直击RHG:不让选手碰电脑的黑客大赛
2017/9/21 13:15:34 浅黑科技
?
很难想象,足球比赛不准用脚,乒乓球赛不准用拍子,正如我们也很难想象,一个黑客比赛不让选手碰电脑。
回车按下,赛事开始,各方队伍离开机器,屏气凝神,似乎什么都没发生,嗑瓜子,聊天,抖腿。
这场比赛一旦开始,选手们便不再介入,任由服务器里电光火石,角逐激烈—— 那是真正的擂台。
这场景,颇有些玄幻故事里的打斗,本体纹丝不动,出窍的元神却在空中大施拳脚。
没错,这就是传说中的“黑客鸡鸡大战”,哦不,“机机大战”!一场全程由机器人黑客对打的网络安全大赛。
由于比赛面向全球黑客开放,考虑到接轨国际,它有个洋气的名字 —— RHG(Robo Hacking Game)
作者:谢幺(微信:dexter0) 科技媒体人
1.黑客“机机大战”到底什么样?
▼
想搞懂机器人黑客是怎么挖漏洞的?先来看看人类黑客是怎么做的。
科技媒体人史中老湿曾这样比喻漏洞发现过程:
闭上眼睛,想象你是一束电流,在无边的迷宫里穿行。面前是无数道门,每次你只能选其一。
穿过一道门,又会进入新的房间。经过无数次的选择,你走出迷宫,仰望天日,从一个问题变成一个答案。
没错,你正在模拟一段代码输入一个系统的过程。
但是这个世界的奇妙之处就在于,它并不永远给出合理的答案。当你偶然打开一扇门,会发现周围的世界突然变得怪异,世界开始崩塌。
于是,你发现了一个漏洞。
简而言之就是把程序搞崩溃了。
同样拿迷宫的比喻来形容这场黑客大赛:
迷宫会随机掉落带锁的宝箱(主办方放出赛题),你和对手进入迷宫,在无数道门和道路中穿行,找到宝箱者得1分,打开宝箱者得20分,找到有效防止其他对手打开宝箱的方法,得20分。
对应的技术手段分别是(不懂技术的话随便看看就好):
找到宝箱 = 提交可以导致目标赛题崩溃的输入;
打开宝箱 = 提交能够将目标赛题服务程序进行控制的 PoV 文件;
封锁宝箱 = 提交可以组织有效漏洞利用PoV 的防御规则。
这个名为 RHG 的迷宫特殊之处在于,选手不得入内。
参赛者事先编写一个机器人黑客,事先告诉它基本走法和行动策略。比赛一开始,人类选手不再介入。
关注黑客大会的朋友们可能知道,这并不是第一次在黑客比赛中引用机器人。
2016年,美国举办的 “CGC”大赛,才是有史以来第一场机器人大赛。那场比赛里要求每个队里必须包含一名美国公民。
从这个角度看,永信至诚办的这场 RHG 比赛,可以认为是 CGC 的对标,也可看作是中国网络安全向世界正式宣告:AI 黑客之路,我们来了。
2. 所以,RHG这比赛到底什么水准?
▼
一开始报名参赛的,最后有三分之二都退赛了。
RHG大赛技术负责人,永信至诚CTO张凯说。
奖金给得太抠门了?还是水准太低,没啥意思?似乎都不是。
从剩下的参赛队伍来看,既有CGC进入决赛的队伍,也有天枢、phrack战队这类高校CTF佼佼者,还有两只中科院的研究所派出的战队,专业性肯定不是问题。
奖金30万,在国内也还算有竞争力。那究竟是为何退赛呢?
“难,还是因为难。” 张凯说。
机器永远有个最简单粗暴的方法——把每一条路都走一遍。
然而,这个方法在挖漏洞上行不通,计算机程序代码太多,迷宫实在太复杂,用遍历手段将耗费大量计算能力。
去年美国的 CGC大赛为每个队伍准备了一台超级计算机,租金就高达每台五十万,美金。但 RHG 官方给出的机器配置有限,售价大概几万块,人民币。
然而,事实证明,黑客挖漏洞这件事,并不太好总结出方法论,和经验、个人判断关联太大。
这和烹饪有点像,大师傅能做出美味佳肴,却很难告诉你“大火”到底是多适当,少许盐究竟多少克,黑客挖漏洞也是如此。
一个颠簸不破的道理,若你自己都总结不出方法来,何谈教徒弟,更别提自动化。
我认识个挖漏洞大神,号称“肉眼雷达”,据说经常肉眼一看代码就能感觉哪里看着不太舒服,搞一搞,果然发现漏洞。
张凯一边说,一边摊着手,耸了耸肩。
我随便从网上找了个二进制的截图,似乎明白了他耸肩的原因。
请告诉我,这TM的怎么用肉眼看出漏洞的 ▼
更可怕的,挖二进制漏洞还有个“堆风水”的说法。
张凯说,
挖漏洞和写程序不太一样,因为目标不是特定的,这就涉及到概率论了。(谢幺:幸好不是涉及玄学)
简单来说,并非执行了某个操作就一定得到预期结果,更多时候只是把概率提高一些。
这正如迷宫掉落的宝箱,你不知道它落在何处,便失去了特定目标。
就算人类黑客,也难说找到某种成型的框架,100%能挖到漏洞,更多的时候只是去试一下,用机器人黑客去做这件事,就又得编一大段程序,还要衡量资源消耗。
即便在这种情况下,人类黑客挖漏洞还是有一些通用套路。
一个挖漏洞朋友告诉我,目前最简单无脑的流程:
先不管三七二十一做个 Fuzz(模糊测试),把各种样本集丢到程序里,搞到它Crash(崩溃)为止,再从崩溃信息里来寻找线索,从而把搜寻范围缩小到了一个很小的范围内。
之后再写利用程序,指令流控制程序的流向,指定内存读写什么的。
从这个角度看来,这次 RHG 大赛确实有尝试将一些挖掘漏洞的普适方法论应用到比赛流程中。
这是我拿到的比赛规则,懂技术的可以看一看,不懂的可以感受一下 ↓
3.机器人黑客能自我进化吗?
▼
既然老黑客没办法总结出挖漏洞规律,并教给机器人,那反过来呢?
可否利用大数据、深度学习算法,让机器人黑客偷师学艺?
张凯觉得目前还很难:
机器学习的原理是,当我们没办法总结规律时,干脆忽略掉规律本身,直接对比输入输出的关系,通过大量样本集就能训练出机器人。
然而,目前漏洞利用的样本集还是太小,很难像人脸、语音数据那样随手可得。甚至很多时候,针对某些二进制文件的特定漏洞,它本身就是特殊的。
真正挖掘漏洞的规律还是很难,但这也并非意味着不可能。
说到这,不得不提漏洞大牛吴石,凭着深厚的数学知识以及对计算机程序的理解,愣是能把一个个程序规律用数学公式类比了出来。
当年他也正因为发现了一种数学规则,能让 UAF 漏洞大规模地被产生。才使得 KEEN Team 声名鹊起。据说还曾一度让全世界的黑客用类似方法掀起了挖掘IE漏洞的狂潮。
正如爱因斯坦在写出 E=MC2 之前,谁能想到,这个放诸四海皆准,描述世间万物规律的公式,竟如此简洁。
挖漏洞的规律或许有,只是人们正在探索的路上。
4.研究机器人黑客的意义何在?
▼
客观来看,AI 挖掘漏洞这条路一定很漫长,至少难度远远高过围棋。
围棋难在无法穷尽的可能性,但其规则本身是简单的,棋盘边界也是确定的19路。
然而在程序的万千行代码之中,挖漏洞更像是一场看不到没有边界的棋局,它可能是7路围棋,可能是10086路,可能棋盘是圆的……
甚至,它没有既定的规则,时而是五子棋下法,时而变成围棋、黑白棋……
张凯也承认:
这次 RHG 相当于在Linux系统下,一个极其简单的软件模型上进行的漏洞挖掘比赛。
他们给原本没有边界的游戏定了一个不大不小的”边界“,让AI黑客选手们能在其中角逐高低,又不至于穷举所有可能性。
这就像围棋初学者们常用的9路围棋。
但即便如今在19路战胜顶尖人类选手的AlphaGo,最初也是从小棋盘开始训练起的,哪一个大的棋盘不是由一块块小棋盘拼成的呢?上亿行代码的程序又何尝不能拆分成一个个小部分?
像火种一样,让人们看到这个方向,这便 RHG 比赛是最大的意义。
张凯说,
人工智能的理念,很多年前就有了,今天人工智能的兴起,很大程度得益于存储技术、芯片等基础技术的发展,诸多因素共同成就了人工智能的今天。
或许未来某一天,AI 挖掘漏洞算法有了突破。芯片技术、云计算技术有了突破。兴许现在的问题一下子就解决了。原本缺乏漏洞样本的问题用数学模型一下子解决了。
不愿或不敢迈出一小步,便扼杀了网络安全的发展的这种可能性。
某公司新软件上线,一按回车,AI黑客迅速找到所有基础漏洞;
某天,网络安全专家下班时把上百万行代码的程序扔给自己的机器人;
人们也不再为WannaCry这样的自动化勒索病毒而担忧,即使出现,AI黑客也能在极短时间内扑灭……
张凯说着,原本因为连夜调试比赛平台而充满疲倦的眼中,忽然泛出光。那便是一个网络安全技术人眼中憧憬的未来。
“让我们迈出这一小步”
-End-
作者:谢幺(微信:dexter0)
http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药