jueves, agosto 30, 2012

Entrevista a Charlie Miller (@0xCharlie)

Charlie Miller es uno de los investigadores más famosos de seguridad, especialmente en el mundo de las tecnologías Apple. Revolucionó el mundo cuando en el año 2009 fue capaz de tomar control de un iPhone remotamente mediante SMSs. Después, sus victorias en el concurso Pwn2Own escribieron su leyenda. Año tras año presenta nuevas investigaciones como el reversing de las baterías de Mac, el hackeo del Code-Signing de la App Store, la seguridad en NFC o cómo tomaría el control del mundo si trabajara para Corea del Norte.

Charlie Miller

Es autor de dos libros de referencia sobre la seguridad de Mac OS X (The Mac Hacker's Handbook) e iOS (The iOS Hacker's Handbook). En los últimos años en Las Vegas, además de presentar en BlackHat o DefCon, ha participado en la HackCup, donde aproveché este año para asaltarle y pedirle esta entrevista. Espero que la disfrutes tanto como yo. Puedes seguir sus publicaciones en Twitter (0xcharlie).

Saludos Malignos!

1) Last year you did an impressive demonstration with InstaStock, but Apple didn´t like so much and banned you. How is the relationship with Apple today?

Same as it ever was. I'm still banned from the App store. I still know and have a good relationship with some of the people who work there. I still want what's best for Apple product users, although not necessarily for Apple Inc. We have a professional relationship, but I'm sure they wish I was never born.

1) El año pasado hiciste una demostración impresionante con InstaStock, pero a Apple no le gusto mucho y te bloquearon. ¿Cómo es la relación con Apple hoy?

La misma que siempre fue. Aún estoy bloqueado en App Store. Aún conozco y tengo buena relación con algunas de las personas que trabajan allí. Aún quiero lo mejor para los usuarios de productos Apple, aunque no necesariamente para Apple Inc. Tenemos una relación profesional, pero estoy seguro de que ellos desean que yo no hubiera nacido.

2) This year in BlackHat you were talking about NFC and problems that arise when surface is extended. Do you think NFC is a mature tecnologie that will cover the space that other technologies like Bluetooth or infrared tried to in the past?

It hasn't yet, at least not here in the US. I'm not sure if it'll take off. I hope it does, because it is pretty cool.

2) Este año en BlackHat estuviste hablando sobre NFC y los problemas que aparecen cuando la superficie de exposición se expande. ¿Crees que NFC es una tecnología madura que cubrirá el espacio que otras tecnologías como BlueTooth e Infrarojos intentaron cubrir en el pasado?

No lo ha hecho aún, al menos en los USA. No estoy seguro de si despegará. Espero que lo haga, porque es bastante molona.

3) This is a hard question ... After 3 years in HackCup you won 0 tournaments. Don´t you think you need to improve soccer trainings instead of research so much?

It's worse than that. In three appearances, not only has my team not won the tournament, we've only actually won one game, although that was enough to get us out of the first round that year. The problem guys like me from the US can't compete with South Americans and Europeans in soccer. Next year I want a US division where we might have a chance of winning a couple games!

3) Ésta es un pregunta difícil... Después de tres años en HackCup has ganado 0 campeonatos. ¿No crees que necesitas mejorar el entrenamiento de fútbol en lugar de investigar tanto?

Es peor que eso. En tres participaciones, no solo mi equipo no ganó el campeonato, es que solamente hemos ganado un partido, aunque fue suficiente para sacarnos de la primera ronda ese año. El problema es tipos como yo de los USA no podemos competir con Sudamericanos o Europeos en fútbol. El próximo años quiero una división USA con lo que quizá tengamos alguna oportunidad de ganar un par de encuentros.

4) Everybody knows your work with SMS and iPhone exploit, your exploits for Safari, your work about North Korea invasion, Mac batteries hack of the last NFC work, but... What is main job in Charlie's life?

I work for Accuvant, which is a consulting company. Companies hire me to try to break their applications and devices. I break it and tell them how to fix it. That takes about half of my time. The remaining time I get to do research and give talks, which is really the fun stuff.

4) Todo el mundo conoce tu trabajo con los SMS y el exploit de iPhone, tus exploits para Safari, tu trabajo sobre la invasión NorCoreana, el hackeo de las baterías de los Mac o el último sobre NFC, pero... ¿Cuál es la principal ocupación en la vida de Charlie?

Trabajo para Accuvant, que es una consultora. Las empresas me contratan para intentar romper sus aplicaciones y dispositivos. Yo los rompo y les digo como arreglarlos. Esto me lleva la mitad de mi tiempo. El tiempo restante lo dedico a investigar y dar charlas, que es la auténticamente divertido.

5) Your book iOS Hacking Handbook is our main reference in iOS security, but having so few info from Apple about iOS architecture since ever, how was at the beginning research about iOS?

At the beginning it was hard. Luckily, it is very similar to OS X at some level, so that helped. Having already known a lot about OS X it made iOS research a bit easier. To show how hard it was when the first iPhone came out, I wrote the first exploit against it before there had ever been a jailbreak. That means that there was no shell, no ssh, no gdb, nothing. I had to crash the browser, plug it into my computer and upload the crash report in iTunes, check it out, then figure out what happened and try again. Very slow and tedious work but it was worth it!

5) Tu libro "iOS Hacking Handbook" es nuestra referencia principal sobre seguridad iOS, pero habiendo tan poca información desde Apple sobre la arquitectura de iOS desde siempre, ¿cómo fue al principio investigar sobre iOS?

Al principio fue duro. Afortunadamente es muy similar a OS X a algún nivel, así que ayudó. Habiendo sabido ya mucho sobre OS X hizo que investigar sobre iOS fuera un poco más fácil. Para ilustrar cómo de duro fue cuando apareció el primer iPhone, yo escribí el primer exploit contra él antes de que hubiera existido el jailbreak. Eso significa que no había shell, no había ssh, no gbd, nada. Tuve que hacer crashear al navegador, conectarlo a mi computadora y subir el reporte del crash en iTunes, descargarlo, imaginarme qué había sucedido y volverlo a intentar. Un trabajo lento y tedioso, ¡pero mereció la pena!

6) Young people entering into computing security world want to know what must study. What have you studied in the past?

Well, I took a weird route into computer security. I have a PhD in Mathematics. This doesn't really help me much though! Since then I've basically just jumped in and started doing it. Looking for bugs, writing exploits, etc. I like to learn by doing.

6) Los jóvenes que comienzan en el mundo de la seguridad quieren saber qué deben estudiar. ¿Qué has estudiado en el pasado?

Bueno, yo tomé un ruta extraña para llegar al mundo de la seguridad informática. Tengo un doctorado en Matemáticas. ¡Aunque esto realmente no me ayuda mucho! Desde entonces yo únicamente me metí de lleno en él y comencé con ello. Buscando bugs, escribiendo exploits, etc... Me gusta aprender haciendo las cosas.

7) Not so many hackers like soccer, but you play every year... do you really like soccer? Do you watch soccer matchs in TV?

I didn't play growing up. I started playing in the military league when I was at NSA (even though I was a civilian). Now I play in an "old guys" league here in St. Louis. It's pretty competitive. I play defense and am reasonably good but go entire seasons without scoring. I don't watch it much on TV, I'd rather play. I also coach my kids soccer teams. I'll include a photo :)

Charlie Miller, entrenador de Fútbol

7) No a muchos hackers les gusta el fútbol, pero tú juegas cada año.. ¿realmente te gusta el fútbol? ¿Ves partidos de fútbol en la TV?

Yo no jugué mientras crecía. Comencé a jugar en la liga militar cuando estaba en la NSA (incluso aún siendo un civil). Ahora juego en una liga de "tipos mayores" aquí en St. Louis. Es muy competitiva. Juego como defensa y soy razonablemente bueno pero me paso temporadas completas sin marcar un gol. No lo veo mucho en TV, prefiero jugar. También entreno equipos de fútbol de niños. Aquí tienes una foto :)

8) From all your security works, which is the one you fell more proud of it?

I like the code signing bug, but probably the one vulnerability I'm most proud of finding was the SMS vulnerability from 2009. It allowed remote, root level compromise of an iPhone and all you needed was the victim's phone number. There was no mitigation, even turning off your phone only put off the inevitable.

8) De todos tus trabajos en seguridad, ¿de cuál te sientes más orgulloso?

Me gusta el bug de Code Signing, pero probablemente la vulnerabilidad de la que me siento más orgulloso de haber encontrado fue la de SMS en el año 2009. Permitía remotamente, comprometer a nivel de root un iPhone, y todo lo que necesitabas saber de la víctima era su número de teléfono. No había mitigación, incluso apagando tu teléfono, solo posponías lo inevitable.

9) What is the security researcher that impressed you the most?

I'll give you three. Mark Dowd, Tavis Ormandy, and Travis Goodspeed. These guys are all world class.

9) ¿Cuál es investigador que más te ha impresionado?

Te daré tres: Mark Dowd, Tavis Ormandy y Travis Goodspeed. Esos tipos son la clase mundial.

10) After researching so much about Apple technologies we guess you are using Mac OS X. Is that true or you personal computer is running Linux or Windows?

Yep. I work on a Macbook Pro, use Mail, Safari, and iChat. I'm a total Apple fanboy.

10) Después de investigar tanto sobre las tecnologías Apple suponemos que usas Mac OS X. Es cierto o tu computadora personal está corriendo Linux o Windows?

Sipo. Trabajo en un MacBook Pro, uso Mail, Safari e iChat. Soy un faboy total de Apple.

11) We read time ago an interview titled "hackers vs Apple" in which Dino and you talked about the security weaknesses of Apple. Do you think Apple has improved security in OS X Mountain Lion enough to be more or less like a Windows 7?

Well, its pretty good, maybe Vista! I used to really criticize Apple heavily for not doing enough for security. So when now I say that they're pretty good, you know its the truth. They're pretty good now.

11) Tiempo atrás leímos una entrevista titulada "hackers contra Apple" en la que Dino y tú hablabais sobre las debilidades en seguridad de Apple. ¿Crees que Apple ha mejorado la seguridad in OS X Mountain Lion lo suficiente como para ser más o menos un Windows 7?

Bueno, está bastante bien, ¡quizá como Vista! Yo solía criticar duramente a Apple por no hacer lo suficiente en seguridad. Ahora cuando ahora digo que son bastante buenos, sabes que es verdad. Ahora son bastante buenos.

12) What is doing Charlie Miller when is not researching, I mean, as a hobby?

Not much, mostly just hacking stuff! Besides that, I do a lot of running. I'm training for a 5k at the moment but in the past have run marathons.

12) ¿Qué está haciendo Charlie Miller cuando no está investigando, quiero decir, como hobby?

No mucho, ¡la mayor parte cosas de hacking! Además de eso, me gusta correr mucho. Estoy entrenando para los 5.000 metros, pero en el pasado he corrido maratones.

13) You've been around the world in a lot of conferences, which one do you like the most?

For a long time, my favorite conference was CanSecWest. I liked how it was one track but still large and had great speakers. Now I might have to say Infiltrate because they had an all you can eat Lobster buffet. You can't beat that!

13) Has estado alrededor del mundo en un montón de conferencias, ¿cuál es la que más te gusta?

Durante mucho tiempo, mi conferencia favorita fue CanSecWest. Me gustaba como era con un solo track, pero largo y teniendo grandes ponentes. Ahora quizá tenga que decir Infiltrate porque ellos tenían  un buffer de langosta con toda la que puedas comer. ¡No puedes ganar a eso!

14) What are your three favorite books that every security researcher must read? (I mean, in addition to Mac Hacker's Handbook and iOS Hacker's Handbook)

I'm not sure there are any books for security researchers out there. Everything moves too fast for books I think. For people just starting out, I'd probably recommend:

- Exploiting Software
- Shellcoder's Handbook
- IDA Pro Book

14) ¿Cuáles son tus tres libros favoritos que todo investigador de seguridad debería leer? (Quiero decir, además de Mac Hacker's Handbook e iOS Hacker's Handbook)

No estoy seguro de si hay libros para investigadores de seguridad ahí fuera. Todo se mueve demasiado rápido para los libros, creo. Para la gente que está comenzando, yo les recomendaría:

- Exploiting Software
- Shellcoder's Handbook
- IDA Pro Book

15) How many years in total did you win in Pwn2Own?

4 years in a row. Hopefully that record will stand for a while. I think Vincenzo might be next with 3, I'm not sure.

15) ¿Cuántos años ganaste en Pwn2Own?

4 años seguidos. Tengo la esperanza de que el record permanezca un tiempo.  Creo que Vincenzo podría ser el siguiente con 3, no estoy seguro.

16) Are you going to attend next year to Pwn2Own?

Probably not. When I started 5 years ago, it was really easy to find bugs and write exploits. Now it take a lot more effort. For me, the effort isn't worth the benefit of saying "I've won 5 times" instead of 4. Plus, I hope some more young up and coming hackers can participate and win!

16) ¿Vas a asistir el próximo año al Pwn2Own?

Probablemente no. Cuando comencé 5 años atrás, era realmente fácil encontrar bugs y escribir exploits. Ahora cuesta mucho más. Para mí, el esfuerzo no compensa el beneficio de decir "He ganado 5 veces" en lugar de 4. Además, ¡espero que nuevos hackers jóvenes puedan participar y ganar!

17) Is cyberwar a true fact for you?

It's a possibility, but there will need to be a reason to launch the weapons. Right now things seem pretty stable, so I don't see it for the next couple of years at least. In the end, I'd rather countries launch packets than missiles so it is probably a good thing.

17) ¿Es la ciberguerra un hecho autentico para ti?

Es una posibilidad, pero sería necesario una razón para lanzar las armas. Ahora mismo las cosas parecen bastante estables, así que no lo veo en un par de años, al menos. Al final, prefiero que los países lancen paquetes más que misiles así que probablemente es algo bueno.

18) You said in Twitter that after shaving your head you looked like Professor X, do you read comic-books?

Not really. I like to read sci-fi novels though.

18) Dijiste en Twitter que después de afeitarte la cabeza parecías el Profesor X, ¿lees comics?

Lo cierto es que no. Aunque me gusta leer novelas de ciencia-ficción.

19) What do you prefer Android or iOS? Why?

iOS of course. Steve Jobs designed it for us mortals.

19) ¿Qué prefieres Android o iOS?¿Por qué?

iOS, por supuesto. Steve Jobs lo diseño para nosotros los mortales.

20) May you send me a picture looking like Charles Xavier?

Attached...

20) ¿Me envías una foto en la que te parezcas a Charles Xavier?

Adjunta (la que encabeza la entrevista)

4 comentarios:

  1. Pregunta nº 4,

    "you trabajo"

    XD,

    Saludos

    ResponderEliminar
  2. Muy buena entrevista. Es un lujo leerla.

    ResponderEliminar
  3. Terriblemente buena. Un gran maligno sin duda!

    ResponderEliminar
  4. Pero quien de los niños es? no veo a ninguno calvo X-D

    ResponderEliminar