黑客传奇黑客查理·米勒：一个让苹果又爱又恨的人

查理·米勒(Charlie Miller)是当下这个世界上最炙手可热的黑客，他用远程给高速行驶中的JEEP汽车踩刹车的方式，首次让克莱斯勒因信息系统问题召回了140万辆汽车，引爆了全世界对汽车信息系统安全的关注。而8年前由他发起的安全界对苹果系统安全的大讨论，也随着XcodeGhost事件的爆发而得以盖棺定论。

 

 

 

　　iPhone上市仅1个月就被他攻破

 

2007年7月，也就是首款iPhone上市仅仅一个月后，当时还是Independent Security Evaluators首席分析师的黑客查理•米勒就在当年的BlackHat上向全世界演示了攻破和劫持iPhone，证明了iPhone可以被远程攻击。

 

在演示中，他制作了一个钓鱼网页，利用了iOS系统的一个漏洞，iPhone用户登录该网页后会导致手机崩溃，然后这台iPhone将处于黑客的控制之下，它会按黑客的指令发送e-mail，浏览网页，甚至打开麦克风。而在BlackHat之前，米勒就已经向苹果公司提交了这个漏洞并提醒苹果公司修补。

 

 

 

两年后，米勒又挖到了iPhone的一个更加危险的漏洞，该漏洞将允许黑客通过短信等文本信息控制用户的iPhone手机，而无需用户作出任何动作。这种病毒可以导致用户的iPhone被完全接管，自动发送更多的短信以传播病毒。米勒在黑帽大会上揭露了iPhone的这一漏洞后，苹果公司在第二天就修复了这个安全隐患。

 

持续向苹果发起安全挑战，被誉Mac第一黑客

 

 

 

在首次攻破iPhone仅6个月后，查理•米勒在温哥华CanSecWest安全会议上仅用两分钟时间就破解了刚刚发布的苹果MacBook Air电脑，获得了Pwn2Own黑客大赛的奖金。之后两年，米勒又在Pwn2Own大赛上两次攻破MacBook笔记本电脑，而且把攻破时间纪录缩短到了10秒钟，巩固了他作为世界领先的Mac黑客的声誉。

 

查理•米勒也因此持续挑战苹果安全，并公开质疑苹果的在安全方面的封闭和不开放态度。并发出了那句对Mac和Windows安全状态的经典描述：使用Mac OS像是住在僻静的农家小院，几乎不用加锁;而Windows则是地处都市红灯区，连门窗都加上木闩防范应接不暇的恶意攻击。(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)

 

他还在CanSecWest安全会议上一次公布了20个Mac OS X的0day漏洞。不过2009年，苹果招安了查理•米勒，致力于提升iOS和MacOS的安全性。他加入之后坦言苹果的Mac系统比Windows系统安全很多。

 

2012年9月，在极大地改善了Mac和iOS两款操作系统的安全状况的情况下，查理•米勒加入了当时炙手可热的社交媒体公司Twitter，就如同他不久前刚刚离开Twitter，加盟正在走向风口的Uber一样。

 

作为一个小插曲，在2011年的BlackHat上，查理•米勒演示了如何获得苹笔记本电脑的电池控制权，并删除或绕过内置的保护机制，他可以做到迅速耗尽一颗电池的电量以及实现过充和过热，可以通过黑客手段调整的剩余容量，让控制芯片无法正确识别。

 

迫使140万汽车召回再次声名鹊起

 

 

 

今年7月份，查理•米勒以及克里斯•瓦拉塞克进行了一项测试，在一辆Jeep自由光行驶过程中，侵入Uconnect车载系统，远程通过软件向该系统发送指令，启动车上的各种功能，包括减速、关闭发动机、制动或让制动失灵，在之后的BlackHat上，两人面向全球黑客奉献了那场经典的相声汽车破解秀。

 

这直接迫使Jeep母公司决定召回140万辆汽车，并对这些汽车的车载软件进行升级，以避免黑客远程控制发动机、转向系统，以及其他车载系统。

 

与当年挑战苹果系统安全一样，这次查理•米勒再次留下了一条金句：“人们也许不能理解入侵浏览器是多么危险的事，但是他们很容易理解当黑客控制汽车是多么可怕的事情。”

 

9月分，查理·米勒和另外一位黑客克里斯·瓦拉塞一起加盟Uber，两人将与公司首席安全官Joe Sullivan以及首席信息安全官John Flynn共同工作，打造Uber的安全和保安项目。

 

好消息是，10月21日查理•米勒和克里斯•瓦拉塞将参加在北京举行的SysCan360，向国内同行通过演示如何远程攻击一辆未经改装的工厂汽车，他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元，分享一些会影响汽车物理系统的信息，最后再介绍远程汽车攻击的现实问题和限制性，国内安全圈同行将有机会亲眼目睹并聆听BlackHat上的那场精彩的相声汽车破解秀。