君不見：當大多數黑客還在有組織地策劃犯罪計劃、將入侵技術售賣給間諜機構的時候，Samy Kamkar找到了一個更有趣的方式來降低漏洞帶來的危害并用它打發無所事事的時光，那就是YouTube。

Samy Kamkar在YouTube上創建了一個名為Applied Hacking的系列視頻，更新頻繁的時候幾乎是每周一更，他的系列視頻訂閱者已經超過五萬，這也已成為這個三十歲程序猿的代表作品。

Samy Kamkar會在YouTube上給大家傳授一些極客小技巧。都說好奇害死貓，但對Samy Kamkar而言卻不同：只要家里的一些物品激起了Samy Kamkar的好奇心，都難逃他的“魔掌”，他會利用這些東西發揮自己的極客精神制作出一些“黑科技”，

黑科技一：電動玩具開車庫

他曾經用小盆友的玩具打開了車庫的門;

演示視頻1：

<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=k0156drd4d1&tiny=0&auto=0" frameborder="0" width="484"></iframe>

黑科技二：3D打印造開鎖機器人

利用3D打印技術制作了一個可以破解密碼鎖的機器人(相關報道：100美元打造開鎖機器人(視頻) );

演示視頻2：

<iframe height="347" src="http://cache.tv.qq.com/qqplayerout.swf?vid=n0154a2bbvc" frameborder="0" width="484"></iframe>

黑科技三：USB無線鍵盤竊聽器

設計了一個可以偽裝成USB充電器的無線鍵盤嗅探器：

演示視頻3：

<iframe height="347" src="http://player.youku.com/embed/XODcxOTQ5NTc2" frameborder="0" width="484"></iframe>

黑科技四：攻擊無人機

Kamkar還制作了一個無人機，這架無人機在空中飛行并尋找wifi范圍內的其它無人機，然后入侵被發現的無人機并取得控制權。(相關報道)

演示視頻4：

<iframe height="347" src="http://player.youku.com/embed/XNjU1MDE4NzI0" frameborder="0" width="484"></iframe>

我只是覺得沒有什么是不存在漏洞的，我很肯定這個觀點。

黑科技五：遠程控制汽車。

于Kamkar而言，2015收貨頗豐：8月舉辦的Black Hat黑帽大會和Defcon大會上，Kamkar向大家展示了一個名為“OwnStar”的小設備，它可以劫持移動APP OnStar RemoteLink(OnStar公司出品的汽車輔助手機應用)的流量，對通用汽車進行遠程定位、解鎖和啟動。這一設備只需簡單地向OnStar服務器發送幾個特殊的數據包即可遠程控制用戶汽車。(相關報道：可遠程開走通用汽車的黑客設備OwnStar)

演示視頻5：

<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=z0161w2jo7v&tiny=0&auto=0" frameborder="0" width="484"></iframe>

在制作出了這一適用于通用汽車車型的設備之后，Kamkar很快又開發出了能用于寶馬和奔馳車型的設備。Kamkar的研究為這三家汽車公司敲響了安全的警鐘，這幾個廠商也緊急發布了相關的安全補丁。

同是這兩個大會(Black Hat & DefCon)上，Kamkar還向大家展示了他的另一個作品：Rolljam。這個名為Rolljam的無線設備，可以破壞汽車和車庫門使用的無線遙控解鎖碼，截獲密碼進而可以隨意打開汽車和車庫的門鎖。而設備制作成本僅需32美元!

還是在大會的那個月里，Kamkar遺失了自己的美國運通卡，在補卡后他發現遺失卡和補辦卡的后四位數字都是依據同一模式排列而成，Kamkar記錄了丟失卡、補辦卡以及他朋友卡的號碼。

黑科技六：復制信用卡。

在11月他編寫了一套軟件可以預測任何美國運通卡的更換號碼，緊接著他設計出了一個名為MagSpoof的設備，該設備造價10美元，大小和硬幣相仿。(FreeBuf相關報道：MagSpoof：能預測并竊取你下一張信用卡號碼的廉價設備 )

演示視頻6：

<iframe height="347" src="http://v.qq.com/iframe/player.html?vid=b0174c615h9&tiny=0&auto=0" frameborder="0" width="484"></iframe>

當一張卡丟失時，MagSpoof可以迅速猜出下一張信用卡的號碼，為接下來的詐騙行為做好準備。

10歲便打開了黑客之門

著名網絡黑客、WhiteHatSecurity創始人 JeremiahGrossman說道：“因為不斷的從事著最酷的研究工作，Samy已經成為了世界上最出名的人物，雖然不是唯一的。”除了大量的研究成果以外，還有一個原因讓Samy名聲大噪，那就是他在YouTube上的演示視頻影響了眾多的產品。其實大部分人并不知道他們的設備可被黑客攻擊，但是這些視頻讓他們了解到了真實面目。

Kamkar第一次萌生了接觸黑客世界的想法，是在他成為受害者之后，也就是他生平第一次上網的時候。作為一個10歲大男孩，和母親相依為命，居住在Pittsburgh。母親每天打兩份工，為了暑假不讓他感到孤獨，母親為他買了一臺Windows 95設備。他開始上網，無意中發現了一個IRC聊天室，但隨之被聊天室里的一個陌生人告知趕緊離開這里。他并沒有離開這個聊天室，隨之電腦出現藍屏、死機，情急之下他拔下了電腦電源。

“這臺電腦花光了我媽媽所有的積蓄，所以我以為在18歲之前我可能都會被關禁閉了。雖然當時大腦一片空白，但我仍然在想這種情況下我能做些什么，于是我進入了一個‘神奇’的世界。”

不久之后他開始瀏覽黑客論壇，寫一些Counterstrike(游戲名：反恐精英)的作弊程序，逆向工程游戲代碼。 San Diego一家游戲公司的高管注意到了他，并邀請他入職工作。Kamkar在16歲時就輟學了，并搬進了自己的公寓，在母親失業的那段時間，是他在經濟上支撐著家庭生計。他偽造了工作許可證和入職信，稱母親已經同意他在一家域名托管公司工作并住在自己的公寓內。17歲那年，他作為聯合創始人創立了自己的VoIP公司，叫做Fonality，目前為止有超過200個員工。

聲名鵲起之時也是鋃鐺入獄之際

19歲時，Kamkar 在黑客屆已經“風聲雀起”，他在Myspace網頁上發現一個跨站腳本攻擊漏洞，并在網站中注入了自己的文本信息。一天晚上，他利用這個bug散播一個叫做Samy蠕蟲的病毒，該病毒會迫使每個訪問他Myspace主頁的用戶加他為好友，并在他們自己的主頁上顯示“Samy是我的英雄”。該病毒的能力超出了Kamkar 自己的預料，一天之間，他增加了100萬的新好友。但這種行為畢竟是違法的，不久就有特勤處的人光顧了他家。Kamkar承認犯了計算機欺詐罪，被判3年之內不準使用電腦。

在被禁網的這段時間內，Kamkar的生活和思想確實都健康了很多，不在是那個沉迷于網絡的青少年了。他在Fonality公司的職位仍然存在，只不過依他申請緩刑條件的一部分，只能使用公司特意為他配備的一臺無法連接網絡的電腦。閑暇時間，他開始去酒吧，去結交一些非技術的朋友。“因為無法使用電腦，我開始走出家門，去結交更多的朋友，這對我的社交生活非常有益”。

出獄后：一切向善

被禁網的這幾年，Kamkar重新規劃了自己的工作：注重普通人關心的事情，而不是一味的用高超的技術使同行的黑客記憶深刻。

“我經常在想，我怎樣才能更好的向我的朋友(甚至是完全不懂技術的朋友)展示信息安全相關的東西，并吸引他們的注意?”

在Samy蠕蟲事件之后，Kamkar重返黑客界的第一個作品就是2010年發布的名為evercookie的代碼。它可以追蹤用戶瀏覽器上存儲的cookie，然后將其存儲在電腦比較隱秘的位置，這樣一來想徹底刪除它們就變得異常困難。近期，他又對硬件破解產生了濃厚的興趣。日常生活中我們所使用的設備上基本都有漏洞，并且大部分都沒被修復，借助Arduino和無線電技術基本可以成功利用。例如控制車庫大門和汽車。“我經常會觀察自己的私人物品有沒有可以試驗的，而入侵我朋友或者我媽媽的東西就比較有趣了。我所關注的東西都比較容易得到，并且有很多東西可供我利用。”

在結束了禁網之后，Kamkar將他的安全研究和工作區分開了。如果他發現有產品存在漏洞，他會去提醒其公司，但是除了YouTube上的一點廣告收入，他不會用自己的黑客技術牟利。他甚至還拒絕了一份安全顧問的工作，因為擔心與自己的興趣沖突。

相反， YouTube上330萬的點擊量使他名利雙收，同時他也非常喜歡這種解決日常生活中能觸碰到的問題。“當你解鎖了一輛汽車，其他人卻不能的時候，這種感覺就像自己是一個超人。”

【編輯推薦】