逝者黑客:那個讓ATM瘋狂吐錢的傑克
2013年7月25日,35歲的巴納比·傑克(Barnaby Jack)死了,就在他準備去拉斯維加斯,演示如何黑掉一個心臟起搏器前夕。
關於他的死,當時國內的報道里,大部分都特別說明他是一位「白帽黑客」,但也有一些刺眼的辭彙:「暴斃」、「最牛黑客猝死」、「ATM 取款機黑客」、「科幻情結恐成真 駭進心律調節器」等等題目,一個黑客,可能有人覺得他充其量就是一個電腦高手,為什麼會引發這麼多人的關注呢?
以下整理了與他的有關的一些事,關於他為什麼是一位著名的黑客,和為什麼我們會為一個黑客的死,而感到遺憾。
1.關於去世的消息
2013年7月25日,人們只是在小道消息里傳聞傑克突然離世,而關於他的死因卻沒有任何細節透露,通過他的妹妹和同事的 twitter,人們才相信,那個曾震驚世界的黑客傑克,他真的死了。「感謝有這麼多的網友對傑克的喜愛,感謝你們美好的話語。」
「離去的,但從未被忘記的我們敬愛的海賊,巴納比·傑克去世了。他是偉大的黑客和敬愛的朋友。再敬你一杯。」
2.黑掉一個心臟起搏器殺人
傑剋死前,正在準備blackhat上的發言,展示如何利用醫用心臟起搏器的漏洞,可以讓黑客在距離受害者30英尺(9.14米)的地方殺死對方。這位紐西蘭黑客的演講題目為《入侵人體》。以下是這次演講的概述:
在2006年,在美國,大約有350,000個心臟起搏器和123,000 IDC(植入式心臟除顫器)被植入患者體內。2006年是個特別重要的年份,因為在這年,FDA 批准了全基於無線連接控制的醫療設備的臨床應用。如今已有300萬具心臟起搏器和170萬個心臟除顫器處於使用狀態。
這次演講,將關注於無線植入醫療設備的安全性。我將討論這些設備的操作和通訊原理,以及通訊協議上的安全漏洞。我們的研究,將揭示如何通過一個普通的數據收發機,來搜索和入侵附近的醫療裝置。
我也將討論如何改進這些設計,以增強它們的安全性。
傑克是從美劇《國土安全》里獲得這個靈感的,劇情里,恐怖分子計劃通過入侵心臟起搏器來暗殺大使。他把這寫在了自己的博客里他寫道:
觀眾對這部劇挺當真的,而且有人寫文章,質疑這種事情的可能性。當內科醫生被問及此事,他們表示這在現實世界中是不可能做到的。
但從我的專業角度看,這並不太難。
我們研究的目標,並不是要打擊人們對這些救命儀器的信心。這些儀器真地在捍衛生命,我們在研究的同時,也非常小心地不讓技術細節外泄,以防有人在現實中實施攻擊。
雖然生活中,對於任何人來說,受到非法攻擊的可能性很小,但我們認為無論這種風險多小,我們都必須予以充分關注和處理。我們正積極與這些醫療設備的製造商聯繫,與他們分享我們的研究成果。
3.讓ATM 機瘋狂吐錢,讓他舉世聞名
傑克的處子秀開始於2010年,現場直播演示了「Jackpotting」如何黑掉一台 ATM 機,所謂「Jackpotting」就是指入侵 ATM 並讓它吐鈔票的軟體。
視頻鏈接:騰訊視頻
4.發現胰島素注射劑的漏洞
在他 McAfee 工作期間,傑克因為黑掉了美敦力(Medtronic)的胰島素注射機而聞名,在一篇彭博社的文章中,傑克可以遠程控制數種這家公司生產的胰島素注射機,他甚至可以控制其中一些設備,忽略安全警告並操縱注射劑量。
「這些裝置的電腦系統就和 PC 和 Mac 一樣可以入侵,但它們很少被作為目標」,傑克在一次採訪中說道:「然而當你真的把他們當做攻擊目標的話,他們脆弱的安全性讓人震驚。」
5.社交網路上的悼念
Jack 的死訊在 Twitter 上迅速傳播,黑客組織成員向他和他的家人表達悼念。
「天啊,這消息!沒有人能像他一樣製造如此有趣的麻煩。你們這些幸災樂禍的熊孩子應該學習一個,看看什麼才叫牛逼。"「安息吧,傑克你這個臭混蛋。我昨天晚上還在聊你的傳說,我們會想你的,哥們兒。」
「安息吧,傑克,我們會想你的。」
「無需多言,傑克是個好人,而且是我最喜歡的研究者。」
「無法忘卻,我被傑克黑掉的胰島素泵射了一臉,安息吧,你曾讓我笑的如此快樂。」
6.研究汽車電子系統安全性
傑克不光尋找醫療設備的安全缺陷,他的研究對象還包括汽車。他和一個精英團隊一起,收集和找出當今汽車電子系統的安全漏洞。在 The Register 的一篇報道中,現代汽車的電子化程度越來越高,這是對我們的行車安全迫在眉睫的現實威脅。
MaAFee 的汽車安全研究負責人,Bruce Snell 說:
「如果你的筆記本崩潰了,可能一天都會不好過,但如果你的汽車軟體系統崩潰了,你就有生命危險了。雖然現在擔心這些還為時過早,但在將來就很可怕了。"
7.白帽子傑克
在黑客世界中,有三頂帽子的說法:白的、灰的和黑的,根據他們做事的法律後果來界定。帶著黑帽子的是不計法律後果的犯罪行為,灰帽子遊走在法律的邊界,而戴著白帽子的則是為了信息安全而出手。傑克是個戴著白帽子的好黑客。傑克一直致力於發現公司產品的安全漏洞,以幫助公司改進產品的安全性。
傑克生前已經在安全行業效力10多年,在他的簡歷中,任職過的公司包括:McAfee、Juniper Networks,eEye digital Security 和 FoundStone。他去世前工作於一家叫 IOActive 的安全軟體公司。
8.其實在黑掉 ATM 機之前,他做了些什麼?
【via 知乎 by 貝至誠】
除了上述硬體黑客攻擊外,Barnaby Jack在軟體安全也是頗有建樹。
他於1999年在著名的《phrack》雜誌(搞安全研究的必讀的參考資料之一)發表的文章《Win32 BufferOverflows(Location, Exploitation and Prevention)》以及發表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》(搞windows內核漏洞研究必讀的)。
這兩篇文章均在2010年他在黑帽大會演示攻擊ATM取款機前發表,光是這兩文章就足以讓他聞名於世了。
他的研究本可以讓他在黑市上賺得讓人想都不敢想的金錢,不過他沒有把這些安全研究運用於黑產中,而是積極地與相關廠商溝通協調,保衛了廣大用戶的利益,促進了安全行業的發展。這也是他受到全世界黑客尊重的原因之一。
推薦閱讀:
※挑戰4個任務:迅速上手Unicorn Engine
※黑客如何接管銀行的所有在線業務?
※Linux 防火牆技術
※刺風有道,吳翰清的雲端飛揚
※脫褲和撞褲