Saltar al contenido

Detrás de Pwn2Own: Entrevista exclusiva con Charlie Miller

    1651192382

    Introducción

    Probablemente haya visto los titulares: «Pwn2Own 2008: MacBook Air pirateado en 2 minutos» o «Pwn2Own 2009: Safari/MacBook cae en segundos». Pero hay una historia detrás de cada titular y ¿quién mejor para obtener la historia que Charlie Miller, el hombre detrás de los titulares? Tuvimos la oportunidad de conversar con Charlie después de sus éxitos consecutivos en la demostración de exploits de día cero que afectan a la Mac.

    Alan: Gracias por acceder a charlar con nosotros hoy. Empecemos con lo básico. Nuestros lectores sabrán que usted fue el primero en «quitar» un MacBook Air completamente parcheado en el CanSecWest del año pasado. Y este año, tuviste una actuación excelente cuando eliminaste una MacBook completamente parcheada. Antes de comenzar, ¿por qué no nos cuentas un poco sobre ti? ¿Cómo empezaste en el negocio de la seguridad?

    Charlie: Tengo 35 años y vivo en St. Louis. Me ha gustado jugar con las computadoras desde que era un niño, pero me gradué en Matemáticas. Después de eso, fueron cinco años de capacitación en el trabajo en la NSA. De hecho, probablemente soy mejor conocido por ser el primero en piratear el iPhone. Actualmente soy analista principal en Independent Security Evaluators, una pequeña empresa de consultoría en Baltimore, MD. 

    Alan: Sabes que tengo que preguntarte. ¿Cómo fue trabajar en la NSA? ¿Sabía siquiera que tenía interés en las matemáticas cuando ingresó a la universidad, o su paso por la NSA fue el resultado de caminar por el puesto de la NSA en la feria de empleo de la universidad?

    Charlie: Me gustaban las matemáticas. Cambié de carrera varias veces, pero siempre continué tomando clases porque sabía que si dejaba de hacerlo nunca podría volver a empezar. En cuanto a la NSA, no puedo decir mucho, pero disfruté mi tiempo allí.

    Alan: ¿Cuánto de su trabajo actual se centra en asegurar Macs vs. PC vs. Linux? ¿Quién es su cliente típico?

    Charlie: En el trabajo, miro principalmente la seguridad a nivel de aplicación. La mayor parte de esto es realmente independiente del sistema operativo. Por ejemplo, las revisiones de código fuente o los binarios de ingeniería inversa no dependen mucho del sistema operativo. He dedicado gran parte de mi tiempo de investigación a las Mac porque me gustan y ¡también son bastante fáciles de romper!

    La mayoría de los clientes de ISE son pequeñas y medianas empresas que se preocupan mucho por la seguridad y quieren asegurarse de que sus aplicaciones sean seguras. Las empresas que solo quieren una casilla de verificación generalmente se van a otro lado porque somos bastante buenos en lo que hacemos y, en consecuencia, cobramos más que muchas otras empresas de consultoría.

    0 0 votes
    Rating post
    Subscribe
    Notify of
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x