Вступ
Ви, напевно, бачили заголовки: «Pwn2Own 2008: MacBook Air зламано за 2 хвилини» або «Pwn2Own 2009: Safari/MacBook падає за лічені секунди». Але за кожним заголовком стоїть історія, і від кого краще отримати цю історію, ніж від Чарлі Міллера, людини за заголовками? У нас була можливість поспілкуватися з Чарлі після його послідовних успіхів у демонстрації подвигів нульового дня, що впливають на Mac.
Алан: Дякуємо, що погодилися поспілкуватися з нами сьогодні. Почнемо з основ. Наші читачі знають, що ви були першими, хто «зняв» повністю виправлений MacBook Air на торішньому CanSecWest. І цього року ви вийшли на біс, коли зняли повністю виправлений MacBook. Перш ніж ми почнемо, чому б вам не розповісти трохи про себе? Як ви почали займатися охоронним бізнесом?
Чарлі: Мені 35 років, я живу в Сент-Луїсі. Мені з дитинства подобалося повозитися з комп’ютерами, але я отримав ступінь з математики. Після цього було п’ять років навчання на робочому місці в АНБ. Насправді я, мабуть, найбільш відомий як перший зламав iPhone. Зараз я головний аналітик в Independent Security Evaluators, невеликій консалтинговій фірмі в Балтіморі, штат Меріленд.
Алан: Ви знаєте, я маю вас запитати. Як було працювати в АНБ? Чи ви навіть знали, що у вас був інтерес до математики, коли ви вступали до коледжу, чи ваша робота в АНБ була наслідком того, що ви проходили біля стенду АНБ на ярмарку вакансій коледжу?
Чарлі: Мені сподобалася математика. Я кілька разів змінював спеціальність, але завжди продовжував відвідувати заняття, тому що знав, що якщо зупинюся, то ніколи не зможу почати знову. Щодо АНБ, то мені мало що дозволено говорити, але мені там сподобалося.
Алан: Наскільки ваша робота сьогодні зосереджена на захисті комп’ютерів Mac проти ПК проти Linux? Хто ваш типовий клієнт?
Чарлі: На роботі я здебільшого дивлюся на безпеку на рівні програми. Більшість із цього насправді не залежить від операційної системи. Наприклад, огляди вихідного коду або двійкові файли зворотної інженерії не дуже залежать від операційної системи. Я витратив багато часу на дослідження Mac, тому що вони мені подобаються, і їх також досить легко зламати!
Більшість клієнтів ISE є малими та середніми компаніями, які дуже дбають про безпеку та хочуть переконатися, що їхні програми безпечні. Компанії, які хочуть лише поставити прапорець, зазвичай йдуть кудись ще, тому що ми досить добре вміємо свою роботу, і, отже, стягуємо більше, ніж багато інших консалтингових фірм.
