从极客到黑客：细数那些酷炫的Badge-安全客

关于黑客，不同的人，不同的时代都有不同的解读。

英文中的“Hacker”一词从原意上是指喜爱计算机技术而充满叛逆的人，他们藐视传统，不按照常规的方法使用软件和服务，而是通过自己敏锐的洞察力用一种特立独行的方式来实现。

比如音频拨号时代的 “电话飞客”。最初的电话飞客发现：通过发出特定的音频可以绕过电话的收费机制实现免费拨打电话。根据这一机制，乔布斯和苹果公司的共同创办人史蒂夫·沃兹尼克制作了破解电话系统的工具“蓝盒子 ”用于拨打免费电话并将它作为产品出售，还差点被警察抓。

如果被抓了也许就不会有现如今大家钟爱的“苹果”了。

Geek原指怪人，他们善于研究而不善于交往，但随着近几年网络文化的兴起，慢慢转变为褒义词，现在通常指热爱技术，充满DIY精神的人。

早年间，随着电子计算机以及各种单片机的兴起，涌现了一大批“天才”“怪才”，他们破解了德州仪器(TI)工程计算器OS固件上的RSA密钥，并公布到网络上让爱好者们能在计算器上安装自制操作系统，在上面安装了各种小游戏，《华尔街日报》上还刊登过讲述这群破解TI计算器的黑客的文章。

从最初的计算器破解再到后面的iPhone越狱、Xbox破解、PS4破解，各种破解不断涌现，而不同厂商的处理方式也各不相同：有的直接将破解者告上法庭，比如索尼，有的则是给予奖金用于奖励漏洞挖掘，渐渐的就发展成了现在的各种SRC和PWN比赛。

而刚刚在几天前，开发者们放出了3DS的Sighax。Sighax是任天堂3DS的最底层硬件启动芯片BootROM exploit，因为任天堂对于RSA加密解析地不完善，开发者们通过某种特殊的暴力运算方法，取得了3DS最底层的密钥。利用这个密钥，可以对任何固件进行数字签名，并且安装到任何3ds、2ds、new 3ds等设备上。

而安全会议作为Hacker、Geeker们交流分享技术心得的集会，各个会议主办方开始兴起研发自己电子Badge胸牌：他们需要一个展示自我的平台，而电子Badge就是一个很好的媒介。

通常Badge分为两种，一种内置谜题，可破解的Badge，参会的大牛们开始“八仙过海，各显神通”更快、更早Crack它更能体现自己的“能力”。比如Defcon的电子胸卡，另一种是工具类，“磨刀不误砍柴工”，好用的工具总能让人事半功倍，比如ToorCon 13 Badge 是Ubertooth，ToorCon 14 Badge是RFCat，这两个都是用于安全研究的利器。

在国内第一届SyScan360筹办之际，360无线电安全研究部的负责人，“颜值最高黑客”杨卿提议做一款电子Badge，这也是国内第一款电子Badge。

有一些趣事：最开始的demo板式带有红外的，也就是“安全球”中心是有个突起的红外发射管，最终因为“太丑”而放弃。下面就是Demo板和正式版的PCB图

再就是解密谜题原本是16位二进制密码，为了降低难度将大家都能轻松PASS改为4位二进制，结果很多人就直接暴力破解了。当然，一开始还是期待有人用Geeker的方式Crack它，果然，看雪有人用编程器读出了固件，然后用IDA静态分析，还原了整个过程，为此很是激动。

之后一发不可收拾，SyScan360 2014 更换了主题，像不像游戏机？为此还专门写了一款“像素潜水艇”，“潜水艇 ”是杨卿用像素点一点点画出来的。采用的方案是C8051F340方案，在板子背面有隐藏的调试接口，可以自己动手修改固件，把它改造成更给力的“游戏机”。

SyScan360 2015 为了开放性，采用了ArduinoMicro方案，加了锂电池充放电管理芯片和蓝牙2.0+4.0双模模块，再加上16*16LED点阵，组成了一个非常棒的开发板，可以把它当Arduino开发板使用。

到了SyScan360 2016和SyScan360 2017，电子Badge的性能和逼格也越来越高，外观酷炫不说，硬件也是非常V587的。MCU采用了TI的CC1310，48MHz Cortex-M3内核，性能很给力，集成Sub-1G RF收发功能，也就是说，只要写好固件，可以将它作为RFCat来用。屏幕采用128*64分辨率的OLED，还有6个按键用于交互，还特地留下了调试接口。这样的硬件配置，Geeker们可以用它做很多想做的事，比如用它“调戏”小区抬杆门禁，用它接收、发射汽车遥控信号，当然，前提是有硬件基础(也有大牛写了分析稿)。（推荐两本无线电和硬件相关的图书《无线电安全攻防大揭秘》和《硬件安全攻防大揭秘》，浅显易懂，入门首选）