要说很多网络攻防中,root对方系统是重要任务的话。那在无线(智能终端)安全工程师看来,那只是个开始而已。
解锁、刷机、App逆向之类的工作,对他们来说只是基础工作。多才多艺的他们,喜欢各种有意思的东西。
热血满神
电影《无极》里有个叫“满神”的重要角色。其特征是头发竖起,非常飘逸。人们从她那里挑选自己的命运,但是对是错,她却从来不透露谜底。
这是同事们给满志勇的绰号,现在头发是否竖起,非常飘逸不太清楚。但其本人,是个正儿八经的爷们。
满神出道比较早。高中时候开始接触电脑,那时候学校机房是无盘工作站,也没什么防护措施,所以简单的几行bat文件就能干掉整个机房,弄过两次之后,那个老师通过聊天迅速诱出谁会写bat,谁会改autoexec.bat,就把他抓住了。后来满神跟着那个老师学会了C语言,受益至今。
为了实现自己的抱负,高三填志愿的时候,满神选的都是“计算机科学与技术”+不服从调剂。
刚上大学,满神就赶上了CIH爆发。在互联网尚不发达的时代,这个病毒却在短时间内席卷全球。出于对技术的崇拜,满神开始将这个病毒的作者——陈盈豪,视为偶像。
大学二年级,美国侦察机在南海撞毁一架中国军机导致中美黑客大战爆发。“孙贼,敢欺负到家门口”。满神热血沸腾,然后开始接触黑客技术。那时候做黑客比现在要容易。满神和朋友用了一个晚上,竟然弄进了 某世界着名网站在日本的一个服务器。
大战过后,满神似乎明白了什么。开始死磕操作系统,x86汇编等课程,也许正是因为扎实的基础知识,让满神最终成为一个优秀的工程师,也让他所在的阿里巴巴YunOS事业部受益不少。
对于安全技术的学习,满神最大的感悟就是:“向对手学习!因为从事病毒分析、安全加固等工作,理论上属于防守。但是‘未知攻,焉知防’。从蛛丝马迹中,向对手学习是很重要的。防守很多时候处于劣势地位。所以这就对我们的职业敏感度提出非常高的要求。我们的对手是非常善于伪装,非常难识别的。”
Berry is not black
一说Berry我们总是想起黑莓。不过,这里的Berry一点都不黑,而是个正经的白帽安全专家,真名叫程君 。目前就职于阿里巴巴安全部的移动安全组。攻防高中时因为互联网兴起而报考了计算机科学与技术专业。目前从事Windows内核开发与恶意软件对抗,专注于移动安全与嵌入式安全研究。
不过虽然他读的是计算机专业,但安全方面却基本是靠自学。Berry曾经发现过国内某知名安全公司防火墙漏洞,也在Windows Vista刚出来时,逆向分析过杀毒软件常驻安全中心的接口。
由于工作的关系,Berry在工作中少不得要刷机和对App做逆向。而空闲的时候,他也会玩一玩WAP无线网络协议、RFID类IC卡的破解。
一开始我们都觉得作为智能硬件的爱好者,Berry肯定是树莓派高玩,结果Berry的回答是:“那个配置太低了,买来就一直放着”。
对于无线安全最有意思的地方,Berry推荐大家玩一些诸如HackRF One之类的黑客小硬件,或者用Proxmark3 分析一些公交卡,饭卡,校园卡。还可以挑战下pwn 包括android root,ios jailbreak,或者psp,xbox,iPhone的解锁等。
作为一名安全专家,Berry对无线安全爱好者只有一句话要讲:“兴趣是最好的老师,多动手实践,保持一颗好奇爱思考爱折腾的心。”
