Чарли Миллер (исследователь безопасности) - Charlie Miller (security researcher)

Для других людей по имени Чарльз Миллер см. Чарльз Миллер (значения).
Чарли Миллер
ЧарлиМиллерHolmanSpeaker2015-20.jpg
Чарли Миллер выступает в Государственном университете Трумэна
НациональностьСоединенные Штаты
Альма-матерСеверо-восточный штат Миссури, Университет Нотр-Дам
ИзвестенPwn2Own победитель конкурса
Научная карьера
ПоляИнформатика
ТезисНовые типы солитонных решений в нелинейных эволюционных уравнениях (2000)
ДокторантМарк С. Альбер

Чарльз Альфред Миллер американец компьютерная безопасность исследователь с Круизная автоматизация.[1][2][3] До своей нынешней работы он пять лет проработал в Национальное Агенство Безопасности и работал на Убер.[4][5]

Образование

Миллер получил степень бакалавра в математика с несовершеннолетним в философия из тогда называемого Северо-восточный штат Миссури, доктор философии. по математике из Университет Нотр-Дам в 2000 году. Он живет в Уайлдвуд, штат Миссури.[1]

Исследование безопасности

Миллер публично продемонстрировал множество уязвимостей безопасности яблоко продукты. В 2008 году он выиграл денежный приз в размере 10 000 долларов на хакерской конференции. Pwn2Own в Ванкувер, Британская Колумбия, Канада за то, что первым обнаружил критическую ошибку в MacBook Air.[нужна цитата ] В следующем году он выиграл 5000 долларов за взлом. Сафари. В 2009 году он и Коллин Муллинер продемонстрировали SMS уязвимость обработки, которая позволила полностью скомпрометировать Apple iPhone и атаки отказа в обслуживании на других телефонах. В 2011 году он обнаружил брешь в системе безопасности iPhone и iPad, посредством которой приложение может связаться с удаленным компьютером для загрузки нового неутвержденного программного обеспечения, которое может выполнять любую команду, которая может украсть личные данные или иным образом использовать iOS функции приложений для злонамеренных целей. В качестве доказательства концепции Миллер создал приложение под названием Instastock это было одобрено Apple Магазин приложений. Затем он сообщил Apple о дыре в безопасности, которая сразу же выгнала его из App Store.[6]

Миллер участвовал в исследовании по обнаружению уязвимостей безопасности в NFC (Связь ближнего поля ).[7]

Миллер вместе с Крис Валасек, известен удаленным взломом 2014 г. Джип Чероки и контроль торможение, рулевое управление, и ускорение автомобиля.[8]

Публикации

  • Справочник хакера iOS[9]
  • Справочник Mac-хакера[10]
  • Фаззинг для тестирования безопасности программного обеспечения и обеспечения качества[11]
  • Взлом прошивки аккумулятора: внутри умного аккумулятора[12]

использованная литература

  1. ^ а б «Человек из дикого леса известен своими навыками взлома и кибербезопасности». Сент-Луис Пост-Диспетч. STLtoday.com. 18 июня 2012 г.. Получено 18 июня, 2012.
  2. ^ Менн, Джозеф. «Исследователь безопасности, взломавший движущийся Jeep, уходит из Twitter». Рейтер. Получено 24 августа 2015.
  3. ^ «Чарли Миллер в Твиттере». Twitter. Получено 2017-03-20.
  4. ^ «Чарли Миллер присоединяется к Центру передовых технологий Uber». Twitter. 28 августа 2015 года.
  5. ^ О'Харроу-младший, Роберт (2 июня 2012 г.). «Понимание киберпространства - ключ к защите от цифровых атак». Вашингтон Пост. The Washington Post Company. Получено 18 июня, 2012.
  6. ^ «Чарли Миллер обходит подписание кода для приложений iOS». slashdot.org. 2011-11-07. Получено 2018-05-08.
  7. ^ Гринберг, Энди (2012-07-25). «Исследователь, финансируемый DARPA, может завладеть телефонами Android и Nokia, просто размахивая другим устройством рядом с ними». Forbes. Получено 2018-05-08.
  8. ^ Гринберг, Энди (21.07.2015). «Хакеры удаленно убивают джип на шоссе - со мной в нем». Проводной. Получено 2018-05-08.
  9. ^ Миллер, Чарли. (2012). Справочник хакера iOS. Блазакис, Дион., ДайЗови, Дино., Эссер, Стефан., Иоццо, Винченцо, Вайнманн, Ральф-Филип. Нью-Йорк: Вили. ISBN  978-1-118-24075-5. OCLC  815648715.
  10. ^ Миллер, Чарльз, 1951- (2009). Справочник хакера Mac. Дай Зови, Дино. Индианаполис, ИН: Wiley. ISBN  978-0-470-48147-9. OCLC  320957610.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  11. ^ Таканен, Ари. (2008). Фаззинг для тестирования безопасности программного обеспечения и обеспечения качества. Демотт, Джаред Д., Миллер, Чарльз, 1951-. Бостон: Artech House. ISBN  978-1-59693-215-9. OCLC  568023386.
  12. ^ Миллер, Чарли (2011-07-12). «Взлом прошивки батареи: внутри умной батареи» (PDF). Черная шляпа.

внешняя ссылка