这名黑客很有趣

2018 年 6 月 20 日 计算机与网络安全

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

微信群回复公众号:微信群QQ群16004488


著名网络黑客、WhiteHatSecurity创始人 JeremiahGrossman说道:“因为不断的从事着最酷的研究工作,Samy已经成为了世界上最出名的人物,虽然不是唯一的。”除了大量的研究成果以外,还有一个原因让Samy名声大噪,那就是他在YouTube上的演示视频影响了众多的产品。其实大部分人并不知道他们的设备可被黑客攻击,但是这些视频让他们了解到了真实面目。


10岁便打开了黑客之门


Kamkar第一次萌生了接触黑客世界的想法,是在他成为受害者之后,也就是他生平第一次上网的时候。作为一个10岁大男孩,和母亲相依为命,居住在Pittsburgh。母亲每天打两份工,为了暑假不让他感到孤独,母亲为他买了一台Windows 95设备。他开始上网,无意中发现了一个IRC聊天室,但随之被聊天室里的一个陌生人告知赶紧离开这里。他并没有离开这个聊天室,随之电脑出现蓝屏、死机,情急之下他拔下了电脑电源。

这台电脑花光了我妈妈所有的积蓄,所以我以为在18岁之前我可能都会被关禁闭了。虽然当时大脑一片空白,但我仍然在想这种情况下我能做些什么,于是我进入了一个‘神奇’的世界。”

不久之后他开始浏览黑客论坛,写一些Counterstrike(游戏名:反恐精英)的作弊程序,逆向工程游戏代码。 San Diego一家游戏公司的高管注意到了他,并邀请他入职工作。Kamkar在16岁时就辍学了,并搬进了自己的公寓,在母亲失业的那段时间,是他在经济上支撑着家庭生计。

他伪造了工作许可证和入职信,称母亲已经同意他在一家域名托管公司工作并住在自己的公寓内。17岁那年,他作为联合创始人创立了自己的VoIP公司,叫做Fonality,目前为止有超过200个员工。

声名鹊起之时也是锒铛入狱之际


19岁时,Kamkar 在黑客届已经“风声雀起”,他在Myspace网页上发现一个跨站脚本攻击漏洞,并在网站中注入了自己的文本信息。一天晚上,他利用这个bug散播一个叫做Samy蠕虫的病毒,该病毒会迫使每个访问他Myspace主页的用户加他为好友,并在他们自己的主页上显示“Samy是我的英雄”。

该病毒的能力超出了Kamkar 自己的预料,一天之间,他增加了100万的新好友。但这种行为毕竟是违法的,不久就有特勤处的人光顾了他家。Kamkar承认犯了计算机欺诈罪,被判3年之内不准使用电脑。

在被禁网的这段时间内,Kamkar的生活和思想确实都健康了很多,不在是那个沉迷于网络的青少年了。他在Fonality公司的职位仍然存在,只不过依他申请缓刑条件的一部分,只能使用公司特意为他配备的一台无法连接网络的电脑。闲暇时间,他开始去酒吧,去结交一些非技术的朋友。“因为无法使用电脑,我开始走出家门,去结交更多的朋友,这对我的社交生活非常有益”。


出狱后:一切向善


被禁网的这几年,Kamkar重新规划了自己的工作:注重普通人关心的事情,而不是一味的用高超的技术使同行的黑客记忆深刻。


“我经常在想,我怎样才能更好的向我的朋友(甚至是完全不懂技术的朋友)展示信息安全相关的东西,并吸引他们的注意?”

在Samy蠕虫事件之后,Kamkar重返黑客界的第一个作品就是2010年发布的名为evercookie的代码。它可以追踪用户浏览器上存储的cookie,然后将其存储在电脑比较隐秘的位置,这样一来想彻底删除它们就变得异常困难。近期,他又对硬件破解产生了浓厚的兴趣。

日常生活中我们所使用的设备上基本都有漏洞,并且大部分都没被修复,借助Arduino和无线电技术基本可以成功利用。例如控制车库大门和汽车。“我经常会观察自己的私人物品有没有可以试验的,而入侵我朋友或者我妈妈的东西就比较有趣了。我所关注的东西都比较容易得到,并且有很多东西可供我利用。”

在结束了禁网之后,Kamkar将他的安全研究和工作区分开了。如果他发现有产品存在漏洞,他会去提醒其公司,但是除了YouTube上的一点广告收入,他不会用自己的黑客技术牟利。他甚至还拒绝了一份安全顾问的工作,因为担心与自己的兴趣冲突。

相反, YouTube上330万的点击量使他名利双收,同时他也非常喜欢这种解决日常生活中能触碰到的问题。“当你解锁了一辆汽车,其他人却不能的时候,这种感觉就像自己是一个超人。”

当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候,Samy Kamkar找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光,那就是YouTube。

Samy Kamkar在YouTube上创建了一个名为Applied Hacking的系列视频,更新频繁的时候几乎是每周一更,他的系列视频订阅者已经超过五万,这也已成为这个三十岁程序猿的代表作品。

Samy Kamkar会在YouTube上给大家传授一些极客小技巧。都说好奇害死猫,但对Samy Kamkar而言却不同:只要家里的一些物品激起了Samy Kamkar的好奇心,都难逃他的“魔掌”,他会利用这些东西发挥自己的极客精神制作出一些“黑科技”。


黑科技一:电动玩具开车库


他曾经用小盆友的玩具打开了车库的门。


黑科技二:3D打印造开锁机器人


利用3D打印技术制作了一个可以破解密码锁的机器人。


黑科技三:USB无线键盘窃听器


设计了一个可以伪装成USB充电器的无线键盘嗅探器。

黑科技四:攻击无人机


Kamkar还制作了一个无人机,这架无人机在空中飞行并寻找wifi范围内的其它无人机,然后入侵被发现的无人机并取得控制权。


“我只是觉得没有什么是不存在漏洞的,我很肯定这个观点。”


黑科技五:远程控制汽车


于Kamkar而言,2015收货颇丰:8月举办的Black Hat黑帽大会和Defcon大会上,Kamkar向大家展示了一个名为“OwnStar”的小设备,它可以劫持移动APP OnStar RemoteLink(OnStar公司出品的汽车辅助手机应用)的流量,对通用汽车进行远程定位、解锁和启动。这一设备只需简单地向OnStar服务器发送几个特殊的数据包即可远程控制用户汽车。


在制作出了这一适用于通用汽车车型的设备之后,Kamkar很快又开发出了能用于宝马和奔驰车型的设备。Kamkar的研究为这三家汽车公司敲响了安全的警钟,这几个厂商也紧急发布了相关的安全补丁。

同是这两个大会(Black Hat & DefCon)上,Kamkar还向大家展示了他的另一个作品:Rolljam。这个名为Rolljam的无线设备,可以破坏汽车和车库门使用的无线遥控解锁码,截获密码进而可以随意打开汽车和车库的门锁。而设备制作成本仅需32美元! 

还是在大会的那个月里,Kamkar遗失了自己的美国运通卡,在补卡后他发现遗失卡和补办卡的后四位数字都是依据同一模式排列而成,Kamkar记录了丢失卡、补办卡以及他朋友卡的号码。


黑科技六:复制信用卡


在11月他编写了一套软件可以预测任何美国运通卡的更换号码,紧接着他设计出了一个名为MagSpoof的设备,该设备造价10美元,大小和硬币相仿。

当一张卡丢失时,MagSpoof可以迅速猜出下一张信用卡的号码,为接下来的诈骗行为做好准备。

【推荐书籍】

黑客攻防大曝光 社会工程学 计算机黑客攻防 移动黑客攻防技术揭秘

作者:知雨科技

当当 广告
购买
登录查看更多
1

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
商业数据分析,39页ppt
专知会员服务
160+阅读 · 2020年6月2日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
180+阅读 · 2020年1月1日
谷歌之困:谷歌为什么做不好硬件?
ZEALER订阅号
3+阅读 · 2019年11月21日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
为什么你应该学 Python ?
计算机与网络安全
4+阅读 · 2018年3月24日
你用 Python 做过什么有趣的数据挖掘项目?
计算机与网络安全
4+阅读 · 2018年2月11日
AI都干过什么让人细思极恐的事?
全球创新论坛
4+阅读 · 2017年9月15日
无人驾驶汽车
劲说
6+阅读 · 2016年8月26日
Arxiv
9+阅读 · 2020年2月15日
A Comprehensive Survey on Transfer Learning
Arxiv
121+阅读 · 2019年11月7日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Arxiv
7+阅读 · 2018年5月23日
Arxiv
5+阅读 · 2018年5月5日
Arxiv
6+阅读 · 2018年4月4日
VIP会员
相关VIP内容
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
商业数据分析,39页ppt
专知会员服务
160+阅读 · 2020年6月2日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
180+阅读 · 2020年1月1日
相关资讯
谷歌之困:谷歌为什么做不好硬件?
ZEALER订阅号
3+阅读 · 2019年11月21日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
为什么你应该学 Python ?
计算机与网络安全
4+阅读 · 2018年3月24日
你用 Python 做过什么有趣的数据挖掘项目?
计算机与网络安全
4+阅读 · 2018年2月11日
AI都干过什么让人细思极恐的事?
全球创新论坛
4+阅读 · 2017年9月15日
无人驾驶汽车
劲说
6+阅读 · 2016年8月26日
相关论文
Arxiv
9+阅读 · 2020年2月15日
A Comprehensive Survey on Transfer Learning
Arxiv
121+阅读 · 2019年11月7日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Arxiv
7+阅读 · 2018年5月23日
Arxiv
5+阅读 · 2018年5月5日
Arxiv
6+阅读 · 2018年4月4日
Top
微信扫码咨询专知VIP会员