黑客大曝光：无线网络安全(第3版)

·Joshua Wright

Joshua Wright是Counter Hack公司（美国新泽西州的一家反黑客公司）的一名高级技术分析师，也是SANS研究所的高级讲师和作家。依靠渗入攻击测试工程师的经验，他同时为上百家移动设备、无线系统、开环信号产品和知名组织产品缺陷的攻击和防守工作。作为一名开源软件倡导者，Joshua在软硬件安全评估通用工具方面进行最前沿的研究，这些工具应用于Wi-Fi网络、蓝牙网络、ZigBee网络、Z-Wave无线系统、智能网格部署、Android和Apple公司iOS的移动设备平台。

·Johnny Cache

Johnny Cache于2006年获得“美国海军研究生院”（Naval Postgraduate School）计算机科学专业硕士学位。他的论文主攻802.11指纹设备驱动程序，因其在计算机科学领域最具创新性而赢得了“Gary Kildall”^[1]奖。Johnny于1988年某一时间，在Tandy 128K彩色计算机上编写了他的第一个程序，从那时起，他曾在几个安全组织会议上发言，包括黑帽子组织^[2]（BlackHat）、蓝帽子组织^[3]（BlueHat），以及Toorcon组织^[4]。他还发表了一系列与802.11安全有关的论文，同时也是许多无线工具软件的作者，还是Cache Heavy Industries的发起人和首席科学官。

关于参编作者

·Chris Crowley

Chris Crowley是位于华盛顿特区的莫坦斯（Montance）咨询公司的所有人，从事渗入攻击测试、计算机网络防御、灾害事件响应、分析取证契约工作。作为SANS研究所的资深讲师，负责“移动设备安全”（Mobile Device Security）和“道德入侵”（Ethical Hacking）课程的讲授工作。Chris为上千个组织工作，职责是帮助他们在移动和无线系统中鉴定和分析漏洞，以及定位致命缺陷等问题。空闲的时候，他还会用极限攀岩活动来缓解工作的压力。

·Tim Kuester

Tim Kuester是马里兰州哥伦比亚市“战术网络解决方案”（Tactical Network Solution，TNS）组织的一名工程师。他有在“一站式工程”（turnkey engineering）的背景（该项目的范围从CubeSats卫星和BioMed生物医学设备研究，到间谍小配件和真空吸法器研究），平时喜欢嵌入式系统、无线通信、电路板等系统的入侵项目。除此之外，他还在TNS总部从事“软件无线收发”（software-defined radio）课程和“信号处理”（signal processing）课程的兼职讲授工作。工作之外，他还爱好业余无线电技术、步枪打靶射击、EMS邮政特快专递服务等方面。Tim特别感谢他的父母，以及他在马里兰大学巴尔的摩郡分校（University of Maryland，Baltimore County，UMBC）给予他悉心指导的工程教授。

关于技术审校人员

·Tim Medin

Tim Medin是Counter Hack公司的一名高级技术分析师，也是SANS研究所的资深讲师。作为一名专业的渗透入侵测试人员，Tim曾为数百个组织工作，这些组织包括财富100强企业，以及美国政府，其职责是在关键流程中，识别和使用系统弱点，进而保护关键网络。在创新的“网络战”（NetWars）程序方面，作为技术领先者，Tim领导了一个信息安全的开发团队，学员从高中生到退休的美国退伍军人，主要研究那些对教育行业、评估行业、竞赛行业的挑战信息安全内容，并最终将这些人培养成才华横溢的分析师。只要不是正在那些遍布全球的协议（如Kerberos协议）中查找致命漏洞，Tim则喜欢和家人待在一起。

·Mike Ryan

Mike Ryan是iSEC Partners组织的高级安全顾问（这是一个信息安全组织），主要从事渗透测试并专职红队的训练，同时兼顾网络渗透式入侵，嵌入式平台研究。另外，Mike还研究蓝牙安全，在专门针对蓝牙低功耗模式进行攻击的“超牙”（Ubertooth）项目中，在超牙的性能增加方面取得骄人战绩。从2002年起，Mike在安全领域，由先前的单一方式转换为另一种方式，如今已具备集各种技能、巧术，以及任何情况下将Leet语^[5]带到台面上的能力。

·Jean-Louis Bourdon

Jean-Louis Bourdon是一名固件工程师。在Infineon处理器的设计方面拥有十年工作经验，在嵌入式系统方面拥有五年软件开发经验。现在，他在位于英国的Pektron公司工作，从事超级汽车和顶级汽车的仪表组设计工作。他的爱好经常是与技术相关，如拆解那些可以拿在手中进行详细分析的最新产品。

1. Gary Kildall，微型计算机早期操作系统DOS的设计者之一。——译者注
2. 黑帽子组织，发起于美国的一个国际黑客组织，主要以“黑帽简报”的形式在世界各地举办技术性很强的信息安全会议。另外“黑帽”和“白帽”本身也是对黑客进行分类的一个代名词，其中“黑帽”黑客注重于恶意攻击，带有破坏性；“白帽”黑客注重于攻击技术和防守技术的研究，且从不进行破坏性实战。有时，还有“灰帽”一词，介于“黑帽”和“白帽”之间。——译者注
3. 蓝帽子组织，名称仿于黑帽子组织，由Microsoft创建，“蓝帽”会议每年举办两次，旨在通过与黑客之间的交流提升自己产品的安全性。——译者注
4. Toorcon，发起于美国加州圣迭戈市的一个相对较新的年度计算机黑客安全会议。——译者注
5. 黑客界俚语的一种，非常像中国年轻网友中使用的“火星文”，是将要使用的字符用其他形似、反转的、拆分的、重要特征相像的字符代替。如“7”表示“T”，“15”表示“is”，所以“