查理·米勒:黑客入侵“变形金刚” | 人物志046
2022-8-12 18:1:44 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

圣路易斯市南部边缘的州际公路上,一辆切诺基正以70km/h的速度平稳行驶。
从空中俯瞰,这辆吉普似乎毫无异常。但倘若有另一辆车与他并肩行驶,就会有人看见切诺基驾驶员的狼狈与仓皇——他正在徒劳地转动方向盘,拨动变速器并猛踩刹车,汽车却压根不听他的话。
如果这辆车不是拥有自己思想的变形金刚,那一定是有地方出了问题。
车内收音机突然切换到当地的嘻哈电台,并开始以最大音量播放歌手2pac的《California Love》。驾驶员向各个方向旋转控制旋钮,甚至按下电源按钮——无济于事,他甚至做不到换一首歌。
突然,挡风玻璃雨刷器开始向他挥手,仿佛在嘲弄他的无能,雨刷液模糊了玻璃。
汽车驶入64号州际公路匝道,这是一段很长的下坡。驾驶员已经放弃了刹车和制动在内的一系列徒劳尝试,汽车从坡上滑下,如同一个正在玩滑梯的孩子。
窗外景色一闪而过,车速已经接近100km/h。
突然,道路对面响起刺耳的喇叭声。一辆18个轮子的大卡车呼啸着辗过来,像一头史前怪兽。吉普对着轰鸣着的卡车直冲过去,卡车在驾驶员的视线中逐渐变大,大到仿佛可以轻松碾过这台可怜的小吉普。
驾驶员看见卡车驾驶员在疯狂摁喇叭,嘴里还在不停大喊着什么。他感觉自己也正在大喊着什么,但他完全听不见自己的话。
一瞬间,卡车擦身而过。一股热浪伴着沙尘掀在吉普车上。
路边,吉普车缓缓停下。座椅靠背在不断喷射冷气,因为它察觉到驾驶者后背的湿度不同寻常。中控显示器突然亮起,里面是一位穿着运动服的中年人,头发不多,看上去像位技术人员。
“感觉怎么样?“
“除了心脏病快发作之外,别的都还不错。”驾驶员说。他使劲抓住方向盘,用力扭了两下。紧接着,他深呼吸,看向屏幕中的”技术人员:
“现在我相信你所说的一切了。人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。”
“特别是当自己是坐在车里的那位。”驾驶员补充道。
1
苹果克星
查理·米勒生于1974年。和大多数耳熟能详的黑客故事相同,他从小喜欢摆弄电脑,长大后换了几次专业,又毅然决然投入了数学的怀抱中。
数学博士学位不一定是成功人士的明信片,但对乔布斯而言,查理·米勒这个名字一定是天才的代名词。乔帮主的在天之灵大概对2007年7月的黑帽大会记忆犹新,既因为此时iPhone上市刚刚一个月,又因为在大会上,米勒华丽地证明,自称在安全性上无可匹敌的iPhone,也可以被远程劫持和攻击。
iOS系统的一个漏洞是米勒演示中的主角。他制作了一个钓鱼网页,由于漏洞的存在,iPhone用户登录此网页的时候将导致手机系统崩溃。随后,这台手机就成为了黑客的囊中之物。无论是浏览网页,还是查收发送邮件,都和这台手机的主人不再有任何关系。
“对于普通人而言,想要中断这种控制,也许只能采用物理方式。”言语间,演示的幻灯片上出现了一把锤子。观众哄笑不已。
大多数人都不忍心砸掉自己的iPhone,这正是米勒定义自己的价值所在。作为一名网络安全工作者,他的希冀就是自己能在那些非法利用漏洞的不法分子之前找到漏洞,保护更多人的财产和信息安全。
仅仅两年后,在米勒的打捞下,iPhone另一个更加危险的漏洞浮出水面。如果漏洞被骇客利用,那人们的iPhone被骇客控制仅需要一条短信文本。用户在什么都没做,什么都不清楚的时候,自己的iPhone已经被完全接管了。更夸张的是,被接管后的iPhone还会自动发送更多的短信来传播病毒。
也许真是挖洞挖出了感情,在温哥华CanSecWest安全会议上,米勒又盯上了刚刚发布的苹果MacBook Air电脑。攻破MacBook Air电脑对米勒来说看上去并不困难,因为仅仅用了两分钟,他便赢取了一万美元的现金奖励。
和苹果的缘分还在继续。2009年,他因破解Apple的Safari浏览器赢得5000美元。2011 年,他在iPhone和iPad中发现了一个远程执行安全漏洞,应用程序可以联系远程计算机下载新的未经批准的软件,这些软件可以执行任何可能窃取个人数据或应用恶意功能的命令。
而在此之前的两年间,他又两次攻破MacBook笔记本电脑,而且把攻破时间纪录缩短到了10秒钟。
2011年的BlackHat上,米勒还为大家演示了如何获得MacBook笔记本电脑的电池控制权,并删除或绕过内置的保护机制,迅速耗尽一颗电池的电量,以及实现过充和过热。他可以通过黑客手段调整的剩余容量,让控制芯片无法正确识别。
“我是电魔侠!”一位37岁的谢顶中年人手舞足蹈地展现着自己的中二模样,众人无不摇头扼腕。
“苹果应该为米勒颁奖,甚至给他一些股份也不过分。他的才华不知道多少次拯救了苹果的股价。”有记者打趣道。
旧时代的苹果拥趸们或许还记得,米勒对Mac和Windows安全状态的经典描述:使用Mac OS像是住在僻静的农家小院,几乎不用加锁。而Windows则是地处都市红灯区,防盗窗都应该焊死,来防范应接不暇的恶意攻击。
时隔多年,农家小院僻静依旧。这份与世无争,大抵和米勒当初的不依不饶脱不开干系。
2
汽车人,变身

电视里正在播放美国大片《变形金刚》。影片中,作为正派领袖的擎天柱被邪道妖女昆塔沙蛊惑,认定想要重建赛博坦必须毁灭地球,于是彻底黑化,开始向地球进攻。

米勒看到这里直拍大腿——看见汽车被入侵的危害没有?看没看见?

不怪米勒激动,实在是职业使然。经过与苹果的相爱相杀,几经辗转,米勒投身于汽车终端安全领域。对此,米勒有着很充分的理由:

“随着汽车不断智能化,对于汽车的入侵危害也在不断加大,而对此方面的防御却做得不如计算机完备。”

2012年秋天,米勒受到加州大学圣地亚哥分校和华盛顿大学研究的启发,申请了汽车黑客研究资助。凭借8万美元,他们购买了丰田普锐斯和福特Escape。

在接下来的一年里,他们没干别的,只是在数字和物理上拆解车辆,绘制出它们的电子控制单元或ECU,并学习使用控制它们的CAN网络协议。

2015年, 米勒和队友成功入侵了一辆2014款Jeep。他们成功控制了车辆的制动、转向和加速,迫使FCA集团在全球召回了140万辆车进行返厂升级。

这一切之所以变为现实,只是因为克莱斯勒和几乎所有的汽车制造商一样,正在尽最大努力将现代汽车变成智能手机。Uconnect是数十万辆菲亚特克莱斯勒汽车、SUV和卡车中的互联网连接计算机功能,可控制车辆的娱乐和导航,支持电话通话,甚至提供Wi-Fi热点。

“从攻击者的角度来看,这是一个超棒的漏洞,”米勒说。

从这个切入点开始,米勒的攻击转向了汽车音响主机中的相邻芯片。他悄悄地重写芯片的固件,以植入他们的代码。重写的固件能够通过汽车的内部计算机网络(称为CAN总线)将命令发送到发动机和车轮等物理组件。

米勒说,这套攻击方式适用于任何配备了的Uconnect的克莱斯勒汽车——只要汽车的出厂时间在2013-2015年之间。

这意味着,任何一个人都可以坐在客厅的真皮沙发上,听着外面的风暴雷鸣,在互联网上搜索受害者。 

当米勒首次发现Uconnect漏洞时,他们认为它可能只能通过直接Wi-Fi链路进行攻击,将其范围限制在几十码以内。

而当他们随后发现Uconnect的蜂窝漏洞时,他们仍然认为它可能只适用于与扫描手机位于同一信号塔范围内的车辆,从而将攻击范围限制在几十英里以内。

但他们很快发现,这绝非极限。

“当我看到我们可以在互联网上任何地方做到这一点时,我吓坏了,”米勒说。“我很害怕。这意味着这个型号任何一辆正在行驶的汽车都不安全。汽车黑客攻击就在那时变得真实起来。”

"人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。"在不同的场合,米勒反复强调这一事实。

通过"黑Jeep"事件,米勒期望全球的汽车企业乃至互联网安全人才能对此引起重视,并为之采取措施,以免恶意软件的侵入破坏,保证系统的安全性。

“我们以前是黑客,现在我们是捍卫者。”

“就像《变形金刚》的博派一样。“米勒笑着补充道。


文章来源: https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247500661&idx=1&sn=4a9b54de2ce2fe683d5bb1a7fa21d215&chksm=9b3ae5c4ac4d6cd23818b65805f199340a34e14d67515c71c355a448d31532374fd2253d45d1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh