黑客之门

黑客之门
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
走近YouTuBe上最受欢迎的黑客 0xroot2016-02-01共570033人围观 ，发现 23 个不明物体 头条资讯

君不见：当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候，Samy Kamkar找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光，那就是YouTube。

Samy Kamkar在YouTube上创建了一个名为Applied Hacking的系列视频，更新频繁的时候几乎是每周一更，他的系列视频订阅者已经超过五万，这也已成为这个三十岁程序猿的代表作品。

Samy Kamkar会在YouTube上给大家传授一些极客小技巧。都说好奇害死猫，但对Samy Kamkar而言却不同：只要家里的一些物品激起了Samy Kamkar的好奇心，都难逃他的“魔掌”，他会利用这些东西发挥自己的极客精神制作出一些“黑科技”，

黑科技一：电动玩具开车库
他曾经用小盆友的玩具打开了车库的门（相关报道请看：芝麻开门：利用电动玩具10秒内打开车库门）；

opensesame.jpg

演示视频1：

黑科技二：3D打印造开锁机器人
利用3D打印技术制作了一个可以破解密码锁的机器人（相关报道：100美元打造开锁机器人（视频） ）；

samyrobot2-S-1024x768.jpg

演示视频2：

黑科技三：USB无线键盘窃听器
设计了一个可以伪装成USB充电器的无线键盘嗅探器：

keysweeper.jpg

演示视频3：

黑科技四：攻击无人机
Kamkar还制作了一个无人机，这架无人机在空中飞行并寻找wifi范围内的其它无人机，然后入侵被发现的无人机并取得控制权。（相关报道）

演示视频4：

我只是觉得没有什么是不存在漏洞的，我很肯定这个观点。

黑科技五：远程控制汽车。
于Kamkar而言，2015收货颇丰：8月举办的Black Hat黑帽大会和Defcon大会上，Kamkar向大家展示了一个名为“OwnStar”的小设备，它可以劫持移动APP OnStar RemoteLink（OnStar公司出品的汽车辅助手机应用）的流量，对通用汽车进行远程定位、解锁和启动。这一设备只需简单地向OnStar服务器发送几个特殊的数据包即可远程控制用户汽车。（相关报道：可远程开走通用汽车的黑客设备OwnStar）

Image

演示视频5：

在制作出了这一适用于通用汽车车型的设备之后，Kamkar很快又开发出了能用于宝马和奔驰车型的设备。Kamkar的研究为这三家汽车公司敲响了安全的警钟，这几个厂商也紧急发布了相关的安全补丁。

同是这两个大会（Black Hat & DefCon）上，Kamkar还向大家展示了他的另一个作品：Rolljam。这个名为Rolljam的无线设备，可以破坏汽车和车库门使用的无线遥控解锁码，截获密码进而可以随意打开汽车和车库的门锁。而设备制作成本仅需32美元！

rolljam3-1024x768.jpg

还是在大会的那个月里，Kamkar遗失了自己的美国运通卡，在补卡后他发现遗失卡和补办卡的后四位数字都是依据同一模式排列而成，Kamkar记录了丢失卡、补办卡以及他朋友卡的号码。

黑科技六：复制信用卡。
在11月他编写了一套软件可以预测任何美国运通卡的更换号码，紧接着他设计出了一个名为MagSpoof的设备，该设备造价10美元，大小和硬币相仿。（FreeBuf相关报道：MagSpoof：能预测并窃取你下一张信用卡号码的廉价设备 ）

Image

演示视频6：

当一张卡丢失时，MagSpoof可以迅速猜出下一张信用卡的号码，为接下来的诈骗行为做好准备。

10岁便打开了黑客之门
著名网络黑客、WhiteHatSecurity创始人 JeremiahGrossman说道：“因为不断的从事着最酷的研究工作，Samy已经成为了世界上最出名的人物，虽然不是唯一的。”除了大量的研究成果以外，还有一个原因让Samy名声大噪，那就是他在YouTube上的演示视频影响了众多的产品。其实大部分人并不知道他们的设备可被黑客攻击，但是这些视频让他们了解到了真实面目。

Kamkar第一次萌生了接触黑客世界的想法，是在他成为受害者之后，也就是他生平第一次上网的时候。作为一个10岁大男孩，和母亲相依为命，居住在Pittsburgh。母亲每天打两份工，为了暑假不让他感到孤独，母亲为他买了一台Windows 95设备。他开始上网，无意中发现了一个IRC聊天室，但随之被聊天室里的一个陌生人告知赶紧离开这里。他并没有离开这个聊天室，随之电脑出现蓝屏、死机，情急之下他拔下了电脑电源。

“这台电脑花光了我妈妈所有的积蓄，所以我以为在18岁之前我可能都会被关禁闭了。虽然当时大脑一片空白，但我仍然在想这种情况下我能做些什么，于是我进入了一个‘神奇’的世界。”

不久之后他开始浏览黑客论坛，写一些Counterstrike（游戏名：反恐精英）的作弊程序，逆向工程游戏代码。 San Diego一家游戏公司的高管注意到了他，并邀请他入职工作。Kamkar在16岁时就辍学了，并搬进了自己的公寓，在母亲失业的那段时间，是他在经济上支撑着家庭生计。他伪造了工作许可证和入职信，称母亲已经同意他在一家域名托管公司工作并住在自己的公寓内。17岁那年，他作为联合创始人创立了自己的VoIP公司，叫做Fonality，目前为止有超过200个员工。

声名鹊起之时也是锒铛入狱之际
19岁时，Kamkar 在黑客届已经“风声雀起”，他在Myspace网页上发现一个跨站脚本攻击漏洞，并在网站中注入了自己的文本信息。一天晚上，他利用这个bug散播一个叫做Samy蠕虫的病毒，该病毒会迫使每个访问他Myspace主页的用户加他为好友，并在他们自己的主页上显示“Samy是我的英雄”。该病毒的能力超出了Kamkar 自己的预料，一天之间，他增加了100万的新好友。但这种行为毕竟是违法的，不久就有特勤处的人光顾了他家。Kamkar承认犯了计算机欺诈罪，被判3年之内不准使用电脑。

在被禁网的这段时间内，Kamkar的生活和思想确实都健康了很多，不在是那个沉迷于网络的青少年了。他在Fonality公司的职位仍然存在，只不过依他申请缓刑条件的一部分，只能使用公司特意为他配备的一台无法连接网络的电脑。闲暇时间，他开始去酒吧，去结交一些非技术的朋友。“因为无法使用电脑，我开始走出家门，去结交更多的朋友，这对我的社交生活非常有益”。

出狱后：一切向善
被禁网的这几年，Kamkar重新规划了自己的工作：注重普通人关心的事情，而不是一味的用高超的技术使同行的黑客记忆深刻。

“我经常在想，我怎样才能更好的向我的朋友（甚至是完全不懂技术的朋友）展示信息安全相关的东西，并吸引他们的注意？”

在Samy蠕虫事件之后，Kamkar重返黑客界的第一个作品就是2010年发布的名为evercookie的代码。它可以追踪用户浏览器上存储的cookie，然后将其存储在电脑比较隐秘的位置，这样一来想彻底删除它们就变得异常困难。近期，他又对硬件破解产生了浓厚的兴趣。日常生活中我们所使用的设备上基本都有漏洞，并且大部分都没被修复，借助Arduino和无线电技术基本可以成功利用。例如控制车库大门和汽车。“我经常会观察自己的私人物品有没有可以试验的，而入侵我朋友或者我妈妈的东西就比较有趣了。我所关注的东西都比较容易得到，并且有很多东西可供我利用。”

在结束了禁网之后，Kamkar将他的安全研究和工作区分开了。如果他发现有产品存在漏洞，他会去提醒其公司，但是除了YouTube上的一点广告收入，他不会用自己的黑客技术牟利。他甚至还拒绝了一份安全顾问的工作，因为担心与自己的兴趣冲突。

相反， YouTube上330万的点击量使他名利双收，同时他也非常喜欢这种解决日常生活中能触碰到的问题。“当你解锁了一辆汽车，其他人却不能的时候，这种感觉就像自己是一个超人。”

*原文：wired，FB小编0xroot、Cindy 整理编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.com）

0xroot
0xroot
39 篇文章
等级： 6级
||
上一篇：乌克兰电网攻击第二季下一篇：匿名者（Anonymous）入侵美国州议会网站，影响2016大选
这些评论亮了

amaya (4级)给我五包辣条 今晚我就是你的回复
我整理了一下桌面。擦了擦电脑屏幕。清理了浏览器缓存。更新了浏览器，换了一根新的网线，发现，我根本访问不了YouTube。
)13(亮了

TOP大菠萝 回复
这才叫极客精神，真黑客！
看看那些搞低端黑产的九零后，天天盗个qq，拿个小站就觉得自己是方圆百里村里最牛逼的黑客了。
)10(亮了

change 回复
@ ray you can you up no can no bb
)10(亮了
发表评论已有 23 条评论

TOP大菠萝 2016-02-01回复 1楼
这才叫极客精神，真黑客！

看看那些搞低端黑产的九零后，天天盗个qq，拿个小站就觉得自己是方圆百里村里最牛逼的黑客了。

亮了(10)

yyy3333 2016-02-02回复
@ TOP大菠萝 我师父h3l3n 说他不光在他们村 乃至他们镇上他都是最牛的。。。 你不服吗？

亮了(3)

RMCFC 2016-02-01回复 2楼
去看看

亮了(1)

李自知s 2016-02-01回复 3楼
but samy is my hero

亮了(2)

雪山竹林 2016-02-01回复 4楼
很佩服

亮了(1)

moocMain 2016-02-01回复 5楼
那个视频讲的什么？

亮了(1)

ray 2016-02-01回复 6楼
这叫黑科技？就是一些单片机搞的电子产品，还黑科技。。。

亮了(2)

change 2016-02-01回复
@ ray you can you up no can no bb

亮了(10)

i_shitou 2016-02-01回复 7楼
【评论中包含不友善的言论，已被多人举报】

亮了(2)

i_shitou 2016-02-01回复 8楼
垃圾页面，全是广告，还自动播放

亮了(2)

心在旅行i 2016-02-01回复 9楼
502-云盾高仿

亮了(1)

JuncoJet 2016-02-01回复 10楼
同款KRK音响

亮了(1)

amaya (4级) 给我五包辣条 今晚我就是你的 2016-02-01回复 11楼
我整理了一下桌面。擦了擦电脑屏幕。清理了浏览器缓存。更新了浏览器，换了一根新的网线，发现，我根本访问不了YouTube。

亮了(13)

灵犀杀手 2016-02-01回复 12楼
可怜

真偶像，链接里面的视频挺好玩的

亮了(1)

Black-Hole 认证作者专栏作者(6级) FreeBuf专栏作者 2016-02-01回复 13楼
长的挺帅的

亮了(1)

Black-Hole 认证作者专栏作者(6级) FreeBuf专栏作者 2016-02-02回复 14楼
很厉害的人

亮了(1)

sdfd 2016-02-02回复 15楼
@ TOP大菠萝 我的感觉是90后还是有牛逼人物的，但是我们的黑客圈圈就是这样子，一点点事情就爆炒爆吹。黑客技术同其他技术一样（比如木工、厨师）都是一门技术，有个黑客技术培训叫 神话，就是短期内培养一些会黑客技术的人，这同厨师培训没啥区别，好的厨师满足我们的味蕾的同时也满足了我们对美食的艺术追求，我想好的黑客也当满足我们对安全追求的同时也满足我们对黑客艺术的追求黑客精神的满足。

亮了(2)

desword 2016-02-03回复 16楼
并没有每周一更

亮了(1)

蓝蓝蓝Traveler 2016-02-04回复 17楼
嘻嘻

亮了(1)

woalala 2016-02-05回复 18楼
@ TOP大菠萝 这多牛逼 啊

亮了(1)

printf_Plz_enter_your_name 2016-02-07回复 19楼
新年好

亮了(2)

山底有风走 2016-02-12回复 20楼
老包啊，你的思想很危险啊[doge]

亮了(1)

sweet小晴天vip 2016-02-13回复 21楼
→_→→_→你猜我想干啥

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
0xroot
0xroot

奔跑的蚂蚁

39
文章数
89
评论数
最近文章
漏洞预警：Struts 2再曝远程代码执行漏洞S2-037 （CVE-2016-4438）
2016.06.15

WinPcap威力加强版：这个国产开源工具获得了Google赞助
2016.05.26

“棱镜门续集”大戏开演：美国媒体曝光首批斯诺登泄密文件
2016.05.17

浏览更多
相关阅读
大学那些事：黑客们是如何做到逢考必过的？美国伊朗“换囚”，美方释放一名伊朗黑客看看印尼黑客如何利用电影大片进行网络攻击当地铁遇上黑客，会有什么故事发生？未来：只懂计算机的黑客不是好黑客
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank