【独家】Nick做证，我在GeekPwn上用鼻子解锁华为手机

在这周一的GeekPwn大会上有这样一个团队，这支队伍是由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish，不仅是传统的CTF强队，也有晋级今年的Defcon决赛。他们的自动化挖洞程序在Defcon CGC挑战赛中排名第三。




在当天上午的GeekPwn大会上，Shellphish团队的黑客 Nick 成功攻破了一部全新的华为 P9 Lite 手机。作为被呼唤上台参与解锁的其中一位妹纸，我表示hin开心，一方面感受了在Nick的帮助下用鼻子解锁了华为手机（前所未有的亲身体验，感觉太赞了！），另一方面在台上近距离看了Nick，心中OST：好看的人很多，有趣的人很少，Nick就是这样一个好看又有趣的存在！




关于这次上台参与操作，很多人都会质疑，我戏份那么足，是不是华为请来的托儿？（我的内心OST：Excuse me？）我举手报名上台想参与的最初目的其实很单纯，因为Nick长得是真的帅，我只是想上台近距离感受下他的颜值！但是台上的另一位妹纸，她的确是华为的员工，我在谷歌浏览器上输入APP下载代码的时候，她目不转睛地盯着看呢，顺便还指导我正确输入，我感激地不得了，生怕输入错一个字母在男神Nick面前丢脸，嘤嘤嘤。




Nick的整个操作攻破指纹解锁的过程很快。让作为被害者的华为妹纸录入指纹，作为攻击者的我在Nick的帮助下，在谷歌浏览器上输入他们设计的APP代码（至于代码我有没有记住，私下里我们再聊），打开APP之后，我整个人都震惊了！当我把手机屏幕关掉之后，我首先用自己的指纹打开了这部华为手机！明明这部手机是用那位华为妹纸的指纹录入的！

对于现在普遍使用指纹解锁的时代，这样的一幕让我感到很震惊，作为一个信息安全界的小白，本以为指纹解锁是最安全的隐私信息保护方式，谁知道却被Nick团队的APP轻松破解。之后Nick告诉我，让我用鼻子解锁试试看，当时我以为自己英语不好，听错了，怀着半信半疑的态度，我关掉了手机屏幕，然后用自己的鼻子去触碰了指纹录入按钮，神奇的一幕就发生了！我用自己的鼻子打开了这部华为手机！

从开始攻破到我用鼻子解锁手机，整个过程极其快速，我相信包括我在内的很多现场观众甚至还没明白发生什么，这部手机的所有权限就已经被黑客取得。之后听GeekPwn创始人王琦大大在现场的介绍，我才了解到这个攻击看起来简单，但实际上动用了多达八个漏洞，简直是“一黑到底”。

下台之后，有几个华为的工程师大大还专门过来找我，希望我能够透露下刚刚的APP下载代码给他们。虽然十分尊重大大们认真研究的工作态度，但是一脸懵逼还沉浸在与男神Nick近距离接触的美好情景中的我，表示刚刚在台上的代码对我来说太长了，自己又不懂技术，所以一个字母都没有记住。

不过话说回来，这次的亲身体验，让我很担心，如果黑客有机会在我的手机上安装他的 APP，那么他可以随时随地解锁手机，查看我的小秘密了。在指纹解锁手机，指纹识别付款等技术非常流行的现代社会，这项破解技术的出现着实给我们大家提了个醒，一定要注意看管好自己的手机！

从此，我再也不敢自信地说自己的指纹独一无二，即使手机丢了也不会威胁到我的私人财产，这项技术的出现简直打碎了我too young，too simple的美好幻想。但是我也不会过于悲观，由于这个攻击需要黑客对手机在解锁状态下进行物理接触，也就是说黑客要先让机主本人帮忙解锁手机，才可以继续进攻。显然，这样的攻击条件还是比较严格的。



在大会上展示之后，我们和Nick进行了第一次“亲密”接触。在媒体群访的环节，Nick一一回答了在场记者们的提问。




Q：怎么看待黑客和极客之间的区别？
A：我认为他们都是一样的。因为黑客做的事情和极客做的事情是差不多都是一样的，他们做的不仅仅是“入侵”这样的事情。

Q：指纹识别技术现在被很多人认为是安全性很高的一种识别方式，你们这么容易就攻破了它，是不是意味着它相对于语音或者是虹膜识别技术而言并不是很安全？
A：指纹识别技术相对于语音识别技术或者是虹膜识别技术，并没有孰优孰劣之分。从它们的安全性能来讲，其实都是差不多的。我们之所以攻破了华为P9 Lite手机，是因为这款手机在安全区域的确存在漏洞，并不是所有的指纹识别都有这样的问题。

Q：你找漏洞有没有自己的方法论？
A：每一个黑客都有自己找新的漏洞的方式。但是在比赛当中，很需要团队合作，当我去找漏洞的时候，我们的团队成员也会帮我找漏洞。

Q：这次攻击可不可以形成一次远程的进攻？有没有什么限制的条件？
A：我觉得是可以实现的，但是需要更多的破解工具，我自己现在还不能做远程破解，可能要等到我自己更厉害的时候才能实现远程破解。

Q：现在人们用手机做支付和交易的频率越来越高，能不能就手机使用安全方面给消费者一些意见或者建议？ 分享一下你在手机使用安全方面的习惯。
A：这个问题其实不太适合我回答，因为我是黑客，是入侵系统的，而不是防范入侵的。

Nick现场回答记者提问视频

当然除了在记者群访环节，我们跟Nick团队还有第二次“亲密”接触，轻松聊天中关于他们的团队故事，创立经历以及用三周时间就发现了华为的指纹识别漏洞等等，要看更多关于这四位小伙子的精彩视频

视频地址 ：视频 hen 长，注意流量

扩展阅读：

1. 叛逆少年的GeekPwn奇幻之旅