走近YouTuBe上最受歡迎的黑客
君不見:當(dāng)大多數(shù)黑客還在有組織地策劃犯罪計(jì)劃、將入侵技術(shù)售賣給間諜機(jī)構(gòu)的時(shí)候,Samy Kamkar找到了一個(gè)更有趣的方式來降低漏洞帶來的危害并用它打發(fā)無所事事的時(shí)光,那就是YouTube。
Samy Kamkar在YouTube上創(chuàng)建了一個(gè)名為Applied Hacking的系列視頻,更新頻繁的時(shí)候幾乎是每周一更,他的系列視頻訂閱者已經(jīng)超過五萬,這也已成為這個(gè)三十歲程序猿的代表作品。
Samy Kamkar會(huì)在YouTube上給大家傳授一些極客小技巧。都說好奇害死貓,但對Samy Kamkar而言卻不同:只要家里的一些物品激起了Samy Kamkar的好奇心,都難逃他的“魔掌”,他會(huì)利用這些東西發(fā)揮自己的極客精神制作出一些“黑科技”,
黑科技一:電動(dòng)玩具開車庫
他曾經(jīng)用小盆友的玩具打開了車庫的門;
演示視頻1:
黑科技二:3D打印造開鎖機(jī)器人
利用3D打印技術(shù)制作了一個(gè)可以破解密碼鎖的機(jī)器人(相關(guān)報(bào)道:100美元打造開鎖機(jī)器人(視頻) );
演示視頻2:
黑科技三:USB無線鍵盤竊聽器
設(shè)計(jì)了一個(gè)可以偽裝成USB充電器的無線鍵盤嗅探器:
演示視頻3:
黑科技四:攻擊無人機(jī)
Kamkar還制作了一個(gè)無人機(jī),這架無人機(jī)在空中飛行并尋找wifi范圍內(nèi)的其它無人機(jī),然后入侵被發(fā)現(xiàn)的無人機(jī)并取得控制權(quán)。(相關(guān)報(bào)道)
演示視頻4:
我只是覺得沒有什么是不存在漏洞的,我很肯定這個(gè)觀點(diǎn)。
黑科技五:遠(yuǎn)程控制汽車。
于Kamkar而言,2015收貨頗豐:8月舉辦的Black Hat黑帽大會(huì)和Defcon大會(huì)上,Kamkar向大家展示了一個(gè)名為“OwnStar”的小設(shè)備,它可以劫持移動(dòng)APP OnStar RemoteLink(OnStar公司出品的汽車輔助手機(jī)應(yīng)用)的流量,對通用汽車進(jìn)行遠(yuǎn)程定位、解鎖和啟動(dòng)。這一設(shè)備只需簡單地向OnStar服務(wù)器發(fā)送幾個(gè)特殊的數(shù)據(jù)包即可遠(yuǎn)程控制用戶汽車。(相關(guān)報(bào)道:可遠(yuǎn)程開走通用汽車的黑客設(shè)備OwnStar)
演示視頻5:
在制作出了這一適用于通用汽車車型的設(shè)備之后,Kamkar很快又開發(fā)出了能用于寶馬和奔馳車型的設(shè)備。Kamkar的研究為這三家汽車公司敲響了安全的警鐘,這幾個(gè)廠商也緊急發(fā)布了相關(guān)的安全補(bǔ)丁。
同是這兩個(gè)大會(huì)(Black Hat & DefCon)上,Kamkar還向大家展示了他的另一個(gè)作品:Rolljam。這個(gè)名為Rolljam的無線設(shè)備,可以破壞汽車和車庫門使用的無線遙控解鎖碼,截獲密碼進(jìn)而可以隨意打開汽車和車庫的門鎖。而設(shè)備制作成本僅需32美元!
還是在大會(huì)的那個(gè)月里,Kamkar遺失了自己的美國運(yùn)通卡,在補(bǔ)卡后他發(fā)現(xiàn)遺失卡和補(bǔ)辦卡的后四位數(shù)字都是依據(jù)同一模式排列而成,Kamkar記錄了丟失卡、補(bǔ)辦卡以及他朋友卡的號碼。
黑科技六:復(fù)制信用卡。
在11月他編寫了一套軟件可以預(yù)測任何美國運(yùn)通卡的更換號碼,緊接著他設(shè)計(jì)出了一個(gè)名為MagSpoof的設(shè)備,該設(shè)備造價(jià)10美元,大小和硬幣相仿。(FreeBuf相關(guān)報(bào)道:MagSpoof:能預(yù)測并竊取你下一張信用卡號碼的廉價(jià)設(shè)備 )
演示視頻6:
當(dāng)一張卡丟失時(shí),MagSpoof可以迅速猜出下一張信用卡的號碼,為接下來的詐騙行為做好準(zhǔn)備。
10歲便打開了黑客之門
著名網(wǎng)絡(luò)黑客、WhiteHatSecurity創(chuàng)始人 JeremiahGrossman說道:“因?yàn)椴粩嗟膹氖轮羁岬难芯抗ぷ鳎琒amy已經(jīng)成為了世界上最出名的人物,雖然不是唯一的。”除了大量的研究成果以外,還有一個(gè)原因讓Samy名聲大噪,那就是他在YouTube上的演示視頻影響了眾多的產(chǎn)品。其實(shí)大部分人并不知道他們的設(shè)備可被黑客攻擊,但是這些視頻讓他們了解到了真實(shí)面目。
Kamkar第一次萌生了接觸黑客世界的想法,是在他成為受害者之后,也就是他生平第一次上網(wǎng)的時(shí)候。作為一個(gè)10歲大男孩,和母親相依為命,居住在Pittsburgh。母親每天打兩份工,為了暑假不讓他感到孤獨(dú),母親為他買了一臺(tái)Windows 95設(shè)備。他開始上網(wǎng),無意中發(fā)現(xiàn)了一個(gè)IRC聊天室,但隨之被聊天室里的一個(gè)陌生人告知趕緊離開這里。他并沒有離開這個(gè)聊天室,隨之電腦出現(xiàn)藍(lán)屏、死機(jī),情急之下他拔下了電腦電源。
“這臺(tái)電腦花光了我媽媽所有的積蓄,所以我以為在18歲之前我可能都會(huì)被關(guān)禁閉了。雖然當(dāng)時(shí)大腦一片空白,但我仍然在想這種情況下我能做些什么,于是我進(jìn)入了一個(gè)‘神奇’的世界。”
不久之后他開始瀏覽黑客論壇,寫一些Counterstrike(游戲名:反恐精英)的作弊程序,逆向工程游戲代碼。 San Diego一家游戲公司的高管注意到了他,并邀請他入職工作。Kamkar在16歲時(shí)就輟學(xué)了,并搬進(jìn)了自己的公寓,在母親失業(yè)的那段時(shí)間,是他在經(jīng)濟(jì)上支撐著家庭生計(jì)。他偽造了工作許可證和入職信,稱母親已經(jīng)同意他在一家域名托管公司工作并住在自己的公寓內(nèi)。17歲那年,他作為聯(lián)合創(chuàng)始人創(chuàng)立了自己的VoIP公司,叫做Fonality,目前為止有超過200個(gè)員工。
聲名鵲起之時(shí)也是鋃鐺入獄之際
19歲時(shí),Kamkar 在黑客屆已經(jīng)“風(fēng)聲雀起”,他在Myspace網(wǎng)頁上發(fā)現(xiàn)一個(gè)跨站腳本攻擊漏洞,并在網(wǎng)站中注入了自己的文本信息。一天晚上,他利用這個(gè)bug散播一個(gè)叫做Samy蠕蟲的病毒,該病毒會(huì)迫使每個(gè)訪問他Myspace主頁的用戶加他為好友,并在他們自己的主頁上顯示“Samy是我的英雄”。該病毒的能力超出了Kamkar 自己的預(yù)料,一天之間,他增加了100萬的新好友。但這種行為畢竟是違法的,不久就有特勤處的人光顧了他家。Kamkar承認(rèn)犯了計(jì)算機(jī)欺詐罪,被判3年之內(nèi)不準(zhǔn)使用電腦。
在被禁網(wǎng)的這段時(shí)間內(nèi),Kamkar的生活和思想確實(shí)都健康了很多,不在是那個(gè)沉迷于網(wǎng)絡(luò)的青少年了。他在Fonality公司的職位仍然存在,只不過依他申請緩刑條件的一部分,只能使用公司特意為他配備的一臺(tái)無法連接網(wǎng)絡(luò)的電腦。閑暇時(shí)間,他開始去酒吧,去結(jié)交一些非技術(shù)的朋友。“因?yàn)闊o法使用電腦,我開始走出家門,去結(jié)交更多的朋友,這對我的社交生活非常有益”。
出獄后:一切向善
被禁網(wǎng)的這幾年,Kamkar重新規(guī)劃了自己的工作:注重普通人關(guān)心的事情,而不是一味的用高超的技術(shù)使同行的黑客記憶深刻。
“我經(jīng)常在想,我怎樣才能更好的向我的朋友(甚至是完全不懂技術(shù)的朋友)展示信息安全相關(guān)的東西,并吸引他們的注意?”
在Samy蠕蟲事件之后,Kamkar重返黑客界的第一個(gè)作品就是2010年發(fā)布的名為evercookie的代碼。它可以追蹤用戶瀏覽器上存儲(chǔ)的cookie,然后將其存儲(chǔ)在電腦比較隱秘的位置,這樣一來想徹底刪除它們就變得異常困難。近期,他又對硬件破解產(chǎn)生了濃厚的興趣。日常生活中我們所使用的設(shè)備上基本都有漏洞,并且大部分都沒被修復(fù),借助Arduino和無線電技術(shù)基本可以成功利用。例如控制車庫大門和汽車。“我經(jīng)常會(huì)觀察自己的私人物品有沒有可以試驗(yàn)的,而入侵我朋友或者我媽媽的東西就比較有趣了。我所關(guān)注的東西都比較容易得到,并且有很多東西可供我利用。”
在結(jié)束了禁網(wǎng)之后,Kamkar將他的安全研究和工作區(qū)分開了。如果他發(fā)現(xiàn)有產(chǎn)品存在漏洞,他會(huì)去提醒其公司,但是除了YouTube上的一點(diǎn)廣告收入,他不會(huì)用自己的黑客技術(shù)牟利。他甚至還拒絕了一份安全顧問的工作,因?yàn)閾?dān)心與自己的興趣沖突。
相反, YouTube上330萬的點(diǎn)擊量使他名利雙收,同時(shí)他也非常喜歡這種解決日常生活中能觸碰到的問題。“當(dāng)你解鎖了一輛汽車,其他人卻不能的時(shí)候,這種感覺就像自己是一個(gè)超人。”
