George Hotz- George Hotz

George Hotz
George Hotz bei TechCrunch Disrupt.jpg
Hotz im Jahr 2016
Geboren
George Francis Hotz jr.

( 1989-10-02 )2. Oktober 1989 (31 Jahre)
Andere Namen geohot, tomcr00se
Bemerkenswerte Arbeit
Jailbreak, comma.ai
Webseite Offizielle Website Bearbeite dies bei Wikidata

George Francis Hotz (* 2. Oktober 1989), alias GeoHot , ist ein US-amerikanischer Sicherheits-Hacker , Unternehmer und Software-Ingenieur . Er ist bekannt für die Entwicklung von iOS-Jailbreaks , das Reverse Engineering der PlayStation 3 und die anschließende Klage von Sony gegen ihn . Seit September 2015 arbeitet er an seinem Machine-Learning- Unternehmen comma.ai für Fahrzeugautomatisierung .

Ausbildung

Er besuchte die Academy for Engineering and Design Technology an den Bergen County Academies , einer beliebten öffentlichen High School in Hackensack, New Jersey . Hotz ist Alumnus des Johns Hopkins Center for Talented Youth- Programms. Hotz besuchte auch kurz das Rochester Institute of Technology und die Carnegie Mellon University .

Sicherheitsforschung

iOS

Im August 2007 war der 17-jährige George Hotz die erste Person, von der berichtet wurde, dass sie die SIM-Sperre eines iPhones entfernte. Er tauschte sein zweites freigeschaltetes 8-GB-iPhone an Terry Daidone, den Gründer von CertiCell, gegen einen Nissan 350Z und drei 8-GB-iPhones ein.

Im Oktober 2009 veröffentlichte Hotz blackra1n . Es war mit allen iPhone- und iPod Touch-Geräten mit iOS 3.1.2 kompatibel .

Am 13. Juli 2010 gab Hotz die Einstellung seiner Jailbreaking-Aktivitäten bekannt, unter Berufung auf die Demotivation über die Technologie und die unerwünschte persönliche Aufmerksamkeit. Trotzdem veröffentlichte er bis Oktober 2010 weiterhin neue softwarebasierte Jailbreak-Techniken.

Playstation 3

Im Dezember 2009 gab Hotz seine ersten Absichten bekannt, die Sicherheit der PlayStation 3 zu verletzen . Am 22. Januar 2010 gab er bekannt, dass er seine erste Leistung erbracht hat, die aus Lese- und Schreibzugriff auf den Systemspeicher der Maschine sowie Zugriff auf Hypervisor- Ebene auf die CPU der Maschine besteht.

Am 26. Januar 2010 veröffentlichte Hotz den Exploit der Öffentlichkeit. Am 28. März 2010 reagierte Sony mit der Ankündigung, ein PlayStation 3- Firmware-Update veröffentlichen zu wollen , das die OtherOS- Funktion von allen Modellen entfernen würde , eine Funktion, die bereits bei den neueren Slim-Revisionen des Geräts fehlte.

Am 13. Juli 2010 veröffentlichte Hotz auf seinem Twitter-Account eine Nachricht, dass er seine Bemühungen eingestellt habe.

Sony-Klage

Am 29. Dezember 2010 hielt die Hackergruppe fail0verflow eine Präsentation auf dem 27. Chaos Communications Congress, in der sie einen Fehler von Sony bei der Verwendung von ECDSA- Signaturen aufdeckte, ohne den entsprechenden privaten Schlüssel zu veröffentlichen. Dieser Schlüssel wurde von Sony verwendet, um Piraterie zu verhindern. Am 2. Januar 2011 veröffentlichte Hotz eine Kopie des privaten Schlüssels der PlayStation 3 auf seiner Website. Diese Schlüssel wurden später aufgrund von rechtlichen Schritten von Sony gegen fail0verflow und Hotz von seiner Website entfernt . Als Reaktion auf seine fortgesetzte Veröffentlichung von PS3-Exploit-Informationen reichte Sony am 11. Januar 2011 beim US-Bezirksgericht Nordkalifornien einen Antrag auf Erlass einer einstweiligen Verfügung ( TRO ) gegen ihn ein.

Hotz veröffentlichte seinen Kommentar zu dem Fall, darunter einen Song über die "Katastrophe" von Sony. Sony wiederum hat von Social-Media-Sites, einschließlich YouTube, verlangt, IP-Adressen von Personen zu übergeben, die die Social-Media-Seiten und -Videos von Geohot besucht haben; Letzteres gilt nur für diejenigen, die "das Video und "Dokumente, die alle Aufzeichnungen oder Benutzernamen und IP-Adressen wiedergeben, die als Reaktion auf das Video Kommentare veröffentlicht oder veröffentlicht haben" angesehen haben.

PayPal gewährte Sony Zugriff auf das PayPal-Konto von Geohot, und der Richter des Falles erteilte Sony die Erlaubnis, die IP-Adressen aller Besucher von geohot.com einzusehen. Im April 2011 wurde bekannt, dass Sony und Hotz die Klage außergerichtlich beigelegt hatten, unter der Bedingung, dass Hotz nie wieder Hackerarbeiten an Sony-Produkten wieder aufnehmen würde.

Android

Im Juni 2014 veröffentlichte Hotz einen Root-Exploit- Software-Hack für Samsung Galaxy S5- Geräte, die auf dem US-Markt verwendet werden. Der Exploit ist rund um die CVE-2014-3153 Schwachstelle errichtet, die durch Hacker Pinkie Pie entdeckt wurde, und es sich um ein Problem im FUTEX Subsystem , dass für wiederum ermöglicht privilege escalation . Der Exploit, bekannt als towelroot , wurde als "One-Click-Android-Rooting-Tool" bezeichnet.

Obwohl ursprünglich für das Verizon Galaxy S5 veröffentlicht, wurde der Root-Exploit mit den meisten damals verfügbaren Android-Geräten kompatibel gemacht. Zum Beispiel wurde es getestet und für das AT&T Galaxy S5, Nexus 5 und Galaxy S4 Active befunden. Der Root-Exploit wurde weiterhin aktualisiert, um seine Fähigkeiten mit anderen Geräten mit Android zu verbessern. Updates des Android-Betriebssystems haben die Quelle des Exploits geschlossen. Samsung reagierte offiziell auf den Towelroot-Exploit mit der Veröffentlichung aktualisierter Software, die gegen den Exploit immun sein soll.

Karriere

Hotz erzielte ein bedeutendes Nebeneinkommen aus öffentlichen Spenden, die für seine Sicherheitsleistungen erbeten wurden.

Hotz arbeitete zwischen Mai 2011 und Januar 2012 bei Facebook .

Am 16. Juli 2014 stellte Google Hotz ein, um mit dem Project Zero- Team zusammenzuarbeiten, wo er Qira für die dynamische Analyse von Anwendungsbinärdateien entwickelte.

Hotz war von Januar bis Juli 2015 beim Startup Vicarious beschäftigt .

comma.ai

Hotz gründete im September 2015 sein KI-Startup comma.ai. In einem Interview mit Bloomberg verriet Hotz, dass das Unternehmen Fahrzeugautomatisierungstechnologie basierend auf maschinellen Lernalgorithmen baut. Hotz baute einen funktionierenden, selbstfahrenden 2016er Acura ILX, den er auf der I-280 in einem Video demonstrierte , was zu einer Unterlassungserklärung des kalifornischen Department of Motor Vehicles führte .

Hotz wollte seine Technologie an Tesla Motors verkaufen und traf sich mit CEO Elon Musk . Hotz behauptet, Musk habe ihm 12 Millionen US-Dollar (minus 1 Million US-Dollar für jeden Monat, den Hotz für die Arbeit an dieser Aufgabe benötigte) angeboten, um ein Fahrsystem zu entwickeln, das die damals von Tesla verwendete MobileEye-Lösung ersetzen könnte. Tesla veröffentlichte später eine Erklärung auf ihrer Website, in der sie Korrekturen des Bloomberg-Artikels zitierte und betonte, dass ihr Autopilot-System intern entwickelt wurde, mit einer Vision-Chip-Komponente von MobilEye, anstelle eines separaten Autopilot-Systems, das von MobilEye hergestellt wurde, wie von Bloomberg-Reporterin Ashlee vorgeschlagen Vance. Musk gab in einem Interview im Dezember 2015 Ratschläge zu Hotz' Projekt für selbstfahrende Autos .

Am 27. Oktober 2016 teilte die NHTSA Hotz mit, dass das Produkt gesetzlich dazu verpflichtet sei, den Federal Motor Vehicle Safety Standards zu entsprechen , und forderte Informationen an, die diese Konformität bestätigen würden. Einen Tag später twitterte George Hotz aus Shenzhen, dass das Komma gestrichen wurde. Kristen Lee erklärte auf Jalopnik, dass die NHTSA einfach versucht habe, einen Dialog zu eröffnen, und kommentierte: „Stattdessen haben sie die schlechteste Einstellung aus dem Silicon Valley: Versuchen Sie, uns, Vordenker, zu regulieren, und wir nehmen unseren Ball und gehen nach Hause ."

comma.ai hat am 30. November 2016 seine selbstfahrende Autosoftware (genannt openpilot ) als Open Source veröffentlicht und betont, dass es für die Forschung ohne Gewährleistung vorgesehen ist.

Am 14. September 2018 gab comma.ai bekannt, dass Hotz Leiter des Forschungsteams für das Projekt wird, und ernannte Riccardo Biasini zum neuen CEO des Unternehmens. Er verließ ihn im März 2019, kehrte aber im Mai 2019 zurück, um erneut Präsident zu werden.

Am 7. Januar 2020 stellte comma.ai auf der jährlichen CES-Tech-Show in Las Vegas sein 999-Dollar-Comma-Two-ADAS-Gerät (Fahrerassistenz) vor.

Andere Aktivitäten und Anerkennung

Hotz war mit seinem Projekt "The Mapping Robot" Finalist beim ISEF- Wettbewerb 2004 in Portland, Oregon. Anerkennung umfasste Interviews in der Today Show und Larry King . Hotz war mit seinem Projekt "The Googler" Finalist beim ISEF-Wettbewerb 2005.

Hotz nahm an der Intel International Science and Engineering Fair 2007 teil, einem Wissenschaftswettbewerb für High-School-Schüler, wo sein 3D-Imaging-Projekt mit dem Titel "I want a Holodeck " Auszeichnungen und Preise in mehreren Kategorien erhielt, darunter ein Intel-Stipendium im Wert von 20.000 US-Dollar. Er reiste nach Schweden, um beim Stockholm International Youth Science Seminar über das Projekt zu sprechen .

Im März 2008 listete PC World Hotz als einen der Top 10 Overachiever unter 21 auf.

Im August 2013 besuchte Hotz die DEF CON mit Carnegie Mellons Plaid Parliament of Pwning (PPP). PPP belegte den ersten Platz beim DEF CON Capture the Flag (CTF)-Turnier. Später im Jahr 2013 nahm Hotz auch an der CSAW 2013 teil. Hotz war allein und belegte unter dem Pseudonym tomcr00se den ersten Platz. Im August 2014 trat Hotz erneut als Teil von Carnegie Mellons Plaid Parliament of Pwning an, um das DEF CON CTF-Turnier zum zweiten Mal in Folge zu gewinnen. Das Team gewann auch das DEF CON-Turnier "Crack Me If You Can".

Im Jahr 2013 begann Hotz, Hip-Hop-Musik auf seiner SoundCloud tomcr00se zu machen. Bis Juni 2021 hat er 28 Originalsongs und Cover gemacht.

Im Februar 2020 gründete Hotz die günstige ETH-Kryptowährung, einen Fork von Ethereum mit der Absicht, die ETH-Gasgebühren zu senken. Die Kryptowährung ist derzeit erfolgreich.

Verweise

Externe Links