Einführung
Sie haben wahrscheinlich die Schlagzeilen gesehen: „Pwn2Own 2008: MacBook Air in 2 Minuten gehackt“ oder „Pwn2Own 2009: Safari/MacBook stürzt in Sekunden ab.“ Aber hinter jeder Schlagzeile steckt eine Geschichte, und von wem könnte man die Geschichte besser verstehen als von Charlie Miller, dem Mann hinter den Schlagzeilen? Wir hatten die Gelegenheit, mit Charlie nach seinen aufeinanderfolgenden Erfolgen bei der Demonstration von Zero-Day-Exploits zu sprechen, die den Mac betreffen.
Alan: Danke, dass Sie sich bereit erklärt haben, heute mit uns zu chatten. Beginnen wir mit den Grundlagen. Unsere Leser werden wissen, dass Sie auf der letztjährigen CanSecWest der Erste waren, der ein vollständig gepatchtes MacBook Air „abgenommen“ hat. Und dieses Jahr hatten Sie eine Zugabe, als Sie ein vollständig gepatchtes MacBook heruntergefahren haben. Bevor wir beginnen, warum erzählst du nicht ein wenig über dich? Wie sind Sie zum Sicherheitsgeschäft gekommen?
Charlie: Ich bin 35 Jahre alt und lebe in St. Louis. Ich habe schon als Kind gerne an Computern herumgebastelt, aber einen Abschluss in Mathematik gemacht. Danach folgten fünf Jahre praktische Ausbildung bei der NSA. Ich bin wahrscheinlich am besten dafür bekannt, dass ich der erste war, der das iPhone gehackt hat. Ich bin derzeit Principal Analyst bei Independent Security Evaluators, einem kleinen Beratungsunternehmen in Baltimore, MD.
Alan: Du weißt, ich muss dich fragen. Wie war es, bei der NSA zu arbeiten? Wusstest du überhaupt, dass du dich für Mathe interessiert hast, als du aufs College kamst, oder war deine Zeit bei der NSA das Ergebnis davon, dass du auf der College-Jobmesse am NSA-Stand vorbeigegangen bist?
Charlie: Ich mochte Mathe. Ich habe ein paar Mal das Hauptfach gewechselt, aber immer weiter Unterricht genommen, weil ich wusste, dass ich nie wieder anfangen könnte, wenn ich aufhöre. Zur NSA darf ich nicht viel sagen, aber ich habe meine Zeit dort genossen.
Alan: Wie viel Ihrer Arbeit konzentriert sich heute auf die Sicherung von Macs vs. PCs vs. Linux? Wer ist Ihr typischer Kunde?
Charlie: Bei der Arbeit beschäftige ich mich hauptsächlich mit der Sicherheit auf Anwendungsebene. Das meiste davon ist wirklich unabhängig vom Betriebssystem. Beispielsweise hängen Quellcode-Reviews oder Reverse-Engineering-Binärdateien nicht stark vom Betriebssystem ab. Ich habe viel meiner Recherchezeit mit Macs verbracht, weil ich sie mag und sie außerdem ziemlich leicht zu brechen sind!
Die meisten Kunden von ISE sind kleine und mittelständische Unternehmen, die sich sehr um Sicherheit kümmern und sicherstellen möchten, dass ihre Anwendungen sicher sind. Die Unternehmen, die nur ein Kontrollkästchen wünschen, gehen normalerweise woanders hin, weil wir ziemlich gut in dem sind, was wir tun, und daher mehr verlangen als viele andere Beratungsunternehmen.
