黑客人物介绍
黑客人物介绍
乔治·霍兹
乔治·霍兹(George Hotz,1989年10月2日-),美国学生,2007年8月解锁苹果(Apple)iPhone手机,使得iPhone手机不仅仅局限于AT&T网络,也支持其他GSM网络。乔治·霍兹出生于美国新泽西州Glen Rock市,2007年毕业于Bergen County Academies,并进入罗彻斯特理工学院生物工程专业,学习生物信息。2011年6月27日,黑客乔治·霍兹被曝加盟Facebook。
破解iPhone
2007年夏季,世界上的第一台iPhone闪亮登场。但在它问世没多久后,就被天才小子——乔治·霍兹(George Hotz)破解了。苹果公司在发布iPhone的时候,是以AT&T合约机的形式发布的,也就是说iPhone的用户只能使用AT&T公司的网络服务,而霍兹是T-mobile的用户,他想对手上的iPhone进行改装,让其也能够在T-mobile的网络下使用。没有什么能够难倒我们的天才破解。
霍兹认为,破解的核心在于让硬件能够接收到你的指令,并按接收到的指令去做,这有点像是催眠。几周后,他找到了基本的思路。
凭借着一把螺丝刀和一个吉他拨片,霍兹撬开了iPhone,找到了自己要找的东西——基带处理器。正是这小小的黑色塑料片,决定了iPhone只能在AT&T的网络下工作。霍兹在基带处理器上焊进一条线,附上电压,扰乱了它的编码,实现了操控iPhone的目的。之后他为这台破解机写了一个程序,使其能够在任何运营商的网络下使用。
次日一早,霍兹就迫不及待地用摄像机记录下了自己的“新闻发布会”,并把视频发送到Youtube上。这段展示全球首台破解版iPhone的视频很快就吸引了200万的访问量。霍兹也因此一举成名,成为“青年才俊击败苹果帝国”的知名黑客。马上,他通过网络将自制的破解iPhone进行拍卖,换得了一辆Nissan 350Z跑车和3台新iPhone。
在破解了iPhone,惹得一片掌声之后,霍兹找到了自己的下一个目标——江湖上号称铜墙铁壁坚不可摧,傲立三年未遭破解的,索尼旗舰之作PlayStation 3。2009年12月26日,霍兹在自己的博客中写下一句话:“是时候了。”
天才小子霍兹自然不是黑帽黑客,他破解的目的在于观测和非恶意的改装。对他来说,破解更像是一种竞技,是一种技术较量。他在5岁就写出了自己的第一套电脑程序,14岁凭借自制的测绘机器人入围英特尔国际科学与工程大奖赛(Intel International Science and Engineering Fair)决赛,高中时期就制作出了科幻读物中才会出现的脑电波控制系统(系统还在初级阶段),2007年又再次入围英特尔国际科学与工程大奖赛决赛。对他来说,破解硬件就像是一种竞技,是他和硬件创造者之间的一种技术较量。
《纽约客》的记者在去年六月对霍兹进行了一次采访,霍兹穿着随意,房间里散落着废弃的红牛空罐与其他生活垃圾,厨房中贴满了外卖单。除了三个巨型电脑屏幕外,房间里还有一块教学白板,上面潦草地记载着大量的备忘录和运算公式。“我是天生的黑客,”霍兹对记者说,“我不是因为某种理念而成为黑客,而是因为我无聊。……这玩意很刺激,破解就是和系统进行较量。我在和硬件原作者进行较量。当破解进入一台电脑系统时,我感觉自己充满了血性。”
破解索尼PS3
霍兹成功破解iPhone后声名鹊起,全世界的破解爱好者们都时不时地给他寄来一些电子设备,希望大神能够将其破解。就在这时,有人给他寄来了一台PlayStation 3,告诉他这至今为止还无人足以破解。
霍兹接受了挑战,却遭遇到前所未有的困难。经历了无数次的失败,数周之后霍兹终于写出了一套足有500行的代码,取得了成功。满眼血丝的他把程序命名为芬尼根守灵夜(Finnegans Wake,乔伊斯最后一部长篇小说,内容是有个搬砖工人芬尼根从梯子上跌落,大家都以为他死了,他却活了过来)。
PS3被破解的消息发布到网上后,索尼紧急发布了系统补丁,但霍兹没有止步,他继续破解了升级版的PS3,并掌握了PS3中的根密钥(Root Key)。被霍兹完全破解的PS3突破了一切限制,不仅可以卸载原有系统,还可以玩盗版游戏。在朋友的鼓动下,霍兹把PS3的最终越狱教程发到了网上。
与苹果的宽容相反,索尼以违反“联邦反电脑欺诈与滥用法案”(Computer Fraud and Abuse Act)并侵犯了自己的版权为由,将霍兹告上法庭。一石激起千层浪,霍兹的支持者认为他的行为是在捍卫信息自由,索尼不仅愚蠢,而且侵犯了消费者对已购得商品的处置权。而索尼认为,霍兹的行为不仅侵犯了自己的版权,还引出了游戏作弊,对其他消费者也构成了侵犯,他们此举在于捍卫自己与其他消费者的权益。
法院支持了索尼的控诉,判决霍兹不得再对索尼的产品进行破解或是传播破解信息,同时
索尼还有权监控霍兹在Paypal的账户变动。更重要的是,索尼有权获得越狱视频观看者与下
载者的IP地址,这一点引起了众怒。
金盆洗手?
黑客事件之后,独孤求败的乔治小哥选择了退隐,表示不再发表破解信息,退隐江湖的日子里,他依旧参加一些安全大赛,发布小工具,找些漏洞,顺便赚点零花钱,比如:
-
发布首款iPhone 3GS的越狱软件“紫雨(Purplera1n);
-
发布万能Android root工具towelroot,下载量超5000万;
-
参加Pwnium,现场破解Chromebook赢回15万美金;
-
在Pwn2Own上查找Firefox浏览器漏洞获奖5万美金;
-
以一人之力参加韩国一项四人团队安全比赛,狂揽3万美元。
这个过程中乔治·霍兹也开始尝试一些“正常”的工作,遍历硅谷顶尖的科技公司:在Google实习5个月,在SpaceX四个月,然后又在Facebook工作8个月。
最后他来到卡内基梅隆大学读博,做AI和深度学习方向的研究。
于是他继续寻找他中意的事业——直到他盯上了Google和特斯拉都在全力研发的自动驾驶技术(Self-driving)。
王者归来
在大学把最前沿的人工智能技术吃透之后,他决定重回硅谷。
2015年1月,霍兹来到一个人工智能的初创公司,那里,他第一次从学术,走入人工智能的实战领域。不过因为无法施展抱负,6个月后,他决定离职。
正巧有一个朋友,把他引荐给了特斯拉和SpaceX的霸道总裁:埃隆·马斯克。两人约在加利福尼亚的Tesla工厂见面,起初相谈甚欢,讨论AI技术的利弊。不久他们开始商讨合作,马斯克希望他帮助Tesla研发无人驾驶技术。马斯克说,只要霍兹在测试中赢了特斯拉汽车中的Mobileye无人驾驶技术,他就提供一份优厚的待遇。但是霍兹最终拒绝了,他认为马斯克诚意不足,游移不定,总是修改各种条款。
黑哥--周景平
在黑客的圈子里,有无数叫小黑或者黑哥的,但在资深黑客的眼中,只有一个黑哥,就是superhei。
黑哥真名周景平,目前是国内知名安全公司——知道创宇——的安全专家。
如果说,最早是一名叫“分析家”的黑客,开创了中国安全行业的Web安全领域,那么,黑哥就是中兴这个领域的人。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献,同时他还利用自身的影响力,带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。
在SQL注入刚出来的时候,黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人,曾被其他的小黑客称为“数据库专家”。
在安全技术的研究上,黑哥也极具创新性,他也是第一个提出了CSRF Worm概念的人,后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。
最令我印象深刻的,是在2008年,黑哥成立的80vul组织,发起了一个名为“PHP Codz Hacking”的活动,该活动是效仿德国的著名安全专家Stefan Esser发起的“The Month of PHP bugs”活动,为PHP内核找漏洞。最终该活动共计找出了10个严重的PHP漏洞。
这个活动最大的意义在于,80vul最终把这些问题,和发现问题的技巧,总结成了一篇paper——《高级PHP应用程序漏洞审核技术》,在googlecode上的代号是pasc2cat。
这篇paper在国内PHP应用安全领域上具有重要的地位。如果要把历史上所有PHP安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一 ——秒杀所有学院派的论文。我在写《白帽子讲Web安全》一书时,从此paper中也借鉴良多。
黑哥对技术领域的贡献还远不止这些。对于目前最热门的XSS盲打技术,最早可追溯到2007年黑哥写过的一篇文章《dz升级检测功能的黑盒测试》。在5年前,黑哥就极具前瞻性的产生了这个想法。
在2011年,黑哥受邀来淘宝给安全团队做一次培训。随着他来的还有他精心整理的一个PPT——《Web2.0下的渗透测试》,这个PPT后来成为了集Web2.0安全之大成者,是研究Web2.0安全最为详实和权威的一份资料。
但黑哥也有不愉快的时候。一直专注于Web安全研究的他,在Web安全并不受重视的那段岁月,在黑客圈子里,也被归为非主流的一类人。
在2006年的时候,黑哥将他的研究成果《2次漏洞的利用》投稿给了xcon,后者是中国最权威的黑客大会,但被主办方无情的拒绝了。这可能与主办方评委们的技术背景有关,他们大多是研究OS安全与网络安全的,而缺少一个真正的web安全专家。因此他们把最好的web安全专家拒之门外,也不算什么奇怪的事情。
xcon主办方在2008年第二次拒绝了黑哥的投稿,这次投稿的内容是《高级PHP应用程序漏洞审核技术》,这颗PHP应用安全研究领域中最璀璨的明珠。由于这次的拒绝,这篇paper在黑哥的电脑里被雪藏了两年,直到2010年才正式在幻影的webzine中公开 —- 也许这就让中国的PHP应用安全领域的发展迟滞了两年。
在2013年2月 ,腾讯的安全团队公布了2012年提交漏洞给腾讯的组织与个人。黑哥以一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,获得了“漏洞之王”的称号,并以2144分的绝对实力,遥遥领先于第二名的446分。
