走近YouTuBe上最受欢迎的黑客
2016-02-20 19:45:30 来源: 0xroot FreeBuf 评论:0 点击:
君不见:当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候,Samy Kamkar找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光,那就是YouTube。
Samy Kamkar在YouTube上创建了一个名为Applied Hacking的系列视频,更新频繁的时候几乎是每周一更,他的系列视频订阅者已经超过五万,这也已成为这个三十岁程序猿的代表作品。
Samy Kamkar会在YouTube上给大家传授一些极客小技巧。都说好奇害死猫,但对Samy Kamkar而言却不同:只要家里的一些物品激起了Samy Kamkar的好奇心,都难逃他的“魔掌”,他会利用这些东西发挥自己的极客精神制作出一些“黑科技”,
黑科技一:电动玩具开车库
他曾经用小盆友的玩具打开了车库的门;
演示视频1:
<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=k0156drd4d1&tiny=0&auto=0" frameborder="0" width="484"></iframe>
黑科技二:3D打印造开锁机器人
利用3D打印技术制作了一个可以破解密码锁的机器人(相关报道:100美元打造开锁机器人(视频) );
演示视频2:
<iframe height="347" src="http://cache.tv.qq.com/qqplayerout.swf?vid=n0154a2bbvc" frameborder="0" width="484"></iframe>
黑科技三:USB无线键盘窃听器
设计了一个可以伪装成USB充电器的无线键盘嗅探器:
演示视频3:
<iframe height="347" src="http://player.youku.com/embed/XODcxOTQ5NTc2" frameborder="0" width="484"></iframe>
黑科技四:攻击无人机
Kamkar还制作了一个无人机,这架无人机在空中飞行并寻找wifi范围内的其它无人机,然后入侵被发现的无人机并取得控制权。(相关报道)
演示视频4:
<iframe height="347" src="http://player.youku.com/embed/XNjU1MDE4NzI0" frameborder="0" width="484"></iframe>
我只是觉得没有什么是不存在漏洞的,我很肯定这个观点。
黑科技五:远程控制汽车。
于Kamkar而言,2015收货颇丰:8月举办的Black Hat黑帽大会和Defcon大会上,Kamkar向大家展示了一个名为“OwnStar”的小设备,它可以劫持移动APP OnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的流量,对通用汽车进行远程定位、解锁和启动。这一设备只需简单地向OnStar服务器发送几个特殊的数据包即可远程控制用户汽车。(相关报道:可远程开走通用汽车的黑客设备OwnStar)
演示视频5:
<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=z0161w2jo7v&tiny=0&auto=0" frameborder="0" width="484"></iframe>
在制作出了这一适用于通用汽车车型的设备之后,Kamkar很快又开发出了能用于宝马和奔驰车型的设备。Kamkar的研究为这三家汽车公司敲响了安全的警钟,这几个厂商也紧急发布了相关的安全补丁。
同是这两个大会(Black Hat & DefCon)上,Kamkar还向大家展示了他的另一个作品:Rolljam。这个名为Rolljam的无线设备,可以破坏汽车和车库门使用的无线遥控解锁码,截获密码进而可以随意打开汽车和车库的门锁。而设备制作成本仅需32美元!
还是在大会的那个月里,Kamkar遗失了自己的美国运通卡,在补卡后他发现遗失卡和补办卡的后四位数字都是依据同一模式排列而成,Kamkar记录了丢失卡、补办卡以及他朋友卡的号码。
黑科技六:复制信用卡。
在11月他编写了一套软件可以预测任何美国运通卡的更换号码,紧接着他设计出了一个名为MagSpoof的设备,该设备造价10美元,大小和硬币相仿。(FreeBuf相关报道:MagSpoof:能预测并窃取你下一张信用卡号码的廉价设备 )
演示视频6:
<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=b0174c615h9&tiny=0&auto=0" frameborder="0" width="484"></iframe>
当一张卡丢失时,MagSpoof可以迅速猜出下一张信用卡的号码,为接下来的诈骗行为做好准备。
10岁便打开了黑客之门
著名网络黑客、WhiteHatSecurity创始人 JeremiahGrossman说道:“因为不断的从事着最酷的研究工作,Samy已经成为了世界上最出名的人物,虽然不是唯一的。”除了大量的研究成果以外,还有一个原因让Samy名声大噪,那就是他在YouTube上的演示视频影响了众多的产品。其实大部分人并不知道他们的设备可被黑客攻击,但是这些视频让他们了解到了真实面目。
Kamkar第一次萌生了接触黑客世界的想法,是在他成为受害者之后,也就是他生平第一次上网的时候。作为一个10岁大男孩,和母亲相依为命,居住在Pittsburgh。母亲每天打两份工,为了暑假不让他感到孤独,母亲为他买了一台Windows 95设备。他开始上网,无意中发现了一个IRC聊天室,但随之被聊天室里的一个陌生人告知赶紧离开这里。他并没有离开这个聊天室,随之电脑出现蓝屏、死机,情急之下他拔下了电脑电源。
“这台电脑花光了我妈妈所有的积蓄,所以我以为在18岁之前我可能都会被关禁闭了。虽然当时大脑一片空白,但我仍然在想这种情况下我能做些什么,于是我进入了一个‘神奇’的世界。”
不久之后他开始浏览黑客论坛,写一些Counterstrike(游戏名:反恐精英)的作弊程序,逆向工程游戏代码。 San Diego一家游戏公司的高管注意到了他,并邀请他入职工作。Kamkar在16岁时就辍学了,并搬进了自己的公寓,在母亲失业的那段时间,是他在经济上支撑着家庭生计。他伪造了工作许可证和入职信,称母亲已经同意他在一家域名托管公司工作并住在自己的公寓内。17岁那年,他作为联合创始人创立了自己的VoIP公司,叫做Fonality,目前为止有超过200个员工。
声名鹊起之时也是锒铛入狱之际
19岁时,Kamkar 在黑客届已经“风声雀起”,他在Myspace网页上发现一个跨站脚本攻击漏洞,并在网站中注入了自己的文本信息。一天晚上,他利用这个bug散播一个叫做Samy蠕虫的病毒,该病毒会迫使每个访问他Myspace主页的用户加他为好友,并在他们自己的主页上显示“Samy是我的英雄”。该病毒的能力超出了Kamkar 自己的预料,一天之间,他增加了100万的新好友。但这种行为毕竟是违法的,不久就有特勤处的人光顾了他家。Kamkar承认犯了计算机欺诈罪,被判3年之内不准使用电脑。
在被禁网的这段时间内,Kamkar的生活和思想确实都健康了很多,不在是那个沉迷于网络的青少年了。他在Fonality公司的职位仍然存在,只不过依他申请缓刑条件的一部分,只能使用公司特意为他配备的一台无法连接网络的电脑。闲暇时间,他开始去酒吧,去结交一些非技术的朋友。“因为无法使用电脑,我开始走出家门,去结交更多的朋友,这对我的社交生活非常有益”。
出狱后:一切向善
被禁网的这几年,Kamkar重新规划了自己的工作:注重普通人关心的事情,而不是一味的用高超的技术使同行的黑客记忆深刻。
“我经常在想,我怎样才能更好的向我的朋友(甚至是完全不懂技术的朋友)展示信息安全相关的东西,并吸引他们的注意?”
在Samy蠕虫事件之后,Kamkar重返黑客界的第一个作品就是2010年发布的名为evercookie的代码。它可以追踪用户浏览器上存储的cookie,然后将其存储在电脑比较隐秘的位置,这样一来想彻底删除它们就变得异常困难。近期,他又对硬件破解产生了浓厚的兴趣。日常生活中我们所使用的设备上基本都有漏洞,并且大部分都没被修复,借助Arduino和无线电技术基本可以成功利用。例如控制车库大门和汽车。“我经常会观察自己的私人物品有没有可以试验的,而入侵我朋友或者我妈妈的东西就比较有趣了。我所关注的东西都比较容易得到,并且有很多东西可供我利用。”
在结束了禁网之后,Kamkar将他的安全研究和工作区分开了。如果他发现有产品存在漏洞,他会去提醒其公司,但是除了YouTube上的一点广告收入,他不会用自己的黑客技术牟利。他甚至还拒绝了一份安全顾问的工作,因为担心与自己的兴趣冲突。
相反, YouTube上330万的点击量使他名利双收,同时他也非常喜欢这种解决日常生活中能触碰到的问题。“当你解锁了一辆汽车,其他人却不能的时候,这种感觉就像自己是一个超人。”
【编辑推荐】
相关热词搜索:黑客