Cody Brocious 有超过15年的信息安全研究和教育经验,主要研究方向为硬件逆向和软件开发,其于2010年破解了加州神经科技公司Emotiv Systems的头戴式意念控制器 Emotiv EPOC,获取了设备中加密传感数据的AES密钥,后发布了“硬件黑客宣言”,阐述自己做硬件安全的初衷和目的。
另外在2012年黑帽大会中,Cody还披露了流行酒店门锁设备Onity HT的安全漏洞,利用不到50美元的开源硬件即可瞬间开锁,影响全球数百万家酒店。Cody在NCC Group、Mozilla、Accuvant等多家安全公司历练,并于2017年至2019年9月任职HackerOne的知名在线教育平台Hacker101主管,负责Hacker101的CTF和Web安全培训。
“和我们聊聊Hacker101平台?”
Hacker101是HackerOne的线上教育资源平台,其实它的前身是我开发的,之前叫breaker101,后来被HackerOne收购了,成为了一个免费的在线课程,目的在于让所有人都能学习到安全技术。在上面我们设置有CTF培训视频,和一些线下现场辅导或白帽社区开放日相关的面对面授课。拿我在HackerOne的这两年来说,我接触见识了很多厉害的白帽黑客,这些黑客在不断成长的同时,也带动吸引了更多人参与到hacker101中来。我见证了很多白帽从hacker101学习起步,到真正有所收获,再到最终发现了一些厉害漏洞的过程,更重要的是在他们的带动下,白帽社区有更多的人加入进来,让我们不断促进完善这个平台,实现真正为大家服务的目的,这也是我所希望的。
“你当初是如何接触到安全技术的?”
最早的启蒙是幼儿园或一年级的时候,我记得当时教室里有一台Apple 2E电脑,恰巧我在图书馆发现了一本Basic的编程书,然后就自己尝试着去编代码,之后又玩了一些线上黑客游戏,后来在12岁的时候完全入迷了计算机世界,很少和小伙伴们出去玩耍,除非他们和我有相同的计算机爱好。
“你2010年写”硬件黑客宣言”的动机是什么?”
其实”黑客宣言”最早流行于1986年,是当时一个昵称为The Mentor小子写的,他说他成长于一个小城镇,好像是德克萨斯州,他觉得他热爱电脑,探索IT世界的好奇和兴趣完全被压抑了,于是他就以宣言的方式表达不满,这激励了我。我是上初中时看到了这个”黑客宣言”的,它确实改变了我的认知,让我知道我并不孤单,还有很多像我这样的人。对未知的探索绝对是有意义的,这些感想让当时在宾夕法尼亚小镇的我收获了很多。我的”硬件黑客宣言“是在2010年左右写的,而现在我的研究方向是脑机接口,类似于脑电图设备,比如可以通过头部的穿戴式装置用脑电波意识去操控游戏,这是一种基于原始意念的研究,有各种可能,这里的硬件作用在于可以获取到脑机交流的所有原始数据,但前提是你得出个三五千美金来买到这些设备做研究。例如在我的研究过程中有意思的是,我在某个周末,用了一个三百美金的设备,就能实现对任意数控设备的控制。就比如在轮椅上瘫痪的人,他希望别人对他伸出援手,那么我的这种研究,对他的生活体验来说非常有帮助有意义,他也完全没必要去花费两三万美金再购买其它高额的辅助性商品。我的方式只是对用户原有产品的一种破解和突破,但是卖产品的公司就不乐意了,他们跳出来说我涉及对他们的硬件侵权。我感觉这非常荒谬,因此最终我也停止了对”硬件黑客宣言“的更新,我写那个的目的在于致敬早期的黑客宣言,而且还真实表达出了我破解硬件探索未知的一些权利。
“你选择做硬件黑客的初衷是什么?”
对我而言,能授权做硬件安全测试,是一件非常美妙的事,因为这样可以不受限制地测试把玩,这对我来说是意义所在,尽管我也爱财,但我不会出于利益目的而随意测试,更多的出发点是基于好奇心。一旦我兴致大发,完全能做到三天不怎么睡觉去研究,去彻底弄清其中原由,这我是最开心的事情了,因为我希望尽可能多地去发现目标授权测试硬件的更多相关功能和信息,当然厂商对我的发现和测试结果,最后也是需要付费的。付出和收获的过程能让我开心,也让我对未来的安全观抱有希望。
“对新手白帽们有什么建议?”
我最大的建议就是,搞清楚你喜欢的方向,以兴趣为驱动去研究,只有这种基于兴趣的用功,才能发现更多的更好的漏洞,才能赚到更多的赏金,也才能享受其中且乐此不彼。在白帽社区中,对倦怠感的谈论和提及并不多,而其实我们很多人都有这种感受,因此,如果你做的是兴趣所在,且对此不亦乐乎,那么就会远离倦怠。
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
* 本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM