소개
“Pwn2Own 2008: MacBook Air가 2분 만에 해킹당했습니다” 또는 “Pwn2Own 2009: Safari/MacBook이 몇 초 만에 해킹당했습니다”라는 헤드라인을 본 적이 있을 것입니다. 그러나 모든 헤드라인 뒤에는 스토리가 있으며 헤드라인 뒤에 있는 Charlie Miller보다 스토리를 더 잘 이해하는 사람이 있을까요? 우리는 Charlie가 Mac에 영향을 미치는 제로데이 익스플로잇을 입증하는 데 연속적인 성공을 거둔 후 이야기를 나눌 기회가 있었습니다.
Alan: 오늘 채팅에 동의해주셔서 감사합니다. 기본부터 시작하겠습니다. 독자들은 작년 CanSecWest에서 완전히 패치된 MacBook Air를 “제거”한 첫 번째 사용자라는 것을 알게 될 것입니다. 그리고 올해에는 완전히 패치된 MacBook을 분해했을 때 앙코르 공연을 펼쳤습니다. 시작하기 전에 자기소개를 좀 해주시지 않겠습니까? 보안 사업은 어떻게 시작하게 되었나요?
Charlie: 저는 35세이고 St. Louis에 살고 있습니다. 어렸을 때부터 컴퓨터 만지는 것을 좋아했지만 수학 학위를 받았습니다. 그 후 NSA에서 5년 간의 실무 교육을 받았습니다. 나는 실제로 iPhone을 해킹한 최초의 사람으로 가장 잘 알려져 있습니다. 저는 현재 메릴랜드 볼티모어에 있는 소규모 컨설팅 회사인 Independent Security Evaluators의 수석 분석가입니다.
앨런: 물어봐야 알잖아요. NSA에서 일하는 것은 어땠나요? 대학에 입학했을 때 수학에 관심이 있었다는 사실, 또는 NSA에 들어간 것이 대학 취업 박람회에서 NSA 부스를 걷게 된 결과라는 사실을 알고 계셨습니까?
찰리: 저는 수학을 좋아했어요. 몇 번 전공을 바꾸었지만 중단하면 다시 시작할 수 없다는 것을 알았기 때문에 항상 수업을 계속 들었습니다. NSA에 관해서는 제가 말할 수 있는 것이 많지 않지만 저는 그곳에서 즐거운 시간을 보냈습니다.
Alan: 오늘날 귀하의 작업 중 얼마나 많은 부분이 Mac과 PC, Linux를 보호하는 데 집중되어 있습니까? 귀하의 일반적인 고객은 누구입니까?
Charlie: 직장에서 저는 주로 애플리케이션 수준의 보안을 봅니다. 이 중 대부분은 실제로 운영 체제와 독립적입니다. 예를 들어, 소스 코드 검토 또는 리버스 엔지니어링 바이너리는 운영 체제에 크게 의존하지 않습니다. 저는 Mac을 좋아하고 깨지기 쉽기 때문에 Mac에서 많은 연구 시간을 보냈습니다!
ISE 고객의 대부분은 보안에 많은 관심을 갖고 애플리케이션이 안전한지 확인하려는 중소기업입니다. 체크박스만 원하는 회사는 우리가 하는 일을 꽤 잘하고 결과적으로 다른 많은 컨설팅 회사보다 더 많은 비용을 청구하기 때문에 일반적으로 다른 곳으로 이동합니다.
