Джордж Хотц
Джордж Фрэнсис Хотц (; род.2 октября 1989 года), псевдоним geohot, является американский хакер и творческий потребитель , известный для разблокировки iPhone , что позволяет использовать телефон с другими беспроводными носителями , вопреки намерениям AT&T и Apple.он разработал limera1n джейлбрейк инструмент и bootrom эксплойт для iOS. Он также известен своими техническими усилиями и рекламой с обратной разработкой игровой консоли PlayStation 3 , а также за то, что впоследствии был подан в суд и урегулирован с Sony . По состоянию на сентябрь 2015 года, он работает на своем автомобиле автоматизации машинного обучения компании запятая.ai.
Личная жизнь[править]
Он учился в Академии округа Берген , государственной средней школе "Магнит" в Хакенсаке, штат Нью-Джерси . Учился в инженерно-конструкторской Академии . Hotz является выпускником программы Центра талантливой молодежи Джонса Хопкинса. Хотц также ненадолго посетил Рочестерский технологический институт и Университет Карнеги-Меллон .
безопасность устройств iOS[править]
В августе 2007 года семнадцатилетний Джордж Хотц стал первым человеком, сообщившим о разблокировке iPhone. согласно блогу хотца, он продал свой второй разблокированный 8 ГБ iPhone Терри Дайдону, основателю Certicell, за Nissan 350Z и три 8 ГБ iPhone.
В сентябре 2007 года анонимная группа разработала программный метод разблокировки в дополнение к аппаратному методу разблокировки Hotz.
13 июля 2010 года Хотц объявил о прекращении своей деятельности по джейлбрейку, сославшись на демотивацию технологии и нежелательное личное внимание. Тем не менее, он продолжал выпускать новые программные методы джейлбрейка до октября 2010 года.
PlayStation 3 security[править]
В декабре 2009 года Хотц объявил о своих первоначальных намерениях нарушить безопасность на Sony PlayStation 3 . Через пять недель, 22 января 2010 года, он объявил, что выполнил свое первое теоретическое достижение. Это включает начальный доступ на чтение и запись к системной памяти машины, а также доступ на уровне гипервизора к ЦП машины.
26 января 2010 года Hotz опубликовал эксплойт для публики. 28 марта 2010 года Sony объявила о своем намерении выпустить обновление прошивки PlayStation 3, которое удалит функцию OtherOS из всех моделей . функцию, которая уже отсутствовала на новых тонких версиях машины.[ требуется цитирование]
13 июля 2010 года, так и не добившись какого-либо метода чтения, установки или модификации программного обеспечения на PS3, Хотц опубликовал сообщение на своем Twitter-аккаунте о том, что он отказался от своих попыток взломать PS3 из-за крайней сложности системы безопасности.[17]
29 декабря 2010 года, заметная хакерская группа fail0verflow известный за обратное проектирование моделей безопасности, найденных в устройствах бытовой электроники, выполнил академическую презентацию на 27-й технической конференции Chaos Communications Congress об их достижениях с PlayStation 3. Они представили методы, которые они разработали для успешного проникновения в модель безопасности устройства, давая корневую подпись и ключи шифрования. Эти ключи являются существенным элементом полного (и даже минимально возможного) нарушения, способного установить и запустить любое новое программное обеспечение на любом устройстве PlayStation 3.
2 января 2011 года Хотц разместил на своем сайте копию корневых ключей PlayStation 3.[20] эти ключи были впоследствии удалены с его веб-сайта в результате судебного иска Sony против fail0verflow и Hotz. В ответ на его продолжающуюся публикацию информации об эксплойте PS3, Sony подала 11 января 2011 года заявление о временном ограничительном ордере ( TRO ) против него в окружной суд США Северной Калифорнии. 14 января 2011 года, Хотц появился в интервью на G4's The Loop, где он объяснил свое участие в PlayStation 3.
Иск Sony[править]
После публикации корневых ключей консоли Sony начала судебный процесс против Джорджа хотца и предшественника PlayStation 3 хакерской группы, известной как fail0verflow. Хотц опубликовал свой комментарий к делу, в том числе песню о "катастрофе" Sony. Sony, в свою очередь, потребовала, чтобы сайты социальных сетей, включая YouTube, передавали IP-адреса людей, которые посещали социальные страницы и видео Geohot; последнее относится только к тем, кто "смотрел видео и документы, воспроизводящие все записи или имена пользователей и IP-адреса, которые разместили или опубликовали комментарии в ответ на видео".
В PayPal предоставила Sony доступ к Геохот PayPal счета, и судья по делу Сони предоставлено разрешение на просмотр IP-адреса всех, кто посетил geohot.com. В апреле 2011 года, было выявлено, что Sony и хотца урегулировала иск из суда, при условии, что хотца никогда не будет снова возобновить любые хакерские работы на продукции Sony.[27]
В конце апреля 2011 года анонимный хакер проник в PlayStation Network и похитил личную информацию около 77 миллионов пользователей . Hotz отрицал какую-либо ответственность за атаку и сказал, что "запуск homebrew и изучение безопасности на ваших устройствах круто; взлом чужого сервера и кража баз данных информации о пользователях не круто".
Укоренение AT&T и Verizon Galaxy S5[править]
В июне 2014 года Hotz опубликовал корневой эксплойт программного обеспечения hack для Samsung Galaxy S5 устройств, используемых на рынке США. эксплойт сам построен вокруг ядра Linux CVE-2014-3153, который был обнаружен хакером Pinkie Pie, и он включает в себя проблему в подсистеме Futex, которая, в свою очередь, допускает эскалацию привилегий. Эксплойт , известный как towelroot, был назначен "одним щелчком мыши Android укоренения инструмент" хакерским сообществом, потому что он был разработан, чтобы быть установлен быстро, как приложение; другие рутинные хаки, как правило, загружались с соседнего компьютера с помощью кабеля и требовали перезагрузки устройства с помощью специального набора клавиш.
Хотя первоначально выпущенный для Verizon Galaxy S5, корневой эксплойт был совместим с большинством устройств Android, доступных в то время. Например, он был протестирован и обнаружил, что работает с AT&T Galaxy S5, Nexus 5 и Galaxy S4 Active. Обновления продолжали применяться к корневому эксплойту, чтобы увеличить его возможности с другими устройствами под управлением Android.[32] обновления операционной системы Android закрыли источник эксплойта. Samsung официально ответил на эксплойт towelroot, выпустив обновленное программное обеспечение, предназначенное для защиты от эксплойта.
Карьера[править]
В дополнение к значительному побочному доходу от общественных пожертвований, собранных для его подвигов, Хотц работал в Facebook и Google.
27 июня 2011 года независимый репортер ZDNet Эмиль Проталински сообщил, что, по словам представителя Facebook, Хотц был нанят компанией в неизвестном качестве. однако, согласно статье CNET, он фактически работал с мая, что было подтверждено Facebook.[35] в январе 2012 года Hotz больше не работал на Facebook.
16 июля 2014 года Google наняла Hotz для работы в своей команде аудита безопасности программного обеспечения под названием Project Zero, которая"надеется найти уязвимости нулевого дня до АНБ".[37] Хотц работал в Project Zero в течение 5 месяцев, где он разработал Qira - программу с открытым исходным кодом для динамического анализа двоичных файлов приложений.
В январе 2015, Vicarious.com нанял Hotz для разработки алгоритмов ИИ, где он работал в течение 7 месяцев.
запятая.ai[править]
С сентября 2015 года Hotz работает над собственным AI-стартапом под названием comma.ai. в интервью Bloomberg Хотц показал, что он строит технологию автоматизации транспортных средств на основе алгоритмов искусственного интеллекта. Хотц построил работающий самоходный 2016 Acura ILX, который он продемонстрировал на I-280 в видео. видео вызвало письмо из Калифорнийского департамента автотранспорта . Хотц хочет продать свою технологию Tesla Motors, и он сообщил, что поговорил с генеральным директором Илоном Маском и работает над доказательством того, что его технология превосходит Mobileye, который в то время использовался для автопилота Tesla. Хотц утверждает, что Маск предложил ему 12 миллионов долларов (минус 1 миллион долларов за каждый месяц, который потребовался Хотцу для работы над задачей), чтобы создать систему вождения, которая могла бы заменить решение MobilEye, используемое в настоящее время в автомобилях Tesla. Tesla позже опубликовала заявление на своем веб-сайте со ссылкой на исправления к статье Bloomberg, подчеркнув, что их система автопилота была разработана в доме, с компонентом чипа vision от MobilEye, а не одной отдельной системой автопилота производства MobilEye, как предложил репортер Bloomberg Эшли Вэнс. генеральный директор Tesla Илон Маск дал совет по проекту самостоятельного вождения автомобиля Hotz в интервью в декабре 2015 года.
27 октября 2016 года NHTSA проинформировала Hotz о том , что этот продукт юридически обязан соответствовать федеральным стандартам безопасности автотранспортных средств, и запросила информацию, которая подтвердила бы такое соответствие.[45] через день Джордж Хотц написал в твиттере из Шэньчжэня, что запятая была отменена.Кристен Ли заявила в Jalopnik, что NHTSA просто пытается открыть диалог, и прокомментировала, что "вместо этого они получили худшее отношение из Кремниевой долины: попытайтесь регулировать нас, мыслящих лидеров, и мы возьмем наш мяч и пойдем домой."
запятая.AI open sourced their self driving car software (под названием openpilot) on November 30, 2016, подчеркивая свое предназначение для исследований без каких-либо гарантий.
14 сентября 2018, запятая.ai объявила, что Хотц станет главой исследовательской группы по проекту, и назначила Риккардо Биасини новым генеральным директором компании. затем он ушел в марте 2019.
Другие виды деятельности и признание[править]
Хотц был финалистом конкурса ISEF 2004 года в Портленде, штат Орегон, со своим проектом "картографический робот". Признание включало интервью на Today Show и Larry King . Хотц был финалистом конкурса ISEF 2005 года со своим проектом "Гуглер".Продолжая работать с роботами, Хотц соревновался в очень успешной команде Titanium Knights battlebots своей школы.
Хотц участвовал в Международной научно-технической ярмарке Intel 2007 года, научном конкурсе для старшеклассников, где его проект 3D-визуализации, озаглавленный "я хочу Голопалубу ", получил награды и призы в нескольких категориях, включая стипендию Intel в размере 20 000 долларов США. он отправился в Швецию, чтобы рассказать о проекте на Стокгольмском международном молодежном научном семинаре .
Хотц получил значительное внимание в основных СМИ , включая интервью на Today Show , Fox , CNN , NBC , CBS , G4, ABC, [56] CNBC, и статьи в нескольких журналах, газетах и веб-сайтах, включая Forbes , [57] и BBC .
В марте 2008 года журнал PC World включил Hotz в топ-10 стран, достигших 21 года.
В августе 2013 года Hotz принял участие в DEF CON с клетчатым парламентом Карнеги-Меллона Pwning (PPP). PPP занял первое место в турнире DEF CON Capture the Flag (CTF).[60] позже в 2013 году Hotz также участвовал в CSAW 2013. Работая в одиночку, Hotz занял первое место под псевдонимом tomcr00se. в августе 2014 года Hotz снова соревновался в рамках плед парламента Карнеги-Меллона Pwning, чтобы выиграть турнир DEF CON CTF второй год подряд. Команда также выиграла турнир DEF CON "Crack Me If You Can".
На South by Southwest 2019 Хотц обсудил теорию моделирования и объявил о планах создать церковь, посвященную помощи обществу вырваться из симуляции.
Пруф[править]
- youtube.com/watch?v=tvJ1RGlxe8Q
- web.archive.org/web.lpahome.com/
- thetechjournal.com/electronics/gaming-electronics/geohot-released-ps3-exploitunlock-to-come.xhtml
- consolecrunch.com/will-geohot-return-to-ps3-scene-after-he-quit-facebook-video/
- blog.us.playstation.com/2011/04/11/settlement-in-george-hotz-case/