《极客英雄传与黑客传奇》

一点号华强智造Hi空间昨天

极客，音译自美国俚语“geek”，有智力超群和努力的语意，被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。

黑客，源自英文“hacker”，泛指对计算机科学、编程和设计方面具高度理解的人。

无论是极客还是黑客，都以创新和尖端技术为生命意义，像信仰宗教一样强烈信仰科技的力量。他们拥有强烈的好奇心、疯狂大胆，善于思考，热衷于解决问题、突破限制。在常人看来，这就是一群“可怕的疯子”，但也正是这种疯狂，才让他们取得非凡的成就。

今天，小编炮想带你去看看，这群拥有超高智商且疯狂到极致的人，最近都在做些什么？

大学生：年轻的极客英雄

“荒地”、“断桥”、“资源岛”

“神符”、“战车”、“弹药库”

团队配合，协同作战，攻陷敌军基地……

你以为这是大学寝室里的游戏画面？真的错了，这是RoboMasters2016全国大学生机器人大赛的战场。

php?url=0EOcfUiNNU" alt="《极客英雄传与黑客传奇》" />

RoboMasters大赛采用“机器人对抗”形式，每个参赛队伍拥有自行设计的一台英雄机器人、四台步兵机器人和一台无人机，在复杂战场中发射“弹丸”进行对战。机器人由战车操作员控制，也拥有一定的自动化技术，例如图像识别系统。每局比赛限时7分钟，摧毁对方基地或比赛结束时总血量多的一方将获得比赛胜利。

大疆一支 30 多人的技术团队RoboMasters ，常年专职为比赛提供支持。每一支报名参赛的队伍都会获得这个团队研发的装甲、图传、弹丸测速和主控模块，它们一起构成了比赛的裁判系统。

8月28日，RoboMasters2016总决赛在华润深圳湾体育中心“春茧”体育馆落下帷幕，来自电子科技大学的One Point Five S战队的英雄机器人堪称总决赛日的最大亮点。凭借着其独特的设计，在比赛一开始，其英雄机器人就能迅速跨越障碍，在资源岛快速补充弹药，增强火力，为战队各种战术的实施打下了坚实的基础，淘汰赛阶段的任何一支队伍都无法有效破解这种战术。

最终被RoboMasters的粉丝称为“大魔王”的One Point Five S战队从32支总决赛参赛队中脱颖而出，摘得桂冠，向观众展示了大学生机器人竞赛的无限可能。

在胜利的背后，是那些默默钻研的极客们。实际上，除了竞技水平，RoboMasters 还要求选手有很强的科技动手能力：作战的每一台机器车，都是选手自己设计完成的。参赛选手还可凭自己的能力，为机器车嵌入自动控制算法，视觉识别算法等，让作战机器车具备一定的自主作战能力。

例如，红蓝两军的场地中各有一个九宫格屏幕随机出现图片，其中只有一个不同，整体画面每 1.5 秒变化一次，战车要连续5次准确击中不同的图片则触发“大神符”――接下来 1 分钟，己方所有战车的伤害将是原来的 3 倍。每 1.5 秒刷新一次图片，人工瞄准几乎不可能实现，所以，它需要依靠图像识别技术。

举办RoboMasters大赛，创办人汪滔认为，是希望通过比赛让喜欢钻研技术的同学得到更多的关注，从而使整个社会更加重视科技，使得科技为整个社会带来改变和提升。

在这次比赛观众席中，坐着不少还在享受暑假尾巴的孩子，他们也许对机器人还没有太多的概念。但当这些孩子为这场冰冷的机械大战尖叫、欢呼、惋惜的同时，也许他们心中也已经悄悄种下一个极客梦。

“极客奥运会”――XPwn大会

8月31日在北京举行的第一届XPwn大会被称为“极客奥运会”，声势浩大，共有10组极客选手参赛，大会评委团则由国内外顶尖级安全专家与学者组成，分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队。XPwn还设下500万人民币的奖金池，提供给获奖选手。

这场大会举办的目的只有一个：让国内外一流极客和黑客来破解智能设备。结果可想而知，大会上，包括索尼笔记本、小米智能插座等多个智能设备的漏洞被陆续曝光。

“XPwn”这个名字，“Pwn”发音类似“砰”，在极客文化中是指找到硬件或软件的漏洞：“Pwn”的一声，设备或系统被攻克。而在比赛现场，“Pwn”的声音不时响起：

XPwn的开场秀是小米智能家居硬件的破解。黑客在台上进行了对无线智能Wi-Fi插头与小米家庭通用网关的真实破解演示：这两款产品分别可以通过手机App对家里电插板以及网络进行开关控制。在现场，黑客通过对这两个设备强制安装一个恶意固件的方式，让这两款产品可以自动对自己发送当前设备以及所接入的家庭网络的所有信息，破解后，还可以自由切换开关。

相比智能网关，家庭中的路由器才是更大的“管家”。作为所有网络流量的总出口，路由器把控了所有浏览和信息。

来自长亭科技的一组黑客，就拿 iKuai 路由器的两款产品“开刀”：这两款产品分别是家庭路由器和企业路由器，这些攻击都是远程进行的，黑客不需要接触到路由器，甚至不用接入路由器发射的网络信号，只需要一些特别的攻击手段，就可以拿到 iKuai 路由器的 Root 权限。拿到这些权限之后，就可以监视并且分析用户的所有流量信息。也就是说，当你输入一个网址之后，返回的内容却是黑客决定的。

接下来是笔记本：索尼笔记本的安全机制是开机之后有口令保护，口令不正确则无法进入系统，也无法更改BIOS的设置。但连续输入错误三次之后，会弹出一个onetime password输入框，输入正确则能进入。极客选手通过反汇编和调试BIOS的固件，推测出onetime password的生成机制，发现存在漏洞：公钥太短，只有64bit，很容易被穷举，算出密码。

根据XPwn的比赛要求，这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。这样不仅能研究出更好的安全机制，也能进一步提高安全保障。

主办方表示，XPwn希望通过这样的活动，让更多的人了解什么是真正的极客精神和黑客精神，也联合极客圈的力量，发现并消除隐患，更好为网络安全护航。

超越《黑客帝国》，黑客对硬件下手
《极客英雄传与黑客传奇》

除了比赛，黑客们平时也没闲着。近日，《连线》（Wired）杂志网站撰文介绍了一些新型的黑客攻击手段，因其攻击直接针对的是计算机的物理实体，软件更新的做法对此无能为力。原文如下（部分）：

我们用来描述计算机的每个词语都是隐喻： “文件”、“窗口”，甚至是“存储器”（memory，本意是记忆），它们全部是一些二进制数字，代表着一个由电线和晶体管组成的迷宫，而电子就在这个迷宫中移动。但是，当黑客跨越计算机系统的抽象层次，直接攻击它的物理实体的时候，这种隐喻就被打破了。

这两种新型攻击采用的技术名叫“Rowhammer”，谷歌研究人员在今年3月首次对它进行了演示。其工作原理是在目标计算机上运行一个程序，反复覆盖DRAM闪存中的某一行晶体管，“锤击”（就是Rowhammer这个词中的hammer的含义）它们，直到出现一种罕见的状况：电荷从这行晶体管泄漏到相邻的行。这些泄漏的电荷导致相邻行晶体管中的比特位翻转――1变成了0，而0变成了1，这种翻转会让黑客获得访问计算机操作系统的特别权限。

硬件和软件厂商之前的防御手段完全是以数字模型为基础的，Rowhammer和类似的攻击需要他们转换观念。Rowhammer的这些变体以及Usenix大会上展示的两种攻击手段表明，黑客界把越来越多的注意力集中在了打破计算的基本假设上。 “Rowhammer仅仅是触及了表面而已，这可能会成为一个非常庞大的研究领域”。

新型攻击手段把Rowhammer带向了一个新的方向――用它来攻击云计算服务和企业工作站，而不是攻击消费者的个人电脑。美国俄亥俄州一个研究团体使用该技术破解了Xen（该软件把云服务器上的计算资源划分给孤立的“虚拟机”，出租给客户），黑客攻破了这些虚拟机，控制了云服务器接近底层的部分。

关于Rowhammer，最令人不安的黑客行为是微观层面的。而美国密歇根大学（University of Michigan）的研究人员在一个晶体管单元上建立了秘密后门，如果黑客知道这个后门的存在，就可以通过运行某个程序，导致该单元拾取附近晶体管的电荷，诱导特定的比特位翻转，就像在Rowhammer攻击中一样。这样一来，就会产生一种极为隐蔽的物理层破坏技术，用数字安全工具基本上是检测不出来的。

现代微芯片上这样的晶体管单元数以十亿计，“这超越了《黑客帝国》中的‘矩阵’” 密歇根大学的研究人员之一马修希克斯（Matthew Hicks）谈到这项技术时说。