《TO》導讀:趨勢科技邀請到美國知名駭客 George Hotz,暱稱 geohot 來台演講。他是第一個破解 iPhone 3GS,推出破解軟體「紫雨」、破解 PS3、為 Facebook、Google 工作過的神人駭客。作者為趨勢科技員工Max Chen,特別在 Facebook 上分享他的演講聽後感(以下為作者第一人稱敘述)
[ 朝聖 ] 今天公司請到 George Hotz 來演講,他是美國知名駭客 暱稱 geohot。大家可能對這名字不熟悉,但他做過的事 大家可能都略知一二 XD
1. 2007 年 8 月 他破解全世界第一支 iPhone 3GS, 解除不同電信公司收訊的限制, 並且用這隻破解手機換到一臺 Nissan 350Z 和另外三隻新 iPhone, 此後持續推出 iPhone 破解軟體 purplera1n,也就是名留青史的「紫雨」
2. 2009 年,他破解了 PS3,我忘了細節做了什麼,反正就很猛,後來 SONY 還因為他公佈系統漏洞告他,然後他就公佈 PS 的 root key 在自己的網站上,最後是跟 SONY 和解,但他宣佈不再購買 SONY 產品,並邀請大家跟他一起抵制 SONY
3. 2011 年 6 月 他受僱於 Facebook,但沒有人知道他在公司裡做了什麼事情,並在 2012 年 1 月離職(今天問到他為何離職,他說公司未來發展方向與他人生方向不符,因而離職 XD)
4. 2014 年 7 月 他受僱於 Google,參與 Project Zero,目的是要實現比 NSA(美國國家安全局) 還早發現安全性漏洞的修補工程
——————–
大家各種提問他都來者不拒,是個不管對任何事物非常有自己想法的超強神人,其中有一段問答我很喜歡(以下為英文筆記譯文,不順請見諒 XD):
Q: 當人們在這自由的網路世界不斷濫用 (misuse) 一些軟體,得到任何他們想得到的東西,你能想像這樣的後果會是多麼可怕的事嗎?你對這樣的大環境以及身為防毒軟體公司的趨勢科技什麼建議?
Geohot: (抿嘴笑) 那個,CEO 在嗎?(全場笑) 這要看你怎麼定義濫用,當你把正常和不正常分兩塊時,一定會有你所謂的好跟壞,但當你用相同標準不同角色去看同一件事情時,又會有截然不同的結果,比如說當你是 SONY 資訊長和當你是 Geohot 時,你的思維也會不一樣(全場笑)。話說大家真的在意正確解答嗎?這世界蠻多人喜歡用二分法解決問題,因為這讓他們覺得自己很棒,終於有個不錯的結論可以和別人辯駁是非,但大部份都是不太正確的,不僅是他們對這世界認知的謬誤,更是突顯了自己的無知。
假設今天你身為一個防守方 (Defender),當你耗費心思想著要怎麼防禦來自四面八方的攻擊時,你就已經輸了!你要做的不是在無限的空間中去做有限的防護,而是要誘導敵人到你創造的有限空間去做無意義的攻擊(這裡舉了 sandbox 沙盒的防護機制)
把主導權從攻擊者 (Attacker) 手中搶回來 (* 註 1) 而不是兩手一攤,有什麼攻擊我就被動的去防護,要加你們能信任的夥伴名單,而不是修改討厭的駭客黑名單,其實跟人生差不多,蠻好玩的。
最後他說了一句話也蠻不錯,也一起 share:
Geohot: When you lose, think about it, you are not failing, you lose because someone is better than you. Eventually you’re strive to the best, that’s why I don’t think first place is good, that’s because no one is better than you at the moment, not saying you are the best.
《TO》編按:當你輸掉時,想一想,你不是真的失敗,你輸了是因為有人比你更好。當最後你已經到達頂點時,也是因為那個當下沒有其他人比你更好。所以我才不覺得第一名就是好事,不代表你就是最棒的。
這種看透成敗的簡單道理,從一個 2014 年自己一人單槍匹馬參加台灣最大駭客比賽,打敗全球 300 多個參賽隊伍的頂級 hacker 嘴裡說出來,更是說服力加倍
現在他創了自己的業,不太當駭客了,轉向為 Developer 提供他自己做的 debugger: qira,蠻多東西的,還沒仔細參照大神的東西,之後有研究再跟大家分享(一轉眼心得寫了好多 好想睡 XD
——————————————–
註 1: 這邊我覺得很酷用了 take the frame,感覺有暗喻網頁框架,搶回首頁版面的感覺
(本文轉自Max Chen,未經授權不得轉載)
