4 月 16 日,Hack in the Box 安全会议在荷兰阿姆斯特丹落下帷幕,来自 360 独角兽团队的不满 20 岁小黑客曾颖涛带来针对欧美主流品牌汽车无钥匙进入系统的攻击方法演讲,赢得专家们赞赏,这也是这个欧洲顶级安全会议迎来的最年轻演讲者。
20 岁中国少年登上欧洲安全“舞台”
HITB (Hack in the Box),目前已经举办 8 年,是欧洲顶级的信息安全会议。来自全球的国际著名的安全专家发布信息安全行业最新研究成果,探索信息安全领域下一代问题。
HITB 演讲选题筛选以严格著称,今年亚太地区只有四个议题入选,其中韩国一个中国三个。在上个月刚刚斩获世界黑客大赛 Pwn2Own 2017 总冠军的 360 VulcanTeam 带来名为《Chakra 引擎的秘密:十种方式破解 Edge》的演讲,国内独立安全研究员洪宇带来名为《THE BEST LAID SCHEMES: ATTACKING URL SCHEMES》的演讲,著名无线电安全团队 360 UnicornTeam 带来《针对欧美主流品牌无钥匙进入系统的攻击方法》演讲。
此次大会最引人注目的是不满 20 岁的演讲者曾颖涛和他的导师李均带来的演讲,演讲结束,不少外国专家围着他们交流探讨汽车启动、防盗系统漏洞的危害及影响面。
图:曾颖涛(右)和李均在 HITB 现场演讲
“好样的!讲的不错。”曾颖涛演讲获得同行团队老大杨卿的赞许,现场的国外安全专家也致以热烈的掌声。曾颖涛腼腆一笑,这毕竟是他首次登上国际舞台,又是会议最年轻的演讲者。
知名小黑客竟是中专肄业生
曾颖涛外号“毛毛”,身体单薄、刚刚冒出胡须、腼腆、言语极少,对汽车安全问题却经常有独到见解,足见他在这方面下的苦工,有着典型黑客特质。
图:演讲结束后曾颖涛(右三)与国外专家探讨漏洞危害及影响面
其实,“毛毛”曾颖涛未成年就在黑客圈小有名气。他 1997 年出生在广东惠州,初中还没毕业就进入当地一家中专学习计算机,几乎所有的时间都花在技术研究上,是校园有名的电脑“疯子”,曾经代表学校参加广东省级的互联网测试大赛,并取得好成绩。
不过,对计算机太过痴迷,年轻的 “毛毛”有些“不知深浅”,在一次网络测试中,他黑掉了学校的网站,虽然最后证实这只是一次恶作剧,但是仍然让他受到处罚,不得不退学,成了中专肄业生。
2015 年,在家自学的“毛毛”看到一个旨在挖掘互联网安全人才的“神话行动”海选,他一路过关斩将,成功入围。2015 年底,时年 18 岁的“毛毛”发现漏洞,破解了沃尔沃、比亚迪、别克三种品牌部分车辆的防盗系统,实现了 1 分钟无钥匙开锁,引起不小的轰动。
结束“神话行动”培训后,曾颖涛如愿以偿进入自己学生时代就崇拜的 360UnicornTeam,主要从事无线安全研究工作,并获得了一份具有足以让同龄小伙伴流口水的薪水。
下个月 7 日,曾颖涛将迎来他 20 岁生日,此前,他甚至还没有踏出过国门。
“怪才”黑客让汽车系统更安全
杨卿介绍,虽然曾颖涛是这些汽车品牌的漏洞的发现者,但是作为一名安全工作者,他们会将把漏洞报告给相关厂商修复,希望能引起车企对安全的重视,提升车辆的安全水平。
“继续努力,将让汽车各类无线系统变得更安全。”言语不多的曾颖涛简单规划自己的未来。
图:曾颖涛(右)和李均在 HITB 现场演讲
安全圈最需要的就是不走寻常路线的偏才、怪才。此次陪同他演讲的李均是他的同事,也是他的导师,专注于网联汽车安全、无线安全、硬件安全,曾经在国际著名的安全会议 DEFCON、CanSecWest 等著名安全会议演讲。与曾颖涛最大的共同点是,李均也是“学历低的不能再低”,初中毕业当上了汽车维修工,最后跳过高中考上了大学,并“逆袭”成功获得成都信息工程大学的全日制硕士学位。