Чарльз Альфред Миллер - американский исследователь компьютерной безопасности из Cruise Automation . [1] [2] До своей нынешней работы он пять лет проработал в Агентстве национальной безопасности и работал в Uber . [3]
Чарли Миллер | |
---|---|
Национальность | Соединенные Штаты |
Альма-матер | Северо-восточный штат Миссури , Университет Нотр-Дам |
Известен | Победитель конкурса Pwn2Own |
Научная карьера | |
Поля | Информатика |
Тезис | Новые типы солитонных решений в нелинейных эволюционных уравнениях (2000) |
Докторант | Марк С. Альбер |
Образование
Миллер имеет степень бакалавра математики и философию из северо-восточного штата Миссури , а также докторскую степень. Имеет степень бакалавра математики в Университете Нотр-Дам в 2000 году. Он живет в Вайлдвуде, штат Миссури . [1]
Исследование безопасности
По состоянию на 2007 г.[Обновить]Миллер был ведущим аналитиком в Independent Security Evaluators, консалтинговой компании по защите компьютеров. [4] Он публично продемонстрировал множество уязвимостей безопасности продуктов Apple . В 2008 году он выиграл денежный приз в размере 10 000 долларов на хакерской конференции Pwn2Own в Ванкувере, Британская Колумбия , Канада, за то, что первым обнаружил критическую ошибку в MacBook Air . [5] [6] В 2009 году он выиграл 5000 долларов за взлом браузера Safari от Apple . [7] Также в 2009 году он и Коллин Маллинер продемонстрировали уязвимость обработки SMS, которая позволила полностью взломать Apple iPhone и выполнить атаки типа «отказ в обслуживании» на другие телефоны. В 2011 году он обнаружил брешь в безопасности iPhone и iPad, посредством которой приложение может связаться с удаленным компьютером для загрузки нового неутвержденного программного обеспечения, которое может выполнять любую команду, которая может украсть личные данные или иным образом использовать функции приложений iOS в злонамеренных целях. В качестве доказательства концепции Миллер создал приложение под названием Instastock, которое было одобрено Apple App Store . Затем он сообщил Apple о дыре в безопасности, которая немедленно удалила его из App Store. [8]
Миллер участвовал в исследовании по обнаружению уязвимостей в NFC ( Near Field Communication ). [9]
Миллер вместе с Крисом Валасеком известен тем, что удаленно взломал Jeep Cherokee 2014 года и контролировал торможение , рулевое управление и ускорение автомобиля. [10]
Публикации
Рекомендации
- ^ a b «Человек из дикого леса известен своими навыками взлома и кибербезопасности» . Сент-Луис Пост-Диспетч . STLtoday.com. 18 июня 2012 . Проверено 18 июня 2012 года .
- ^ Менн, Джозеф. «Исследователь безопасности, взломавший движущийся Jeep, уходит из Twitter» . Рейтер . Проверено 24 августа 2015 года .
- ^ О'Харроу-младший, Роберт (2 июня 2012 г.). «Понимание киберпространства - ключ к защите от цифровых атак» . Вашингтон Пост . Проверено 18 июня 2012 года .
- ^ «Мы взломали iPhone от Apple, - утверждают исследователи в области безопасности» . Хранитель . 24 июля 2007 . Проверено 7 января 2021 .
- ^ «MacBook Air первым проиграл в конкурсе хакеров против Vista и Linux» . Хранитель . 28 марта 2008 . Проверено 7 января 2021 .
- ^ «Угнать за 2 минуты: Mac будет взломан первым в конкурсе» . Macworld . 28 марта 2008 . Проверено 7 января 2021 .
- ^ Скофилд, Джек (18 марта 2009 г.). «Pwn2Own 2009: Mac падает за секунды» . Хранитель . Проверено 7 января 2021 .
- ^ Ловенсон, Джош. «Apple загружает гуру безопасности, который раскрыл уязвимость iPhone» . CNET . Проверено 7 января 2021 .
- ^ Гринберг, Энди (2012-07-25). «Исследователь, финансируемый DARPA, может завладеть телефонами Android и Nokia, просто помахав другим устройством рядом с ними» . Forbes . Проверено 8 мая 2018 .
- ^ Гринберг, Энди (21.07.2015). «Хакеры удаленно убивают джип на шоссе - со мной в нем» . Проводной . Проверено 8 мая 2018 .
- ^ Миллер, Чарли. (2012). Справочник взломщика iOS . Blazakis, Dion., DaiZovi, Dino., Esser, Stefan., Iozzo, Vincenzo., Weinmann, Ralf-Philip. Нью-Йорк: Вили. ISBN 978-1-118-24075-5. OCLC 815648715 .
- ^ Миллер, Чарльз, 1951- (2009). Справочник хакера Mac . Дай Зови, Дино. Индианаполис, ИН: Wiley. ISBN 978-0-470-48147-9. OCLC 320957610 .CS1 maint: несколько имен: список авторов ( ссылка )
- ^ Таканен, Ари. (2008). Фаззинг для тестирования безопасности программного обеспечения и обеспечения качества . Демотт, Джаред Д., Миллер, Чарльз, 1951-. Бостон: Artech House. ISBN 978-1-59693-215-9. OCLC 568023386 .
- ^ Миллер, Чарли (2011-07-12). «Взлом микропрограммы аккумулятора: внутри интеллектуальной батареи» (PDF) . BlackHat .
Внешние ссылки
- Энди Гринберг (12 апреля 2010 г.). «Хакер Mac снова наносит удар» . Forbes.com .
- Ник Барбер, Роберт Макмиллан (28 марта 2008 г.). «Apple Mac взломан за две минуты на CanSecWest» .
- Брайан Кребс (2008-10-08). «10 самых противоречивых фигур в Интернете за 2008 год» . Популярная механика . Архивировано из оригинала на 2008-10-11 . Проверено 16 октября 2008 .
- Элинор Миллс (27 августа 2009 г.). «Исследователи, взломавшие Mac OS» . CNET .
- Алан Данг (25 марта 2009 г.). «За Pwn2Own: Эксклюзивное интервью с Чарли Миллером» . Оборудование Тома .
- «Чарли Миллер» . Хакеры, взломщики и воры . 2019-12-11.