Portrait: Charlie Miller - A Hacking Superstar

Zum diesjaehrigen pwn2own Wettbewerb (siehe Blogeintrag gestern) wird auch Charlie Miller antreten. Jener, der den Contest 2008 binnen 2 Minuten gewonnen hatte, nur um diesen Rekord dann 2009 nochmal zu unterbieten. 10 Sekunden brauchte er als er das vollstaendig gepatchte MacOSX und dessen Safari auf einen Server lenkte, der einen von ihm entdeckten 0-day Exploit beinhaltete.

Dieses Jahr scheint das ganze wohl auch schon gelaufen zu sein. Miller kuendigte bereits an mit ganzen 20 0-Days am Contest teilnehmen zu wollen. Natuerlich werde er nicht einen davon veroeffentlichen, sondern sich an Full & Responsible Disclosure Regeln halten. Wie er diese Luecken gefunden hat, welche Techniken er angewandt hat und warum es so viele sind, erklaert er aber auf dem anschliessenden Talk auf CanSecWest unter dem schoenen Titel "Babysitting an army of monkeys: an analysis of fuzzing 4 products with 5 lines of Python"

"OSX hat eine riesige Angriffsflaeche aus OpenSource Teilen, ClosedSource Komponenten von Drittanbietern und ClosedSource Komponenten von Apple. Sicherheitsluecken in irgendeiner dieser Ecken, koennen zu vollstaendigem Fremdzugang zum System fuehren" sagte Miller juengst in seiner Vorankuendigung nur um anzufuegen: "Mac OSX ist wie ein Haus in laendlicher Gegend ohne Schloesser an den Tueren". Windows dagegen sei wie "ein Haus mit Gitterstaeben vor den Fenstern in einer ueblen Gegend der Stadt".

Eine seiner erfolgreichsten Methoden ist Fuzzing. Angeblich perfekt fuer MacOSX. Und trotzdem leben Mac User sicherer, weil es schlicht weniger Hacker gibt, die sich fuer OSX interessieren. Sagt Miller ....

Wer nun glaubt das Miller schon laengst zum Apple Security Team gehoeren sollte, der hat nicht ganz unrecht. Und wenn die Jungs von Steve Jobs' Mannschaft ein bischen weniger Paranoid waeren, wuerde er da wohl auch laengst arbeiten.

Denn als dieser auf der letztjaehrigen BlackHatUSA Conference einen Vortrag hielt, sprach ihn ein Freund an (welcher zufaellig bei Apple arbeitete) und stellte ihm seinen "Boss" vor. Nachdem Miller(!) in dem 5 Minuetigen Gespraech vorschlug doch mal zu einem Gespraech vorbeizukommen, wurde er freundlichst eingeladen. Allerdings nur wenn er doch bitte vorher eine Erklaerung zur absoluten Verschwiegenheit ueber dieses Treffen unterschreiben wuerde. Das hat er dankend abgelehnt ...

Seine Broetchen verdient er stattdessen lieber als Senior Security Analyst bei ISE (Independent Security Evaluatores). Frueher stellte die NSA (National Security Agency) seine Gehaltschecks aus. Ganze 5 Jahre verbrachte er bei den Herren in Maryland. Die Berufsbezeichnung "Global Network Exploitation Analyst" stand auf seinem Namensschild.

Er ist certifizierter Red Hat Engineer (RHCE), GIAC Certified Forensics Analyst (GCFA), Certified Information Systems Security Professional (CISSP), Bachelor of Science der Truman State University und Doctor of Philosophy der University of Notre Dame.

Seinen Blog fuellt er nur sporadisch, seinen Twitter Account dafuer aber umsomehr.

Gruesse
Falk

Posted at 20:03 by Falk Hammer