Samy Kamka

10年前他就曾成功利用AJAX蠕蟲攻擊了當時最火的社交網(wǎng)站MySpace.com，2009年的Twitter蠕蟲事件和2011年新浪微博蠕蟲事件都沿襲了他當時的方法。
2005年10月，Samy Kamkar成為全球第一個AJAX蠕蟲的作者，當時年僅19歲的Samy Kamkar發(fā)起了對MySpace.com的攻擊，而他所利用的技術正是Web 2.0網(wǎng)站依賴的AJAX。通過利用MySpace.com中的漏洞，Samy Kamkar的蠕蟲在幾個小時內(nèi)就在其作者的好友列表中加入了100萬好友，并在每個人的自我簡介后邊加了一句話：“but most of all, Samy is my hero.”。Samy Kamkar因此遭遇了牢獄之災，不過從此成為知名黑客，之后還他發(fā)現(xiàn)了多家主要信用卡的安全漏洞。

最近幾年Samy Kamkar轉向了，喜歡開發(fā)一些“黑客”工具，破解一些流行的智能設備，而且喜歡將他的成功毫無不留的公開。
2013年Samy Kamkar開發(fā)了劫持無人機的“空中黑客”，用自己的程序改裝了一架Parrot AR.Drone 2.0，它能夠搜尋其它無人機的無線信號并控制它們，整個過程可以在飛行中完成，改裝后的無人機叫SkyJack。
SkyJack的軟件基于Linux設計，它會依次運行幾個支持程序，能夠劫持空中的任何無人機。通過筆記本或平板向被劫持的無人機發(fā)出Javascript命令，可任意改變它們的路線、速度，甚至是查看現(xiàn)場視頻。Samy Kamkar在其博客上貼出了SkyJack的完整教程和源代碼，可感興趣者免費下載。
2014年Samy Kamkar開發(fā)了一分鐘內(nèi)可入侵Mac的“USB項鏈”，這款名叫USBdriveby的項鏈基本上是一個USB微控制器，通過USB連接至電腦，然后利用USB接口所存在的安全漏洞，讓電腦把自己當作是鼠標或鍵盤，使其可以發(fā)送命令來關閉監(jiān)控應用的所有警告。它還能關閉OS X內(nèi)置的防火墻，更改DNS設置，從而對電腦所有者所瀏覽的網(wǎng)頁進行隨意替換。
這款設備還能在完事之后自動進行清理，關掉可能開啟的任意窗口或設置界面。而從插入電腦到攻擊結束，整個過程只需30-60秒便可完成。Samy Kamkar同樣在網(wǎng)站上用視頻的方式對這個”USB項鏈”的原理和實現(xiàn)方式進行了完整公開。

2015年Samy Kamkar用3D打印了全自動解鎖機器人，Samy Kamkar在網(wǎng)站上發(fā)布了這個3D打印部件+Arduino開發(fā)板制成的開鎖機器人的3D打印設計圖和軟件代碼，機器人名為Combo Breaker。

吳石

吳石對數(shù)學很感興趣，但是數(shù)學方面的天賦并沒有給他帶來什么利益。后來由于對游戲的癡迷，他研究出了一種方法，可以黑進游戲的服務器，并且成功修改了自己的游戲數(shù)據(jù)。計算機開始代替了數(shù)學在他生命中的位置。
吳石相信，對于一個擁有數(shù)百萬行代碼的程序來說，沒有人可以用窮舉的方法來判斷它究竟是否存在漏洞。但是使用數(shù)學工具把它抽象出來，而且通過經(jīng)驗篩選，只模擬你關心的那一部分。這樣就把一個窮舉問題，轉化成了運算問題.

他的漏洞挖掘方法比較特別：

第一、喂給這個程序隨即的數(shù)據(jù)，看它是否會崩潰。
然后，會詳細學習程序語言，例如 JavaScript，根據(jù)程序能聽懂的語言，構建一些奇怪的數(shù)據(jù)。
第三步，分析程序的處理過程，把輸入數(shù)據(jù)可能產(chǎn)生的情況分類
最后，根據(jù)程序的結構對輸入的數(shù)據(jù)做變化，讓它盡可能地覆蓋奇葩的運行狀態(tài)

KEEN公司首席科學家、Keen Team技術負責人吳石獲Pwnie終生成就獎提名，他是亞洲唯一被提名者。
官方評價吳石稱，自“漏洞獎金發(fā)放標準”推出以來，來自中國上海的吳石不斷刷新最高紀錄。他致力于瀏覽器、電話移動終端等漏洞研究，帶領Keen team團隊連續(xù)三年在Pwn2Own上贏得冠軍，同時，他還一直持續(xù)在國際會議上分享研究成果。
據(jù)統(tǒng)計，自2000年至2014年間，吳石共發(fā)現(xiàn)數(shù)百個流行系統(tǒng)高危漏洞，并帶領團隊突破最新WIN8.1和IOS保護機制，連續(xù)三年帶領團隊獲得ZDI全球漏洞挖掘白金獎，是目前全球計算機漏洞發(fā)現(xiàn)和報告最多的人。

參考資料：

騰訊科恩實驗室吳石，站在 0 和 1 之間的人

總結

以上是生活随笔為你收集整理的Samy Kamka、吴石黑客信息的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。