黑客大咖Samy Kamkar光輝事跡
1.2005年10月,Samy Kamkar成為全球第一個AJAX蠕蟲的作者
2005年10月,Samy Kamkar成為全球第一個AJAX蠕蟲的作者,當時年僅19歲的Samy Kamkar發起了對MySpace.com的攻擊,而他所利用的技術正是Web 2.0網站依賴的AJAX。通過利用MySpace.com中的漏洞,Samy Kamkar的蠕蟲在幾個小時內就在其作者的好友列表中加入了100萬好友,並在每個人的自我簡介後邊加了一句話:「but most of all, Samy is my hero.」。2009年的Twitter蠕蟲事件和2011年新浪微博蠕蟲事件都沿襲了他當時的方法。
之後還他發現了多家主要信用卡的安全漏洞,不過最近幾年Samy Kamkar似乎轉向了,喜歡開發一些「黑客」工具,破解一些流行的智能設備,而且喜歡將他的成功毫無不留的公開。
2.2013年Samy Kamkar開發了劫持無人機的「空中黑客」
2013年Samy Kamkar開發了劫持無人機的「空中黑客」,用自己的程序改裝了一架ParrotAR.Drone 2.0,它能夠搜尋其它無人機的無線信號並控制它們,整個過程可以在飛行中完成,改裝後的無人機叫SkyJack。
SkyJack的軟體基於Linux設計,它會依次運行幾個支持程序,能夠劫持空中的任何無人機。通過筆記本或平板向被劫持的無人機發出Javascript命令,可任意改變它們的路線、速度,甚至是查看現場視頻。
Samy Kamkar在其博客上貼出了SkyJack的完整教程和原始碼,可感興趣者免費下載。
3.2014年Samy Kamkar開發了一分鐘內可入侵Mac的「USB項鍊」
款名叫USBdriveby的項鍊基本上是一個USB微控制器,通過USB連接至電腦,然後利用USB接口所存在的安全漏洞,讓電腦把自己當作是滑鼠或鍵盤,使其可以發送命令來關閉監控應用的所有警告。它還能關閉OS X內置的防火牆,更改DNS設置,從而對電腦所有者所瀏覽的網頁進行隨意替換。
這款設備還能在完事之後自動進行清理,關掉可能開啟的任意窗口或設置界面。而從插入電腦到攻擊結束,整個過程只需30-60秒便可完成。
Samy Kamkar同樣在網站上用視頻的方式對這個」USB項鍊」的原理和實現方式進行了完整公開。
還是鉚釘搖滾範,吊炸天!
4. 2015年Samy Kamkar用3D列印了全自動解鎖機器人
2015年Samy Kamkar用3D列印了全自動解鎖機器人,Samy Kamkar在網站上發布了這個3D列印部件+Arduino開發板製成的開鎖機器人的3D列印設計圖和軟體代碼,機器人名為Combo Breaker。
將機器人Combo Breaker與任何一款Master Lock的密碼鎖相連,利用Samy Kamkar最近發現的Master Lock鎖的某個安全漏洞,最長只需要5分鐘,不需要任何操作就能解開Master Lock鎖。
combo Breaker 這名字真是萌萌噠~
2015年8月21日,SamyKamkar將首次來到中國
在HackPWN上演示他剛剛在DEFCON上的演講議題「New Attacks and Tools to Wirelessly Steal Cars」(無線「偷」車的新攻擊和新工具)。
首屆HackPwn2015安全極客狂歡節由安全團隊360VulcanTeam、 360UnicornTeam發起的基於智能設備和智能平臺安全的賽事平臺,倡導安全無憂的智能生活,從而引領未來科技、智能生活發展的方向。
點擊下方「閱讀原文」,轉至HackPwn官方網站!