परिचय
आपने शायद सुर्खियां देखी होंगी: “Pwn2Own 2008: MacBook Air 2 मिनट में हैक हो गया” या “Pwn2Own 2009: Safari/MacBook सेकंड में गिर जाता है।” लेकिन हर शीर्षक के पीछे एक कहानी है और चार्ली मिलर की तुलना में कहानी प्राप्त करने के लिए बेहतर कौन है, जो सुर्खियों में है? मैक को प्रभावित करने वाले शून्य-दिन के कारनामों को प्रदर्शित करने में उनकी बैक-टू-बैक सफलताओं के बाद हमें चार्ली के साथ चैट करने का अवसर मिला।
एलन: आज हमारे साथ चैट करने के लिए सहमत होने के लिए धन्यवाद। आइए मूल बातें शुरू करें। हमारे पाठकों को पता चल जाएगा कि आप पिछले साल के कैनसेकवेस्ट में पूरी तरह से पैच वाली मैकबुक एयर को “टेक डाउन” करने वाले पहले व्यक्ति थे। और इस साल, जब आपने पूरी तरह से पैच किए गए मैकबुक को हटा दिया, तो आपके पास एक दोहरा प्रदर्शन था। शुरू करने से पहले, आप अपने बारे में थोड़ा क्यों नहीं बताते? आपने सुरक्षा व्यवसाय में कैसे शुरुआत की?
चार्ली: मैं 35 साल का हूँ और सेंट लुइस में रहता हूँ। मुझे बचपन से ही कंप्यूटर के साथ छेड़छाड़ करना अच्छा लगता था, लेकिन मैंने गणित में डिग्री हासिल की। उसके बाद, एनएसए में पांच साल का ऑन-द-जॉब प्रशिक्षण था। मैं वास्तव में शायद सबसे पहले आईफोन को हैक करने के लिए जाना जाता हूं। मैं वर्तमान में स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं में प्रधान विश्लेषक हूं, जो बाल्टीमोर, एमडी में एक छोटी परामर्श फर्म है।
एलन: तुम्हें पता है कि मुझे तुमसे पूछना है। एनएसए में काम करना कैसा था? क्या आप यह भी जानते थे कि कॉलेज में प्रवेश करते समय आपको गणित में रुचि थी, या एनएसए में आपका कार्यकाल कॉलेज जॉब फेयर में एनएसए बूथ से चलने का परिणाम था?
चार्ली: मुझे गणित पसंद है। मैंने कई बार मेजर स्विच किए लेकिन हमेशा क्लास लेना जारी रखा क्योंकि मुझे पता था कि अगर मैं रुक गया तो मैं फिर कभी शुरू नहीं कर पाऊंगा। जहां तक एनएसए का सवाल है, मुझे बहुत कुछ कहने की अनुमति नहीं है, लेकिन मैंने वहां अपने समय का आनंद लिया।
एलन: आज आपका कितना काम मैक बनाम पीसी बनाम लिनक्स हासिल करने पर केंद्रित है? आपका विशिष्ट ग्राहक कौन है?
चार्ली: काम पर, मैं ज्यादातर एप्लिकेशन-स्तरीय सुरक्षा को देखता हूं। इनमें से अधिकांश वास्तव में ऑपरेटिंग सिस्टम से स्वतंत्र हैं। उदाहरण के लिए, स्रोत कोड समीक्षा या रिवर्स इंजीनियरिंग बायनेरिज़ ऑपरेटिंग सिस्टम पर अधिक निर्भर नहीं करता है। मैंने मैक पर अपना बहुत सारा शोध समय बिताया है क्योंकि मैं उन्हें पसंद करता हूं और उन्हें तोड़ना भी बहुत आसान होता है!
ISE के अधिकांश ग्राहक छोटे से मध्यम आकार की कंपनियां हैं जो सुरक्षा की बहुत परवाह करते हैं और यह सुनिश्चित करना चाहते हैं कि उनके एप्लिकेशन सुरक्षित हैं। वे कंपनियाँ जो केवल एक चेक बॉक्स चाहती हैं, आमतौर पर कहीं और जाती हैं क्योंकि हम जो करते हैं उसमें हम बहुत अच्छे होते हैं और परिणामस्वरूप कई अन्य परामर्श फर्मों की तुलना में अधिक शुल्क लेते हैं।