君不見：當(dāng)大多數(shù)黑客還在有組織地策劃犯罪計劃、將入侵技術(shù)售賣給間諜機構(gòu)的時候，Samy Kamkar找到了一個更有趣的方式來降低漏洞帶來的危害并用它打發(fā)無所事事的時光，那就是YouTube。

[[162756]]

Samy Kamkar在YouTube上創(chuàng)建了一個名為Applied Hacking的系列視頻，更新頻繁的時候幾乎是每周一更，他的系列視頻訂閱者已經(jīng)超過五萬，這也已成為這個三十歲程序猿的代表作品。

Samy Kamkar會在YouTube上給大家傳授一些極客小技巧。都說好奇害死貓，但對Samy Kamkar而言卻不同：只要家里的一些物品激起了Samy Kamkar的好奇心，都難逃他的“魔掌”，他會利用這些東西發(fā)揮自己的極客精神制作出一些“黑科技”，

黑科技一：電動玩具開車庫

他曾經(jīng)用小盆友的玩具打開了車庫的門;

演示視頻1：

黑科技二：3D打印造開鎖機器人

利用3D打印技術(shù)制作了一個可以破解密碼鎖的機器人(相關(guān)報道：100美元打造開鎖機器人(視頻) );

[[162757]]

演示視頻2：

黑科技三：USB無線鍵盤竊聽器

設(shè)計了一個可以偽裝成USB充電器的無線鍵盤嗅探器：

[[162758]]

演示視頻3：

黑科技四：攻擊無人機

Kamkar還制作了一個無人機，這架無人機在空中飛行并尋找wifi范圍內(nèi)的其它無人機，然后入侵被發(fā)現(xiàn)的無人機并取得控制權(quán)。(相關(guān)報道)

演示視頻4：

我只是覺得沒有什么是不存在漏洞的，我很肯定這個觀點。

黑科技五：遠程控制汽車。

于Kamkar而言，2015收貨頗豐：8月舉辦的Black Hat黑帽大會和Defcon大會上，Kamkar向大家展示了一個名為“OwnStar”的小設(shè)備，它可以劫持移動APP OnStar RemoteLink(OnStar公司出品的汽車輔助手機應(yīng)用)的流量，對通用汽車進行遠程定位、解鎖和啟動。這一設(shè)備只需簡單地向OnStar服務(wù)器發(fā)送幾個特殊的數(shù)據(jù)包即可遠程控制用戶汽車。(相關(guān)報道：可遠程開走通用汽車的黑客設(shè)備OwnStar)

[[162759]]

演示視頻5：

在制作出了這一適用于通用汽車車型的設(shè)備之后，Kamkar很快又開發(fā)出了能用于寶馬和奔馳車型的設(shè)備。Kamkar的研究為這三家汽車公司敲響了安全的警鐘，這幾個廠商也緊急發(fā)布了相關(guān)的安全補丁。

同是這兩個大會(Black Hat & DefCon)上，Kamkar還向大家展示了他的另一個作品：Rolljam。這個名為Rolljam的無線設(shè)備，可以破壞汽車和車庫門使用的無線遙控解鎖碼，截獲密碼進而可以隨意打開汽車和車庫的門鎖。而設(shè)備制作成本僅需32美元!

[[162760]]

還是在大會的那個月里，Kamkar遺失了自己的美國運通卡，在補卡后他發(fā)現(xiàn)遺失卡和補辦卡的后四位數(shù)字都是依據(jù)同一模式排列而成，Kamkar記錄了丟失卡、補辦卡以及他朋友卡的號碼。

黑科技六：復(fù)制信用卡。

在11月他編寫了一套軟件可以預(yù)測任何美國運通卡的更換號碼，緊接著他設(shè)計出了一個名為MagSpoof的設(shè)備，該設(shè)備造價10美元，大小和硬幣相仿。(FreeBuf相關(guān)報道：MagSpoof：能預(yù)測并竊取你下一張信用卡號碼的廉價設(shè)備 )

[[162761]]

演示視頻6：

當(dāng)一張卡丟失時，MagSpoof可以迅速猜出下一張信用卡的號碼，為接下來的詐騙行為做好準備。

10歲便打開了黑客之門

著名網(wǎng)絡(luò)黑客、WhiteHatSecurity創(chuàng)始人 JeremiahGrossman說道：“因為不斷的從事著最酷的研究工作，Samy已經(jīng)成為了世界上最出名的人物，雖然不是唯一的。”除了大量的研究成果以外，還有一個原因讓Samy名聲大噪，那就是他在YouTube上的演示視頻影響了眾多的產(chǎn)品。其實大部分人并不知道他們的設(shè)備可被黑客攻擊，但是這些視頻讓他們了解到了真實面目。

Kamkar第一次萌生了接觸黑客世界的想法，是在他成為受害者之后，也就是他生平第一次上網(wǎng)的時候。作為一個10歲大男孩，和母親相依為命，居住在Pittsburgh。母親每天打兩份工，為了暑假不讓他感到孤獨，母親為他買了一臺Windows 95設(shè)備。他開始上網(wǎng)，無意中發(fā)現(xiàn)了一個IRC聊天室，但隨之被聊天室里的一個陌生人告知趕緊離開這里。他并沒有離開這個聊天室，隨之電腦出現(xiàn)藍屏、死機，情急之下他拔下了電腦電源。

“這臺電腦花光了我媽媽所有的積蓄，所以我以為在18歲之前我可能都會被關(guān)禁閉了。雖然當(dāng)時大腦一片空白，但我仍然在想這種情況下我能做些什么，于是我進入了一個‘神奇’的世界。”

不久之后他開始瀏覽黑客論壇，寫一些Counterstrike(游戲名：反恐精英)的作弊程序，逆向工程游戲代碼。 San Diego一家游戲公司的高管注意到了他，并邀請他入職工作。Kamkar在16歲時就輟學(xué)了，并搬進了自己的公寓，在母親失業(yè)的那段時間，是他在經(jīng)濟上支撐著家庭生計。他偽造了工作許可證和入職信，稱母親已經(jīng)同意他在一家域名托管公司工作并住在自己的公寓內(nèi)。17歲那年，他作為聯(lián)合創(chuàng)始人創(chuàng)立了自己的VoIP公司，叫做Fonality，目前為止有超過200個員工。

聲名鵲起之時也是鋃鐺入獄之際

19歲時，Kamkar 在黑客屆已經(jīng)“風(fēng)聲雀起”，他在Myspace網(wǎng)頁上發(fā)現(xiàn)一個跨站腳本攻擊漏洞，并在網(wǎng)站中注入了自己的文本信息。一天晚上，他利用這個bug散播一個叫做Samy蠕蟲的病毒，該病毒會迫使每個訪問他Myspace主頁的用戶加他為好友，并在他們自己的主頁上顯示“Samy是我的英雄”。該病毒的能力超出了Kamkar 自己的預(yù)料，一天之間，他增加了100萬的新好友。但這種行為畢竟是違法的，不久就有特勤處的人光顧了他家。Kamkar承認犯了計算機欺詐罪，被判3年之內(nèi)不準使用電腦。

在被禁網(wǎng)的這段時間內(nèi)，Kamkar的生活和思想確實都健康了很多，不在是那個沉迷于網(wǎng)絡(luò)的青少年了。他在Fonality公司的職位仍然存在，只不過依他申請緩刑條件的一部分，只能使用公司特意為他配備的一臺無法連接網(wǎng)絡(luò)的電腦。閑暇時間，他開始去酒吧，去結(jié)交一些非技術(shù)的朋友。“因為無法使用電腦，我開始走出家門，去結(jié)交更多的朋友，這對我的社交生活非常有益”。

出獄后：一切向善

被禁網(wǎng)的這幾年，Kamkar重新規(guī)劃了自己的工作：注重普通人關(guān)心的事情，而不是一味的用高超的技術(shù)使同行的黑客記憶深刻。

“我經(jīng)常在想，我怎樣才能更好的向我的朋友(甚至是完全不懂技術(shù)的朋友)展示信息安全相關(guān)的東西，并吸引他們的注意?”

在Samy蠕蟲事件之后，Kamkar重返黑客界的第一個作品就是2010年發(fā)布的名為evercookie的代碼。它可以追蹤用戶瀏覽器上存儲的cookie，然后將其存儲在電腦比較隱秘的位置，這樣一來想徹底刪除它們就變得異常困難。近期，他又對硬件破解產(chǎn)生了濃厚的興趣。日常生活中我們所使用的設(shè)備上基本都有漏洞，并且大部分都沒被修復(fù)，借助Arduino和無線電技術(shù)基本可以成功利用。例如控制車庫大門和汽車。“我經(jīng)常會觀察自己的私人物品有沒有可以試驗的，而入侵我朋友或者我媽媽的東西就比較有趣了。我所關(guān)注的東西都比較容易得到，并且有很多東西可供我利用。”

在結(jié)束了禁網(wǎng)之后，Kamkar將他的安全研究和工作區(qū)分開了。如果他發(fā)現(xiàn)有產(chǎn)品存在漏洞，他會去提醒其公司，但是除了YouTube上的一點廣告收入，他不會用自己的黑客技術(shù)牟利。他甚至還拒絕了一份安全顧問的工作，因為擔(dān)心與自己的興趣沖突。

相反， YouTube上330萬的點擊量使他名利雙收，同時他也非常喜歡這種解決日常生活中能觸碰到的問題。“當(dāng)你解鎖了一輛汽車，其他人卻不能的時候，這種感覺就像自己是一個超人。”