才想招一个女生。当然也有一些团队会对女生要求很高。

“我希望自己能是一个技术很厉害的女黑客。”skye说道。

怎样成为一个厉害的女黑客？

首先是兴趣，特别是信息安全行业，更需要有兴趣才能坚持；

其次是研究，要能自己沉淀下来去学习；

最后是交流，多和大佬以及同行交流。

如此，似乎并没有什么捷径能给予你成功，唯有信仰和光明。

雷锋网宅客频道（微信公众号：letshome），专注先锋技术，讲述黑客背后的故事，欢迎关注雷锋网宅客频道。

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。