h4k_b4n,营智敏,GeekPwn评委组成员,原国内Web安全研究团队Bug.Center.Team创始人,现国内安全研究团队RadioWar创始人,独立研究人员。目前主要专注于WIFI和RFID安全性研究及应用开发。以下是他发表在LOFTER的原文:
《我所理解的GeekPwn》
自从GeekPwn公开之后,很多朋友都会对于这个新的名词有不同的疑问,最经典的一次是某朋友这样子跟我说的,以下就是对话内容:
A:你们这个组织或团伙是干嘛的?
B:GeekPwn不是组织,它是一个用来给大家展示自己技术的平台、一个机会。而我在里面是一评委。
很多人都不懂GeekPwn究竟是干嘛的,就如同很多人实际上都不清楚Geek是一种什么意思?让我借用维基百科的内容告诉大家什么是Geek?
极客(Geek),又译为技客、奇客、怪胎、技术宅,是英文单词Geek的音译。原本的俚语是指反常的人。
这个词在“美国俚语”中意指智力超群,善于钻研但不爱社交的学者或知识分子,含有贬义,因为极客常常醉心于自己感兴趣的领域,可以牺牲个人卫生,社交技巧或社会地位(但并不是所有的Geek都会这么做)。但近年来,随着互联网文化兴起,其贬义的成分正慢慢减少。
但这个词仍保留了拥有超群的智力和努力的本意,又通常被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。所以俗称发烧友或怪杰。如电脑怪杰(Computer Geek),技术/科技怪杰(Techno-geek),玩家怪杰(gamer geek)等。
通常我们所认为的极客就是动手能力很强,专门专注于类似Arduino之类的开发应用方面的,而往往会把Hacker和Geek分开来,实际上并非如此,正如刚刚上面的解释所说,Geek是一群对某种事物和技术有着强烈兴趣的人,而Hacker本身就是对于计算机科学、网络技术有着狂热兴趣并投入大量时间去钻研的Computer Geek。Geek也代表着一种想法,一种不走寻常路的想法和创新,例如说当谷歌发布了Google Glass的时候,国外就会有一群人以自己的想法,搭配开源的硬件以及软件做出类似Google Glass那样子的智能眼镜,先不管对方的工程化设计是多么的丑陋,但其动手的能力以及想法就正正好代表着Geek的精神,因为Geek不仅仅是代表着在每个不同领域有着狂热追求的人,也代表着一种创新、一种对技术追求的精神。
说到这里可能也有朋友会问那样子GeekPwn当中的Geek我们了解了,而Pwn究竟又是什么意思呢?两者混合在一次又是什么意思呢?Pwn和Geek都是源于“美国俚语”而,Pwn的意思是:
Pwn 是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,在黑客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程式,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。在这一方面的意义上,它与黑客入侵与破解是相同意思的。例如某一个外部团体已经取得未经公家许可的系统管理员控制权限,并利用这个权限骇入并入侵("owned" 或是 "pwned")这个系统。
看上面的说明已经很清楚了,通常我们所说的破解了什么、入侵了什么,这个行为以及过程就是Pwn。而类似GeekPwn所提出的针对智能设备进行Pwn的概念,可能有很多人都不是很明白,实际上针对设备的Pwn实际上离我们不远,我们常常都会在freebuf看到的
LIFX智能灯泡泄露WIFI密码 http://www.freebuf.com/news/37967.html
使用Arduino进行渗透测试 http://www.freebuf.com/articles/terminal/6182.html
智能跳蛋是怎样炼成的 http://www.freebuf.com/geek/6337.html
创见WIFI SD卡破解之路 http://www.freebuf.com/articles/wireless/28686.html
Malware In A Mouse http://hackaday.com/2014/03/30/malware-in-a-mouse/
这些都是对于设备进行硬件、软件、信号等方面的分析以及攻击,GeekPwn之所以不好像Pwn2own那样子限制参与者,就是因为Geek这是一种很难够去完全限制或者定义,所以当你是一名Geek(不管是什么领域的)用你的Geek想法去针对我们身边的智能设备进行Pwn,这种Pwn不一定是获取权限、不一定是破解什么,因为好像“智能跳蛋是怎么炼成的”一文当中,你没有完全没有看到女工程师Elizabeth有使用什么漏洞或者溢出,而她只是利用开源的硬件去将原有产品的不足进行优化调整,从Hacker角度来说,她本身就在Hack something,针对信号的Hack、针对控制器Flash的Hack,这一系列的操作就是Pwn。
我知道很多朋友对于GeekPwn所提出的概念还是处于理解状态,但实际上我们是提倡一种创意、创新的思路去完成你们心目中想做却没有机会或者资源可以做到的,我们之所以不提出场景、任何设备限制和条件,就是不希望用条条框框去限制、去框住你那Geek的大脑,我期待着在GeekPwn可以看到有真正创新的想法,而不是好像所谓的山寨微创新,我希望看到有人可以利用智能手环或者Nest识别人体温度为38.5度的时候,去调整LIFX的光暗度,开启床边那一台BOSE的音响放着那抒情又让人暧昧的音乐,因为一见钟情就是38.5度,周遭的环境和音乐会让彼此更加容易坠入爱河,Geek们当有人给你天马行空的机会,不要因为害怕丢脸或者害怕做不到而拒绝而回避,当你选择不参加你就100%没有办法实现你的想法,当你选择参加最起码你有25%的几率可以达成你的想法。这就是我所理解的Geek、这就是我理解的Pwn,这就是我们所提倡的GeekPwn。
GeekPwn等着你的展示!让我有机会可以否决你的想法!