黑客大神“TK教主”教你用一张纸完成入侵

一张纸能干啥？可以叠一个纸飞机，画一幅画，或者可以做一次会议笔记……这看起来稀松平常。但在高段位黑客手里，一张纸就是武器， TK教主告诉你，用一张纸即可在系统上执行任意代码，实现攻击。

(TK教主于旸在GeekPwn安全峰会上分享了“用一张纸入侵企业号星舰”的议题)

在10月25日的GeekPwn安全峰会上，腾讯玄武安全试验室负责人于旸(圈内人称TK教主)分享了“用一张纸入侵企业号星舰”的议题，展示了一种实现条码阅读设备的攻击方法，而完成这种攻击，只需要一张纸。

我们在机场候机厅排队登机时，安检人员会把每个人的登机牌在一个小透明屏上扫一下，“嘀”一声后，旅客就可以顺利通过了。这其中的奥秘就是，登机系统通过阅读条码来检验你的身份信息，确定是否能够登机。

于旸所分享的议题正是关于条码阅读系统漏洞和攻击手段的内容。

(条码阅读设备通常被设计为支持尽可能多的协议，为黑客提供了发挥空间)

在物联网技术中，条码的应用不仅历史悠久，而且范围广泛，与我们的日常生活密切相关。除了之上所说得机场登机设备，还包括图书管理、物流管理、自助支付、自助停车等在内的无数个领域。在更多的行业，不论是一维码，还是现在无处不在的二维码，都是极其普遍的应用。

于旸表示，在过去十几年中，人们制定了很多种条码协议——包括各种一维码和各种二维码。虽然常用的只是其中很少的几种，但条码阅读设备通常都被设计为支持尽可能多的协议，这其中就为黑客提供了广阔的发挥空间。

(攻击者仅需一组特殊设计的条码即可在系统上执行任意代码)

在研究这些协议的过程中，腾讯玄武安全实验室发现了一种针对条码系统的通用攻击手法。对于相当多的条码系统来说，攻击者仅需要一组特殊设计的条码即可在系统上执行任意代码，实现攻击。完成这种攻击，只需要一张纸。

据悉，腾讯玄武安全实验室主要研究目标是面向实用的基础技术和围绕安全攻防的前沿技术，攻防兼备，擅攻擅守。取名玄武也正是源于中国传统文化中的“四象”说法。构成玄武的蛇和龟象征着安全技术的一体两面防御和攻击。

(玄武源于中国传统文化中的“四象”说法，象征安全技术的一体两面防御和攻击)

作为腾讯玄武安全试验负责人，于旸从事信息安全技术研究十余年，主要从事安全漏洞、恶意代码等很多方向的研究，被网友称为TK教主。于旸不仅名震国内，而且享誉世界，经常被邀请出席国际黑客会议做演讲，比如CanSecWest、HlTCon、XCon等。，于旸还是微软漏洞利用缓解技术绕过挑战全球两个10万美元最高奖获得者之一。

在当天的GeekPwn安全峰会上，还有来自国际上久负盛名的Pwn2Own黑客大赛组织者及谷歌、微软、高通、长亭科技等公司的顶尖安全专家出席，共同探讨智能安全技术，分享攻防对抗智慧。