您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

黑客传奇黑客查理·米勒:一个让苹果又爱又恨的人

作者: 黑客基地 来源:黑客 时间: 2015-10-13 阅读:
查理·米勒(Charlie Miller)是当下这个世界上最炙手可热的黑客,他用远程给高速行驶中的JEEP汽车踩刹车的方式,首次让克莱斯勒因信息系统问题召回了140万辆汽车,引爆了全世界对汽车信息系统安全的关注。而8年前由他发起的安全界对苹果系统安全的大讨论,也随着XcodeGhost事件的爆发而得以盖棺定论。
 
 
 
  iPhone上市仅1个月就被他攻破
 
2007年7月,也就是首款iPhone上市仅仅一个月后,当时还是Independent Security Evaluators首席分析师的黑客查理•米勒就在当年的BlackHat上向全世界演示了攻破和劫持iPhone,证明了iPhone可以被远程攻击。
 
在演示中,他制作了一个钓鱼网页,利用了iOS系统的一个漏洞,iPhone用户登录该网页后会导致手机崩溃,然后这台iPhone将处于黑客的控制之下,它会按黑客的指令发送e-mail,浏览网页,甚至打开麦克风。而在BlackHat之前,米勒就已经向苹果公司提交了这个漏洞并提醒苹果公司修补。
 
 
 
两年后,米勒又挖到了iPhone的一个更加危险的漏洞,该漏洞将允许黑客通过短信等文本信息控制用户的iPhone手机,而无需用户作出任何动作。这种病毒可以导致用户的iPhone被完全接管,自动发送更多的短信以传播病毒。米勒在黑帽大会上揭露了iPhone的这一漏洞后,苹果公司在第二天就修复了这个安全隐患。
 
持续向苹果发起安全挑战,被誉Mac第一黑客
 
 
 
在首次攻破iPhone仅6个月后,查理•米勒在温哥华CanSecWest安全会议上仅用两分钟时间就破解了刚刚发布的苹果MacBook Air电脑,获得了Pwn2Own黑客大赛的奖金。之后两年,米勒又在Pwn2Own大赛上两次攻破MacBook笔记本电脑,而且把攻破时间纪录缩短到了10秒钟,巩固了他作为世界领先的Mac黑客的声誉。
 
查理•米勒也因此持续挑战苹果安全,并公开质疑苹果的在安全方面的封闭和不开放态度。并发出了那句对Mac和Windows安全状态的经典描述:使用Mac OS像是住在僻静的农家小院,几乎不用加锁;而Windows则是地处都市红灯区,连门窗都加上木闩防范应接不暇的恶意攻击。(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)
 
他还在CanSecWest安全会议上一次公布了20个Mac OS X的0day漏洞。不过2009年,苹果招安了查理•米勒,致力于提升iOS和MacOS的安全性。他加入之后坦言苹果的Mac系统比Windows系统安全很多。
 
2012年9月,在极大地改善了Mac和iOS两款操作系统的安全状况的情况下,查理•米勒加入了当时炙手可热的社交媒体公司Twitter,就如同他不久前刚刚离开Twitter,加盟正在走向风口的Uber一样。
 
作为一个小插曲,在2011年的BlackHat上,查理•米勒演示了如何获得苹笔记本电脑的电池控制权,并删除或绕过内置的保护机制,他可以做到迅速耗尽一颗电池的电量以及实现过充和过热,可以通过黑客手段调整的剩余容量,让控制芯片无法正确识别。
 
迫使140万汽车召回再次声名鹊起
 
 
 
今年7月份,查理•米勒以及克里斯•瓦拉塞克进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵,在之后的BlackHat上,两人面向全球黑客奉献了那场经典的相声汽车破解秀。
 
这直接迫使Jeep母公司决定召回140万辆汽车,并对这些汽车的车载软件进行升级,以避免黑客远程控制发动机、转向系统,以及其他车载系统。
 
与当年挑战苹果系统安全一样,这次查理•米勒再次留下了一条金句:“人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。”
 
9月分,查理·米勒和另外一位黑客克里斯·瓦拉塞一起加盟Uber,两人将与公司首席安全官Joe Sullivan以及首席信息安全官John Flynn共同工作,打造Uber的安全和保安项目。
 
好消息是,10月21日查理•米勒和克里斯•瓦拉塞将参加在北京举行的SysCan360,向国内同行通过演示如何远程攻击一辆未经改装的工厂汽车,他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享一些会影响汽车物理系统的信息,最后再介绍远程汽车攻击的现实问题和限制性,国内安全圈同行将有机会亲眼目睹并聆听BlackHat上的那场精彩的相声汽车破解秀。