君不见:当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候,Samy Kamkar 找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光,那就是 YouTube。
Samy Kamkar 在YouTube上创建了一个名为 Applied Hacking 的系列视频,更新频繁的时候几乎是每周一更,他的系列视频订阅者已经超过五万,这也已成为这个三十岁程序猿的代表作品。
Samy Kamkar 会在 YouTube 上给大家传授一些极客小技巧。都说好奇害死猫,但对 Samy Kamkar 而言却不同:只要家里的一些物品激起了 Samy Kamkar 的好奇心,都难逃他的“魔掌”,他会利用这些东西发挥自己的极客精神制作出一些“黑科技”,
黑科技一:电动玩具开车库
他曾经用小盆友的玩具打开了车库的门(相关报道请看:芝麻开门:利用电动玩具 10 秒内打开车库门);
演示视频1:
黑科技二:3D 打印造开锁机器人
利用 3D 打印技术制作了一个可以破解密码锁的机器人(相关报道:100 美元打造开锁机器人(视频) );
演示视频2:
Youtube 视频地址:https://www.youtube.com/watch?v=09UgmwtL12c
黑科技三:USB 无线键盘窃听器
设计了一个可以伪装成 USB 充电器的无线键盘嗅探器:
演示视频3:
视频演示地址:https://www.youtube.com/watch?v=WqkmGG0biXc
黑科技四:攻击无人机
Kamkar 还制作了一个无人机,这架无人机在空中飞行并寻找 wifi 范围内的其它无人机,然后入侵被发现的无人机并取得控制权。(相关报道)
演示视频4:
视频地址:http://v.youku.com/v_show/id_XNjU1MDE4NzI0.html
我只是觉得没有什么是不存在漏洞的,我很肯定这个观点。
黑科技五:远程控制汽车。
于 Kamkar 而言,2015 收货颇丰:8 月举办的 Black Hat 黑帽大会和 Defcon 大会上,Kamkar 向大家展示了一个名为“OwnStar”的小设备,它可以劫持移动 APP OnStar RemoteLink(OnStar 公司出品的汽车辅助手机应用)的流量,对通用汽车进行远程定位、解锁和启动。这一设备只需简单地向 OnStar 服务器发送几个特殊的数据包即可远程控制用户汽车。(相关报道:可远程开走通用汽车的黑客设备 OwnStar)
演示视频5:
在制作出了这一适用于通用汽车车型的设备之后,Kamkar 很快又开发出了能用于宝马和奔驰车型的设备。Kamkar 的研究为这三家汽车公司敲响了安全的警钟,这几个厂商也紧急发布了相关的安全补丁。
同是这两个大会(Black Hat & DefCon)上,Kamkar 还向大家展示了他的另一个作品:Rolljam。这个名为 Rolljam 的无线设备,可以破坏汽车和车库门使用的无线遥控解锁码,截获密码进而可以随意打开汽车和车库的门锁。而设备制作成本仅需 32 美元!
还是在大会的那个月里,Kamkar 遗失了自己的美国运通卡,在补卡后他发现遗失卡和补办卡的后四位数字都是依据同一模式排列而成,Kamkar 记录了丢失卡、补办卡以及他朋友卡的号码。
黑科技六:复制信用卡。
在 11 月他编写了一套软件可以预测任何美国运通卡的更换号码,紧接着他设计出了一个名为 MagSpoof 的设备,该设备造价 10 美元,大小和硬币相仿。(FreeBuf 相关报道:MagSpoof:能预测并窃取你下一张信用卡号码的廉价设备 )
演示视频6:
当一张卡丢失时,MagSpoof 可以迅速猜出下一张信用卡的号码,为接下来的诈骗行为做好准备。
10 岁便打开了黑客之门
著名网络黑客、WhiteHatSecurity 创始人 JeremiahGrossman 说道:“因为不断的从事着最酷的研究工作,Samy 已经成为了世界上最出名的人物,虽然不是唯一的。”除了大量的研究成果以外,还有一个原因让 Samy 名声大噪,那就是他在 YouTube 上的演示视频影响了众多的产品。其实大部分人并不知道他们的设备可被黑客攻击,但是这些视频让他们了解到了真实面目。
Kamkar 第一次萌生了接触黑客世界的想法,是在他成为受害者之后,也就是他生平第一次上网的时候。作为一个 10 岁大男孩,和母亲相依为命,居住在 Pittsburgh。母亲每天打两份工,为了暑假不让他感到孤独,母亲为他买了一台 Windows 95 设备。他开始上网,无意中发现了一个 IRC 聊天室,但随之被聊天室里的一个陌生人告知赶紧离开这里。他并没有离开这个聊天室,随之电脑出现蓝屏、死机,情急之下他拔下了电脑电源。
“这台电脑花光了我妈妈所有的积蓄,所以我以为在 18 岁之前我可能都会被关禁闭了。虽然当时大脑一片空白,但我仍然在想这种情况下我能做些什么,于是我进入了一个‘神奇’的世界。”
不久之后他开始浏览黑客论坛,写一些 Counterstrike(游戏名:反恐精英)的作弊程序,逆向工程游戏代码。 San Diego 一家游戏公司的高管注意到了他,并邀请他入职工作。Kamkar 在 16 岁时就辍学了,并搬进了自己的公寓,在母亲失业的那段时间,是他在经济上支撑着家庭生计。他伪造了工作许可证和入职信,称母亲已经同意他在一家域名托管公司工作并住在自己的公寓内。17 岁那年,他作为联合创始人创立了自己的 VoIP 公司,叫做 Fonality,目前为止有超过 200 个员工。
声名鹊起之时也是锒铛入狱之际
19 岁时,Kamkar 在黑客届已经“风声雀起”,他在 Myspace 网页上发现一个跨站脚本攻击漏洞,并在网站中注入了自己的文本信息。一天晚上,他利用这个 bug 散播一个叫做 Samy 蠕虫的病毒,该病毒会迫使每个访问他 Myspace 主页的用户加他为好友,并在他们自己的主页上显示“Samy 是我的英雄”。该病毒的能力超出了 Kamkar 自己的预料,一天之间,他增加了 100 万的新好友。但这种行为毕竟是违法的,不久就有特勤处的人光顾了他家。Kamkar 承认犯了计算机欺诈罪,被判 3 年之内不准使用电脑。
在被禁网的这段时间内,Kamkar 的生活和思想确实都健康了很多,不在是那个沉迷于网络的青少年了。他在 Fonality 公司的职位仍然存在,只不过依他申请缓刑条件的一部分,只能使用公司特意为他配备的一台无法连接网络的电脑。闲暇时间,他开始去酒吧,去结交一些非技术的朋友。“因为无法使用电脑,我开始走出家门,去结交更多的朋友,这对我的社交生活非常有益”。
出狱后:一切向善
被禁网的这几年,Kamkar 重新规划了自己的工作:注重普通人关心的事情,而不是一味的用高超的技术使同行的黑客记忆深刻。
“我经常在想,我怎样才能更好的向我的朋友(甚至是完全不懂技术的朋友)展示信息安全相关的东西,并吸引他们的注意?”
在 Samy 蠕虫事件之后,Kamkar 重返黑客界的第一个作品就是 2010 年发布的名为 evercookie 的代码。它可以追踪用户浏览器上存储的 cookie,然后将其存储在电脑比较隐秘的位置,这样一来想彻底删除它们就变得异常困难。近期,他又对硬件破解产生了浓厚的兴趣。日常生活中我们所使用的设备上基本都有漏洞,并且大部分都没被修复,借助 Arduino 和无线电技术基本可以成功利用。例如控制车库大门和汽车。“我经常会观察自己的私人物品有没有可以试验的,而入侵我朋友或者我妈妈的东西就比较有趣了。我所关注的东西都比较容易得到,并且有很多东西可供我利用。”
在结束了禁网之后,Kamkar 将他的安全研究和工作区分开了。如果他发现有产品存在漏洞,他会去提醒其公司,但是除了 YouTube 上的一点广告收入,他不会用自己的黑客技术牟利。他甚至还拒绝了一份安全顾问的工作,因为担心与自己的兴趣冲突。
相反, YouTube 上 330 万的点击量使他名利双收,同时他也非常喜欢这种解决日常生活中能触碰到的问题。“当你解锁了一辆汽车,其他人却不能的时候,这种感觉就像自己是一个超人。”
本文文字及图片出自 www.freebuf.com
你的反应是: