查看: 149287|回复: 577

揭秘传奇黑客查理·米勒:一个领先世界半步的人

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-10-12 16:51:53 | 显示全部楼层 |阅读模式
            查理·米勒(Charlie Miller)是当下这个世界上最炙手可热的黑客,他用远程给高速行驶中的JEEP汽车踩刹车的方式,首次让克莱斯勒因信息系统问题召回了140万辆汽车,引爆了全世界对汽车信息系统安全的关注。而8年前由他发起的安全界对苹果系统安全的大讨论,也随着XcodeGhost事件的爆发而得以盖棺定论。
    _109.jpg
      iPhone上市仅1个月就被他攻破
      2007年7月,也就是首款iPhone上市仅仅一个月后,当时还是Independent Security Evaluators首席分析师的黑客查理•米勒就在当年的BlackHat上向全世界演示了攻破和劫持iPhone,证明了iPhone可以被远程攻击。
      在演示中,他制作了一个钓鱼网页,利用了iOS系统的一个漏洞,iPhone用户登录该网页后会导致手机崩溃,然后这台iPhone将处于黑客的控制之下,它会按黑客的指令发送e-mail,浏览网页,甚至打开麦克风。而在BlackHat之前,米勒就已经向苹果公司提交了这个漏洞并提醒苹果公司修补。
      
    _110.jpg
      两年后,米勒又挖到了iPhone的一个更加危险的漏洞,该漏洞将允许黑客通过短信等文本信息控制用户的iPhone手机,而无需用户作出任何动作。这种病毒可以导致用户的iPhone被完全接管,自动发送更多的短信以传播病毒。米勒在黑帽大会上揭露了iPhone的这一漏洞后,苹果公司在第二天就修复了这个安全隐患。
      持续向苹果发起安全挑战,被誉Mac第一黑客
    _111.jpg
      在首次攻破iPhone仅6个月后,查理•米勒在温哥华CanSecWest安全会议上仅用两分钟时间就破解了刚刚发布的苹果MacBook Air电脑,获得了Pwn2Own黑客大赛的奖金。之后两年,米勒又在Pwn2Own大赛上两次攻破MacBook笔记本电脑,而且把攻破时间纪录缩短到了10秒钟,巩固了他作为世界领先的Mac黑客的声誉。
      查理•米勒也因此持续挑战苹果安全,并公开质疑苹果的在安全方面的封闭和不开放态度。并发出了那句对Mac和Windows安全状态的经典描述:使用Mac OS像是住在僻静的农家小院,几乎不用加锁;而Windows则是地处都市红灯区,连门窗都加上木闩防范应接不暇的恶意攻击。(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)
      他还在CanSecWest安全会议上一次公布了20个Mac OS X的0day漏洞。不过2009年,苹果招安了查理•米勒,致力于提升iOS和MacOS的安全性。他加入之后坦言苹果的Mac系统比Windows系统安全很多。
      2012年9月,在极大地改善了Mac和iOS两款操作系统的安全状况的情况下,查理•米勒加入了当时炙手可热的社交媒体公司Twitter,就如同他不久前刚刚离开Twitter,加盟正在走向风口的Uber一样。
      作为一个小插曲,在2011年的BlackHat上,查理•米勒演示了如何获得苹笔记本电脑的电池控制权,并删除或绕过内置的保护机制,他可以做到迅速耗尽一颗电池的电量以及实现过充和过热,可以通过黑客手段调整的剩余容量,让控制芯片无法正确识别。
      迫使140万汽车召回再次声名鹊起
      
    _112.jpg
      今年7月份,查理•米勒以及克里斯•瓦拉塞克进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵,在之后的BlackHat上,两人面向全球黑客奉献了那场经典的相声汽车破解秀。
      这直接迫使Jeep母公司决定召回140万辆汽车,并对这些汽车的车载软件进行升级,以避免黑客远程控制发动机、转向系统,以及其他车载系统。
      与当年挑战苹果系统安全一样,这次查理•米勒再次留下了一条金句:“人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。”
      9月分,查理·米勒和另外一位黑客克里斯·瓦拉塞一起加盟Uber,两人将与公司首席安全官Joe Sullivan以及首席信息安全官John Flynn共同工作,打造Uber的安全和保安项目。
      好消息是,10月21日查理•米勒和克里斯•瓦拉塞将参加在北京举行的SysCan360,向国内同行通过演示如何远程攻击一辆未经改装的工厂汽车,他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享一些会影响汽车物理系统的信息,最后再介绍远程汽车攻击的现实问题和限制性,国内安全圈同行将有机会亲眼目睹并聆听BlackHat上的那场精彩的相声汽车破解秀。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-10-12 19:21:22 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 14:57:00 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 13:30:57 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 23:28:50 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-10-16 10:12:41 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-10-16 14:00:01 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-10-16 15:45:27 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-18 13:01:43 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-18 19:21:37 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 04:04 , Processed in 0.031840 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部