Charlie Miller è uno degli smanettoni più bravi ma soprattutto veloci al mondo perché in soli 10 secondi ha vinto a mani basse il contest di hacking indetto da Pwn2Own crackando un Mac e distruggendo tutti i record precedenti che stabilivano il primato a ben 2 minuti. Ma vediamo gli altri tempi pazzeschi registrati durante la manifestazione.
Questo piccolo forello nella sicurezza del sistema è stato scoperto dallo stesso Miller circa l’anno scorso e permette un attacco hacker remoto che guadagna il controllo della macchina inducendo l’utente a cliccare su un un link maligno su Internet, così come dimostrato al Pwn10wm. Ma perché si svolge questo contest?
Molto semplice, per affinare le tecniche di prevenzione e testare i livelli di sicurezza dei vari programmi o di interi sistemi operativi. Lo sponsor è TippingPoint che mette in palio dai 5 ai 10000 dollari a seconda della sicurezza rotta. Poi vende i risultati alle case produttrici. Miller aveva scoperto anche un bug in Safari nel 2007 al lancio di iPhone, al Pwn10wm ha vinto non solo 5000 dollari ma anche il Macbook che ha crackato.
Il buon Miller non è un delinquente, tutt’altro è dipendente della Independent Security Evaluators LLC e offre le sue competenze “pirata” per combattere i cybercriminali. Un collega ha invece scoperto una falla di Windows 7 passando attraverso Internet Explorer 8 con un pc Sony.