Vai al contenuto

Dietro Pwn2Own: intervista esclusiva a Charlie Miller

    1651192382

    introduzione

    Probabilmente hai visto i titoli: “Pwn2Own 2008: MacBook Air violato in 2 minuti” o “Pwn2Own 2009: Safari/MacBook cade in pochi secondi”. Ma c’è una storia dietro ogni titolo e chi è meglio di Charlie Miller, l’uomo dietro i titoli? Abbiamo avuto l’opportunità di chattare con Charlie dopo i suoi successi consecutivi nella dimostrazione degli exploit zero-day che interessano il Mac.

    Alan: Grazie per aver accettato di chattare con noi oggi. Cominciamo con le basi. I nostri lettori sapranno che sei stato il primo a “rimuovere” un MacBook Air completamente patchato al CanSecWest dell’anno scorso. E quest’anno hai fatto il bis quando hai smontato un MacBook completamente patchato. Prima di iniziare, perché non parli un po’ di te? Come hai iniziato nel settore della sicurezza?

    Charlie: Ho 35 anni e vivo a St. Louis. Mi è piaciuto armeggiare con i computer fin da quando ero un ragazzino, ma mi sono laureato in Matematica. Dopodiché, sono stati cinque anni di formazione sul posto di lavoro presso la NSA. In realtà sono probabilmente meglio conosciuto per essere stato il primo a hackerare l’iPhone. Attualmente sono Principal Analyst presso Independent Security Evaluators, una piccola società di consulenza a Baltimora, MD. 

    Alan: Sai che devo chiedertelo. Com’è stato lavorare all’NSA? Sapevi anche che eri interessato alla matematica quando sei entrato al college, o il tuo periodo all’NSA è stato il risultato del passaggio allo stand dell’NSA alla fiera del lavoro del college?

    Charlie: Mi piaceva la matematica. Ho cambiato specializzazione una manciata di volte, ma ho sempre continuato a prendere lezioni perché sapevo che se avessi smesso non sarei mai stato in grado di ricominciare. Per quanto riguarda l’NSA, non posso dire molto, ma mi sono divertito lì.

    Alan: Quanto del tuo lavoro oggi è incentrato sulla protezione di Mac rispetto a PC rispetto a Linux? Chi è il tuo cliente tipo?

    Charlie: Al lavoro, guardo principalmente alla sicurezza a livello di applicazione. La maggior parte di questo è davvero indipendente dal sistema operativo. Ad esempio, le revisioni del codice sorgente o il reverse engineering dei binari non dipendono molto dal sistema operativo. Ho trascorso molto del mio tempo di ricerca sui Mac perché mi piacciono e sono anche abbastanza facili da rompere!

    La maggior parte dei clienti di ISE sono aziende di piccole e medie dimensioni che si preoccupano molto della sicurezza e vogliono assicurarsi che le loro applicazioni siano sicure. Le aziende che vogliono solo una casella di controllo di solito vanno da qualche altra parte perché siamo abbastanza bravi in ​​quello che facciamo e di conseguenza addebitiamo più di molte altre società di consulenza.

    0 0 votes
    Rating post
    Subscribe
    Notificami
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x