Хакероустойчивость ОС и браузеров: свежее интервью с Чарли Миллером

  Вопрос: Два года вы выигрывали Pwn2Own, взламывая Safari на Mac OS X. Будет ли Safari и Mac вашей целью и в 2010 году?

  Ответ: Все может быть моей целью. Хотелось бы взломать какое-нибудь из мобильных устройств, но скорее всего я остановлюсь опять на Safari. Я был одним из первых, кто взломал iPhone и Android, так что с этими платформами у меня нет проблем, однако их сложнее взломать. На каждую цель будет только один чемпион, поэтому главное - быть уверенным, что меня никто не обойдет.

  Вопрос: Какую из ОС - Windows 7 или Snow Leopard - сложнее взломать и почему?

  Ответ: Windows 7 взломать слегка сложнее, потому что у нее полностью случайное размещение схем адресного пространства (address space layout randomization, ASLR) и меньше возможностей для взлома (например, не установлены по умолчанию Java or Flash). Windows раньше было намного труднее взломать из-за полностью случайного размещения схем адресного пространства и предотвращения выполнения данных (data execution prevention, DEP). Однако недавно в обсуждениях на конференции Black Hat DC рассказывали как можно обойти эти меры защиты браузера в Windows.

  Вопрос: На Pwn2Own 2010 Linux до сих пор не рассматривается как возможный объект для взлома. Это оттого, что для Linux сложно найти эксплойты - или оттого, что неинтересно искать эксплойты для некоммерческой ОС?

  Ответ: Нет, Линукс не сложнее, а фактически возможно и проще, хотя кое-что зависит от разновидности Linux, о которой вы говорите. Организаторы конкурса не включили Linux потому что не очень много людей ставят ее на свои компьютеры. Другое дело, что уязвимости - в браузерах, и большей частью те же браузеры, что работают под Linux, работают и под Windows.

  Вопрос: Ваше мнение о Chrome OS? Надежна ли эта ОС или же ее будет легко взломать в недалеком будущем?

  Ответ: Я знаю недостаточно, чтобы комментировать.

  Вопрос: Какое, по вашему мнению, самое безопасное сочетание браузера и операционной системы?

  Ответ: Хороший вопрос. Chrome или IE8 на Windows 7 без Flash. Похоже, разница между браузерами не настолько велика, чтобы из-за нее беспокоиться. Главное - не устанавливать Flash!

  Вопрос: Что касается мобильного софта, на Pwn2Own 2010 основными целями будут iPhone 3GS/iPhone OS и Android/Motorola Droid. Какую из них легче взломать?

  Ответ: Обе они довольно-таки хорошо защищены. Я думаю, что iPhone, поскольку существует немного дольше и исследований проведено больше. Это не значит, что iPhone обязательно менее безопасен, просто исследователи его лучше изучили.

  Вопрос: Предсказывают, что в следующем году одной из целей может быть Windows Phone 7. Что вы об этом думаете?

  Ответ: Надеюсь на это. Мне очень нравится конкурс pwn2own, я думаю, это очень хорошо, что на этом конкурсе награждают исследователей и выявляются уязвимости, из-за которых, не будь они выявлены, пользователи подвергались бы риску.

  Вопрос: Производство и продажа игровых приставок - масштабный бизнес, игровая приставка есть почи в каждом доме, и тем не менее для них обнаружено крайне мало эксплойтов и уязвимостей. Почему же всего несколько специалистов по безопасности - например, Джордж Хотц (George Hotz) работают над взломом игровых консолей?

  Ответ: Хотя игровых приставок и много, компьютеров все равно намного больше. Опять же, игровую консоль НЕ НУЖНО подключать к Интернету. У меня около года была Wii и ее не разу не подключалась к Интернету. Сложно удаленно что-то взломать, если не можешь ничего переслать туда :) К тому же компьютеры и, в меньшей степени, телефоны, предназначены для того, чтобы их кастомизировать, чтобы с их помощью скачивать и использовать/отображать контент из сети Интернет. Именно здесь существуют уязвимости и создаются эксплойты. Игровые приставки в основном не предназначены для этого, поэтому в данном случае возможностей для взлома намного меньше. Последняя причина - это то, что консоли сложно исследовать. Например, на xbox трудно запустить отладчик.

  Вопрос: И последнее, что вы можете сказать о своем инструментарии? Какое программное обеспечение вы используете для обнаружения уязвимостей?

  Ответ: Почитайте книгу "Справочник хакера по Mac OS" (Mac hacker’s handbook), там описана большая часть моих секретов. В основном, я сочетаю статические и динамические методы. Для обратной разработки я пользуюсь IDA Pro, еще я использую настраиваемый частный фреймворк для «нечеткого» тестирования (custom private fuzzing framework), под названием Tiamat, который написал сам, а также терпение и труд. В том, что я делаю, нет ничего, что не могли бы сделать остальные 1000 человек, если бы захотели. Найти и взломать эти платформы все еще весьма несложно.