С понедельника известный специалист по безопасности Чарли Миллер приступил к работе в отделе безопасности Twitter. Возможно, теперь Twitter начнёт быстрее реагировать на баг-репорты.
Доктор математических наук Чарли Миллер широко известен своими работами по взлому iPhone и других продуктов Apple. Из последних его находок — расшифровка программного кода доступа к прошивке контроллера батарей в ноутбуках Apple, что позволяет необратимо вывести батарею из строя или записать туда произвольный код, который сохранит работоспособность даже после переустановки ОС или смены аппаратного обеспечения на ноутбуке. Целью работы было взорвать ноутбук Apple с помощью новой прошивки для контроллера на батарее, но это Миллеру так и не удалось.
С недавних пор Миллер также исследует безопасность микросхем NFC и ряд других тем, связанных с уязвимостями в мобильных устройствах. Например, он разработал простую технику по установке вредоносного кода на мобильное устройство путём отправки командного NFC-тега, который направляет браузер телефона на вредоносную веб-страницу. Большинство устройств с чипами NFC слепо выполняют любые команды, полученные по этому протоколу.
Должностные обязанности нового сотрудника Twitter не разглашаются, как и его зарплата или другие условия рабочего контракта. Ранее Чарли Миллер работал в хакерской группе Accuvant Labs, которая специализировалась на коммерческом пентестинге и анализе вредоносного ПО.
Похоже, что компания Twitter поставила целью собрать команду профессионалов в своём отделе безопасности. Например, недавно туда наняли хакера Marlinspike, который разработал атаку SSLstrip, а также известен как автор шифровальных программ RedPhone и WhisperCore для Android. Вообще, чем конкретно занимается отдел безопасности Twitter — тоже держится в секрете.
Чарли Миллер с докладом на хакерской конференции в Ванкувере
