Charlie Miller (výzkumník v oblasti bezpečnosti) - Charlie Miller (security researcher)

Pro ostatní lidi jménem Charles Miller viz Charles Miller (disambiguation).
Charlie Miller
CharlieMillerHolmanSpeaker2015-20.jpg
Charlie Miler hovoří na Truman State University
NárodnostSpojené státy
Alma materStát Missouri na severovýchod, University of Notre Dame
Známý jakoPwn2Own vítěz soutěže
Vědecká kariéra
PolePočítačová věda
TezeNové typy solitonových řešení v nelineárních evolučních rovnicích (2000)
Doktorský poradceMark S.Alber

Charles Alfred Miller je Američan zabezpečení počítače výzkumník s Automatizace plavby.[1][2][3] Před současným zaměstnáním strávil pět let prací pro Národní bezpečnostní agentura a pracoval pro Uber.[4][5]

Vzdělávání

Miller má bakaláře v oboru matematika s nezletilou v filozofie od tehdy volaného Stát Missouri na severovýchod a Ph.D. v matematice z University of Notre Dame v roce 2000. Žije v Wildwood, Missouri.[1]

Bezpečnostní výzkum

Miller veřejně prokázal mnoho bezpečnostních zneužití Jablko produkty. V roce 2008 získal na hackerské konferenci finanční odměnu 10 000 $ Pwn2Own v Vancouver, Britská Kolumbie, Kanada za to, že jako první našla kritickou chybu v MacBook air.[Citace je zapotřebí ] Následující rok vyhrál 5 000 $ za crackování Safari. V roce 2009 spolu s Collinem Mullinerem předvedli SMS zranitelnost zpracování, která umožnila úplný kompromis společnosti Apple iPhone a útoky odmítnutí služby na jiných telefonech. V roce 2011 našel v iPhonu a iPadu bezpečnostní díru, pomocí které aplikace může kontaktovat vzdálený počítač a stáhnout nový neschválený software, který může provádět jakýkoli příkaz, který by mohl ukrást osobní údaje nebo jinak použít iOS funkce aplikací pro škodlivé účely. Jako důkaz konceptu vytvořil Miller aplikaci s názvem Instastock který byl schválen společností Apple Obchod s aplikacemi. Poté informoval Apple o bezpečnostní mezeře, která ho poté okamžitě vyloučila z App Store.[6]

Miller se účastnil výzkumu zjišťování bezpečnostních slabin v NFC (Near Field Communication ).[7]

Miller, spolu s Chris Valasek, je známý tím, že vzdáleně hackuje 2014 Jeep Cherokee a ovládání brzdění, řízení, a akcelerace vozidla.[8]

Publikace

  • Příručka pro hackery iOS[9]
  • Příručka pro hackery pro Mac[10]
  • Fuzzing pro testování zabezpečení softwaru a zajištění kvality[11]
  • Hackování firmwaru baterie: uvnitř inteligentní baterie[12]

Reference

  1. ^ A b „Muž z Wildwoodu je proslulý hackery a dovednostmi v oblasti kybernetické bezpečnosti“. St. Louis Post-Expedice. STLtoday.com. 18. června 2012. Citováno 18. června 2012.
  2. ^ Menn, Joseph. „Bezpečnostní výzkumník, který hacknul pohybující se Jeep, opouští Twitter“. Reuters. Citováno 24. srpna 2015.
  3. ^ „Charlie Miller na Twitteru“. Cvrlikání. Citováno 2017-03-20.
  4. ^ „Charlie Miller se připojuje k Uber Advanced Technology Center“. Cvrlikání. 28. srpna 2015.
  5. ^ O'Harrow Jr, Robert (2. června 2012). „Porozumění kyberprostoru je klíčem k obraně proti digitálním útokům.“. The Washington Post. Společnost Washington Post. Citováno 18. června 2012.
  6. ^ „Charlie Miller obchází podepisování kódu pro aplikace pro iOS“. slashdot.org. 2011-11-07. Citováno 2018-05-08.
  7. ^ Greenberg, Andy (25. 7. 2012). „Výzkumný pracovník financovaný z DARPA může převzít telefony Android a Nokia pouhým mávnutím jiného zařízení poblíž nich“. Forbes. Citováno 2018-05-08.
  8. ^ Greenberg, Andy (21. 7. 2015). „Hackeři na dálku zabijí džíp na dálnici - se mnou v tom“. Kabelové. Citováno 2018-05-08.
  9. ^ Miller, Charlie. (2012). Příručka IOS Hacker's. Blazakis, Dion., DaiZovi, Dino., Esser, Stefan., Iozzo, Vincenzo., Weinmann, Ralf-Philip. New York: Wiley. ISBN  978-1-118-24075-5. OCLC  815648715.
  10. ^ Miller, Charles, 1951- (2009). Příručka hackera pro Mac. Dai Zovi, Dino. Indianapolis, IN: Wiley. ISBN  978-0-470-48147-9. OCLC  320957610.CS1 maint: více jmen: seznam autorů (odkaz)
  11. ^ Takanen, Ari. (2008). Fuzzing pro testování zabezpečení softwaru a zajištění kvality. Demott, Jared D., Miller, Charles, 1951-. Boston: Artech House. ISBN  978-1-59693-215-9. OCLC  568023386.
  12. ^ Miller, Charlie (12.7.2011). „Hackování firmwaru baterie: Uvnitř vnitřku chytré baterie“ (PDF). Černý klobouk.

externí odkazy