网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


YouTube上最受欢迎的黑客:这么可爱

2016-01-05 19:11 推荐: 浏览: 86 字号:

摘要: 他是YouTube上最受欢迎的黑客,看了他的故事,你就会知道,其实黑客这么可爱。 在大部分黑客还停留在阴谋策划,或是将入侵技术售卖给间谍机构的年纪时,萨米·卡姆卡尔(Samy Kamkar)就已经找到了一个更受欢迎的方法,来打发无所事事的一天——那就是You...

他是YouTube上最受欢迎的黑客,看了他的故事,你就会知道,其实黑客这么可爱。

在大部分黑客还停留在阴谋策划,或是将入侵技术售卖给间谍机构的年纪时,萨米·卡姆卡尔(Samy Kamkar)就已经找到了一个更受欢迎的方法,来打发无所事事的一天——那就是YouTube。

在这个被他命名为Applied Hacking的系列视频里,他不仅是制作团队的一员,并且还是其中的核心成员。这一频道已经成了这位30岁程序员的代表作。

这一系列视频更新最频繁时,几乎一周一更。这个系列有超过50000名订阅者,卡姆卡尔会给他们传授一些与计算机安全相关的小花招。只要激发了这位黑客的好奇心,家中没有任何一样物品可以逃过他的手掌心:他曾经用一个孩子的玩具打开了车库的门:利用3D打印技术制作了一个可以破解安全锁的机器人:设计了一个可以伪装成USB充电器的无线键盘嗅探器:通过无线技术控制门铃来戏弄朋友:还制作了一个无人机,它在接近其他飞行器时能够发现其网络无线信号,从而控制这架飞行器。

卡姆卡尔设计的小设备可以追踪汽车的无线电信号
卡姆卡尔的作品“Rolljam”
卡姆卡尔的作品“Magspoof”
卡姆卡尔设计的机器人可以轻而易举打开安全锁

“我只是觉得没有什么是固若金汤的,总是可以找到破绽,”卡姆卡尔说。“我绝对敢这样说。”

对于卡姆卡尔来说,2015年是他多产的一年。在8月举办的Black Hat高端峰会和Defcon黑客大会上,卡姆卡尔向世人展示了一台名为“OwnStar”的设备。将这台仪器安装在通用汽车公司的车上,就可以入侵OnStar智能通讯系统。通过这一设备,黑客们可以取得认证,从而定位汽车的位置并远程操控它,甚至达到启动引擎的目的。在制作出了这一适用于通用汽车车型的设备之后,卡姆卡尔很快又开发出了用于宝马和梅赛德斯·奔驰车型的设备。卡姆卡尔的研究为这三家汽车公司敲响了警钟,他们也紧急开发了相关的安全补丁。

同样是在这两次互联网安全大会上,卡姆卡尔还带来了他设计的另一个小型设备,并向与会者们展示了无线安全终端的滚动码有多么的不堪一击。他给这一设备取名为“Rolljam”,制作成本仅为32美元。这一设备利用智能技术,拦截并复制安全终端发射出的无线电信号,这使得它可以不费吹灰之力打开汽车和车库的门。

卡姆卡尔曾利用孩子的玩具打开了车库的门
伪装成充电器的无线键盘嗅探器同样出自卡姆卡尔之手

“这就像拆毁了所有的防护墙,然后说‘这就是它千疮百孔的证据’,”卡姆卡尔在当时接受WIRED的采访时说。“我自己的车也可能成为这样的攻击的受害者,当我们得知这样的系统是可以被破解时,我们并不认为入侵它是合适的行为。”

同月,卡姆卡尔的美国运通卡不翼而飞,信用卡公司为他补办了一张新卡。他注意到这两张卡的后四位数字都是依据同一模式排列而成,在他检查过自己朋友的运通卡后,他又确信了这一点。在11月时,他不仅编写完成了一个可以预测补办信用卡号码的软件,还设计出了一个造价仅为10美元的名为MagSpoof的微型设备。当这个设备被安装在读卡器上面时,它可以通过窃取信用卡号码来读取磁卡信息。当这张卡丢失时,MagSpoof可以迅速生成下一张信用卡的号码,为下一步的诈骗行为做好准备。

“凭借着他不间断的伟大工作,即使他还称不上世界最好的,萨米也足以成为世界范围内最为出色的研究员之一,”著名的网络黑客,也是白帽安全实验室的创始人耶利米·格罗斯曼(Jeremiah Grossman)如是说。格罗斯曼同时还表示,除了卡姆卡尔设计的产品,让他变得与众不同的还有他贴近于普通人的风格,他在YouTube上发布的视频向人们展示了,那些人们随手可得的物品也可以用以入侵计算机系统。“大部分的人都不知道自己的电子设备是如此的脆弱,对于如何更好地使用它们更是一无所知。当卡姆卡尔用这样的方法骗过了观众们的眼睛时,这就已经是一次很大的突破,”格罗斯曼说。

格罗斯曼与卡姆卡尔合影

在卡姆卡尔很小的时候,他就被引导成为了一名黑客-——而且最初,他还是以一名受害者的身份走上了这条路。他生长在一个单亲家庭,小的时候,他与自己的母亲在匹兹堡的家中相依为命。为了补贴生计,他的妈妈要打两份工。在他10岁时的夏天,他的母亲给他买了一台Windows 95系统的电脑,让他不至于无事可做。当他连接上网络后,他进入了一个网络聊天室。但很快,就有人让他离开这里。他没有这样做,随后他的电脑便显示蓝屏,然后死机。当他拔掉电脑的电源时,他的内心十分痛苦。“我妈妈在这台电脑上几乎花了所有的积蓄,我想着自己大概直到18岁都会被关禁闭,”卡姆卡尔说。“我当时大脑一片空白,但是我还是在想‘我能做些什么’,可最终还是一无所获。”

很快,他开始浏览黑客的论坛,并且为反恐精英游戏编写了作弊程序。他破译了代码,让他可以在游戏中透视墙壁,并且可以自动打击目标。一家位于圣迭戈的游戏公司总裁发现了他,并邀请他来公司工作。在他16岁时,卡姆卡尔从学校退学,搬到了他现在居住的地方。在他的母亲失业时,是他在经济上的支持帮助母亲渡过了难关。他伪造了工作许可和入职信,从而说服自己的母亲允许他去网络公司工作,并且住在自己的公寓中。17岁时,他与人一同创立了自己的网络语音电话业务公司,并取名为“Fonality”,发展至今日,这家公司已有超过200名雇员。

在他19岁时,他第一次在自己的黑客生涯中打出了名堂。机缘巧合,他发现了Myspace网站在程序上并非尽善尽美,存在一种名为“跨站脚本攻击”的安全漏洞,这也给了他在网站的后台为所欲为的机会。有一天晚上,他利用网站程序的这一瑕疵发布了自己所编写的“萨米蠕虫病毒”,这一脚本会迫使每一个访问他的主页的用户将他加为好友,并且在他的个人主页留言“萨米是我的英雄”。这一病毒的传播速度远远超过了萨米的预想,在24小时之内,它就传遍了这家网站的每个角落,并且为萨米带来了100万的好友申请。很快,一群来自美国特工处的不速之客光顾了他的公寓,卡姆卡尔因涉嫌计算机犯罪被起诉,他被禁止使用计算机三年时间。

卡姆卡尔将自己健康的思想归功于这段远离电脑的时期,这段时期让他再也不是一个沉迷于网络的年轻人。他依然在Fonality公司中就职,但作为他申请缓刑条件的一部分,他只能使用公司为他设置的一台无法联网的电脑工作。在他闲暇时分,他开始去酒吧闲逛,去结识那些线下的伙伴们。“无法使用电脑让我开始走出家门,与人交谈,这对于我的社交能力大有裨益,”他说。卡姆卡尔称,这几年让他更好地规划了自己的事业,了解了普通大众真正所关心的事情,而不仅仅只是用技术给自己的黑客同行们留下深刻印象。“我一直在思索,‘我应该如何向人们展示那些与计算机安全相关的事情,甚至让我那些对科技一窍不通的朋友们也能够对此产生兴趣?’”

作为“萨米蠕虫病毒”的设计者,卡姆卡尔重返黑客界的第一个作品是在2010年发布的名为“evercookie”的代码。它可以追踪用户浏览器所产生的本地终端数据,并将其存储在电脑里极不起眼的位置,这也让彻底删除它们变得十分困难。最近,他又对硬件破解萌生了浓厚的兴趣。他开始使用Arduino软件和无线电技术,展示那些我们日常随处可见的电子产品交互界面中的无数破绽——如车库大门和汽车。在此之前,它们从未被发现有如此多的安全隐患。“我总是会审视我自己用的一些东西,我朋友或者我妈妈常用的一些东西在我看来都是很有趣的破解对象,”卡姆卡尔说。“我所关注的许多目标都是唾手可得的,有很多东西可以让我做到这一点。”

卡姆卡尔十分享受解决谜团所带来的满足感

在他重获网络自由后,卡姆卡尔小心地将自己与计算机安全相关研究同自己赖以生存的工作区分开来。他会提醒那些公司,他们的产品存在着缺陷,但是除了在YouTube上的一小部分广告收入,卡姆卡尔会避免利用自己的黑客技术谋取经济利益。最近,他甚至还拒绝了一份网络安全顾问的工作,因为他担心这会与他的兴趣冲突。“我只希望做那些我认为对的事,”他说。“而当有人付你报酬的时候,这就会变得十分困难。”

他依靠自己在YouTube上330万的视频点击量所带来的声望和收益,同时也十分享受解决自己的困惑时所产生的激动。“当你可以打开一辆车的锁,而其他人都不能的时候,这种感觉是无与伦比的,”卡姆卡尔说。“当我开始对世人未知的领域进行探索时,这或许就是世界上最美妙的一种感觉。我一直在为追求这种感觉而不懈奋斗。”

来自:界面,翻译:王慧男 源来源:wired.com

原标题:The greatest hits of Samy Kamkar,YouTube’s favourite hacker

联系站长租广告位!

中国首席信息安全官