Introdução
Você provavelmente já viu as manchetes: “Pwn2Own 2008: MacBook Air hackeado em 2 minutos” ou “Pwn2Own 2009: Safari/MacBook cai em segundos”. Mas há uma história por trás de cada manchete e quem melhor para obter a história do que Charlie Miller, o homem por trás das manchetes? Tivemos a oportunidade de conversar com Charlie após seus sucessos consecutivos na demonstração de explorações de dia zero que afetam o Mac.
Alan: Obrigado por concordar em conversar conosco hoje. Vamos começar com o básico. Nossos leitores saberão que você foi o primeiro a “derrubar” um MacBook Air totalmente corrigido no CanSecWest do ano passado. E este ano, você teve um desempenho bis quando desinstalou um MacBook totalmente corrigido. Antes de começarmos, por que você não conta um pouco sobre você? Como você começou no mercado de segurança?
Charlie: Tenho 35 anos e moro em St. Louis. Eu gosto de mexer com computadores desde criança, mas me formei em Matemática. Depois disso, foram cinco anos de treinamento prático na NSA. Na verdade, sou provavelmente mais conhecido por ser o primeiro a hackear o iPhone. Atualmente sou analista principal da Independent Security Evaluators, uma pequena empresa de consultoria em Baltimore, MD.
Alan: Você sabe que eu tenho que te perguntar. Como foi trabalhar na NSA? Você sabia que tinha interesse em matemática quando entrou na faculdade, ou sua passagem pela NSA foi o resultado de passar pelo estande da NSA na feira de empregos da faculdade?
Charlie: Eu gostava de matemática. Mudei de curso várias vezes, mas sempre continuei tendo aulas porque sabia que, se parasse, nunca mais poderia recomeçar. Quanto à NSA, não posso dizer muito, mas gostei do meu tempo lá.
Alan: Quanto do seu trabalho hoje está focado em proteger Macs vs. PC vs. Linux? Quem é o seu cliente típico?
Charlie: No trabalho, observo principalmente a segurança no nível do aplicativo. A maior parte disso é realmente independente do sistema operacional. Por exemplo, revisões de código-fonte ou binários de engenharia reversa não dependem muito do sistema operacional. Passei muito tempo pesquisando sobre Macs porque gosto deles e eles também são muito fáceis de quebrar!
A maioria dos clientes do ISE são empresas de pequeno e médio porte que se preocupam muito com a segurança e querem garantir que seus aplicativos sejam seguros. As empresas que querem apenas uma caixa de seleção geralmente vão para outro lugar porque somos muito bons no que fazemos e, consequentemente, cobramos mais do que muitas outras empresas de consultoria.
