360潘劍鋒 世界上存在沒有漏洞的手機嗎?

2021-09-23 07:21:04 字數 2651 閱讀 1632

cve-2016-0844,這串毫不**的**是乙個漏洞的名字。

通過這個漏洞,黑客可以拿到 android 手機核心最高許可權,在主人不知情的情況下翻看檢視聊天記錄、銀行卡密碼、隨時靜默拍照、向任意號碼發資訊、打**。

為此,谷歌向這個漏洞的發現者——冰刃實驗室——發去了一封致謝函。如果你是網路安全愛好者,冰刃(icesword)這個字眼一定在你心中佔據著一席神壇。2023年,這款幾乎可以查殺所有木馬的軟體在圈子裡聲名鵲起,引起了各大網路安全公司的注意。而它的作者,竟然是一位在校的學生。他就是潘劍鋒。

冰刃的簡潔和靈性散發出一種出只有黑客們才可以欣賞的美。如今在各大論壇上,還依然有諸多仰慕者追隨著潘神的名號,傳揚著他的傳說。而潘神卻低調地走出光環之外,修煉至今。

冰刃實驗室,正是他的回歸。

【icesword 冰刃軟體截圖】

事實上,「系統提權漏洞」是拿到root許可權的最後也是最難的一躍,在谷歌的評價體系裡毫無爭議地屬於高危級別漏洞。根據谷歌的致謝資料,每年這一級別的漏洞致謝仍是屈指可數。但在潘神眼裡,這種形式的漏洞是乙個經典形式,他只是為這個漏洞家族又添了乙個新丁而已。這大概像乙個學霸,看到大家都考95分,自己又有什麼可高興的呢?

對於這個曾經把對x86操作手冊倒背如流,對系統核心技術如痴如醉的「技術宅」來說,他的目標並不是找到那個最堅固的攻城**,而是製造出無人可破的防禦系統——乙個讓圖謀不軌的黑客永遠迷失的迷宮。

對系統底層技術的了解,增加了他制定這個目標的底氣。他把作業系統被拆分為邏輯背後的一組組**。就好像一位建築家,可以把摩天大廈拆分成鋼筋水泥肌理下的每一條磚。

既然如此,他必須解釋乙個終極問題——漏洞因何而存在?

【android 系統核心,一般指最底層的 linux kernel】

任何程式都是互動的過程:輸入資訊,得到反饋。而從本質上來說,這些互動可以被拆分為「一問一答」,也就是「輸入輸出」的單元。

黑客往往通過構建一些異常的輸入。只要程式處理不正確,就會產生相應的問題,例如造成程式的崩潰。而通過精心構造提問的方式,可以實現意想不到的效果,甚至讓程式走入你制定的邏輯。

這是漏洞的基本邏輯。

當然,現在越來越完善的系統對於絕大多數的「問題」都能夠給出毫釐不差的「答案」。只有在極其特殊的情況中,才會出現漏洞。例如:

某次會議規定,與會者必須喝光面前的水才能離開,而偏偏有乙個遲到的童鞋沒有聽到這個規矩,在杯中留了半杯水。當會議結束後,有機械人自動把所有杯子重新填滿。這時,在原本沒有喝光的水上面再加一杯水,就會造成溢位。整個桌子都會因此被打濕,設定好的程式就會發生錯亂,漏洞出現。

某個電梯規定,不能同時容納兩個人。所以每當乙個人進去之後,應當首先鎖好電梯的門。但是如果乙個人忙得暈頭轉向,忘記鎖門,就可能出現第二個人突然闖進來的結果。這樣一來電梯就會發生墜落。漏洞又出現了。

雖然沒有鎖門、沒有喝水,這樣的「失誤」發生概率非常小,然而它們發生的條件卻是確定的,只不過這種條件相當苛刻,在正常的執行過程中幾乎不會發生。所以,尋找漏洞變得很簡單:只要把乙個程式執行過程中的所有「偏執」的可能性都一一嘗試,就可以排查掉所有意外發生的條件。這種情況下,這套系統不就成為了乙個沒有漏洞的完美系統嗎?

好了,接下來我們要做一件浪漫的事,問出「這個世界上所有的問題」。

面對乙個系統,我們原則上可以畫出它的「控制流圖」。也就是說,假設我們的計算能力無限,對於每乙個邏輯,我們輸入不同的值,計算出在怎樣的值下面,系統會給出怎樣的回答,把這些回答歸納為所有的可能性,再進一步對每一種可能性重複如上的操作。

如此一來,我們就可以畫出巨幅的邏輯樹,見到乙個分叉路口就嘗試每乙個可能,最終我們的足跡會遍及邏輯樹的所有枝杈,把從乙個原點開始的所有可能都囊括進去。

【邏輯樹示意圖】

潘神解釋,這種方法被稱為「約束求解下的具體執行」,在這種情況下,會把所有的情況——哪怕是概率極小的事件——都進行預演。從而排查是否存在程式錯亂的情況,進而發現漏洞所在。

然而,這樣的計算遠不像說起來這麼簡單。潘神說:

看到岔路,計算什麼情況下往左跑,什麼情況下往右跑。是乙個特別難於解決的問題。而且如果完全計算所有邏輯上的可能性,對於數十萬行**的作業系統來說,時間要求過大。縱然在理論上成立,在現實中也沒有可能實現。

所以,潘神實際上給出了乙個悲傷的答案:

我們沒辦法窮盡世界上所有的問題,也就沒辦法驗證世界上所有的答案。

在現實世界裡,安全仍然必須有所取捨。用有限的資源去對抗無限的可能。而正因為安全是乙個無法抵達,只能無限接近的頂峰,它才變得無比迷人。

史中

世界上根本沒有正確的選擇

there is no right choices in this world at all.we just need to strive and work hard to make the original choice right.這個世界上根本沒有正確的選擇,我們只不過是要努力奮鬥,使當初的選...

為什麼世界上沒有安全的工作?

6月28日,在深圳舉辦的華南國際工業自動化展覽會上,幾乎每乙個人展台前都展示著正在工作中的機械人,乙個個規律地進行著重複工作,動作整齊。多個行業的廠商前來尋找能夠給他們的生產線匯入自動化裝置的機械人企業,用那些不知疲倦的機械人代替需要吃飯 休息工人。廣東省是中國的大型製造業中心,也是勞動密集型企業聚...

世界上沒有一模一樣的東西 免費是世界上最昂貴的東西

現在的社會商業化越來越嚴重,每個女人都會買很多昂貴的小包包 化妝品 衣服 鞋子等等。那每個男人都會去買很多昂貴的aj 遊戲 衣服等等之類的東西。可是有人想過這個世界其實最昂貴的不是什麼勞斯萊斯汽車,也不是什麼5層大別墅,就更別說幾雙aj了。但是究竟什麼是這個世界上最昂貴的東西呢?我覺得可能是 在街上...