逝者黑客：那個讓ATM瘋狂吐錢的傑克

01-26

2013年7月25日，35歲的巴納比·傑克（Barnaby Jack）死了，就在他準備去拉斯維加斯，演示如何黑掉一個心臟起搏器前夕。

關於他的死，當時國內的報道里，大部分都特別說明他是一位「白帽黑客」，但也有一些刺眼的辭彙：「暴斃」、「最牛黑客猝死」、「ATM 取款機黑客」、「科幻情結恐成真駭進心律調節器」等等題目，一個黑客，可能有人覺得他充其量就是一個電腦高手，為什麼會引發這麼多人的關注呢？

以下整理了與他的有關的一些事，關於他為什麼是一位著名的黑客，和為什麼我們會為一個黑客的死，而感到遺憾。

1.關於去世的消息

2013年7月25日，人們只是在小道消息里傳聞傑克突然離世，而關於他的死因卻沒有任何細節透露，通過他的妹妹和同事的 twitter，人們才相信，那個曾震驚世界的黑客傑克，他真的死了。

「感謝有這麼多的網友對傑克的喜愛，感謝你們美好的話語。」

「離去的，但從未被忘記的我們敬愛的海賊，巴納比·傑克去世了。他是偉大的黑客和敬愛的朋友。再敬你一杯。」

2.黑掉一個心臟起搏器殺人

傑剋死前，正在準備blackhat上的發言，展示如何利用醫用心臟起搏器的漏洞，可以讓黑客在距離受害者30英尺（9.14米）的地方殺死對方。這位紐西蘭黑客的演講題目為《入侵人體》。以下是這次演講的概述：

在2006年，在美國，大約有350,000個心臟起搏器和123,000 IDC（植入式心臟除顫器）被植入患者體內。2006年是個特別重要的年份，因為在這年，FDA 批准了全基於無線連接控制的醫療設備的臨床應用。如今已有300萬具心臟起搏器和170萬個心臟除顫器處於使用狀態。

這次演講，將關注於無線植入醫療設備的安全性。我將討論這些設備的操作和通訊原理，以及通訊協議上的安全漏洞。我們的研究，將揭示如何通過一個普通的數據收發機,來搜索和入侵附近的醫療裝置。

我也將討論如何改進這些設計，以增強它們的安全性。

傑克是從美劇《國土安全》里獲得這個靈感的，劇情里，恐怖分子計劃通過入侵心臟起搏器來暗殺大使。他把這寫在了自己的博客里他寫道:

觀眾對這部劇挺當真的，而且有人寫文章，質疑這種事情的可能性。當內科醫生被問及此事，他們表示這在現實世界中是不可能做到的。

但從我的專業角度看，這並不太難。

我們研究的目標，並不是要打擊人們對這些救命儀器的信心。這些儀器真地在捍衛生命，我們在研究的同時，也非常小心地不讓技術細節外泄，以防有人在現實中實施攻擊。

雖然生活中，對於任何人來說，受到非法攻擊的可能性很小，但我們認為無論這種風險多小，我們都必須予以充分關注和處理。我們正積極與這些醫療設備的製造商聯繫，與他們分享我們的研究成果。

3.讓ATM 機瘋狂吐錢，讓他舉世聞名

傑克的處子秀開始於2010年，現場直播演示了「Jackpotting」如何黑掉一台 ATM 機，所謂「Jackpotting」就是指入侵 ATM 並讓它吐鈔票的軟體。

視頻鏈接：騰訊視頻

4.發現胰島素注射劑的漏洞

在他 McAfee 工作期間，傑克因為黑掉了美敦力(Medtronic)的胰島素注射機而聞名，在一篇彭博社的文章中，傑克可以遠程控制數種這家公司生產的胰島素注射機，他甚至可以控制其中一些設備，忽略安全警告並操縱注射劑量。

「這些裝置的電腦系統就和 PC 和 Mac 一樣可以入侵，但它們很少被作為目標」，傑克在一次採訪中說道：「然而當你真的把他們當做攻擊目標的話，他們脆弱的安全性讓人震驚。」

5.社交網路上的悼念

Jack 的死訊在 Twitter 上迅速傳播，黑客組織成員向他和他的家人表達悼念。

「天啊，這消息！沒有人能像他一樣製造如此有趣的麻煩。你們這些幸災樂禍的熊孩子應該學習一個，看看什麼才叫牛逼。"

「安息吧，傑克你這個臭混蛋。我昨天晚上還在聊你的傳說，我們會想你的，哥們兒。」

「安息吧，傑克，我們會想你的。」

「無需多言，傑克是個好人，而且是我最喜歡的研究者。」

「無法忘卻，我被傑克黑掉的胰島素泵射了一臉，安息吧，你曾讓我笑的如此快樂。」

6.研究汽車電子系統安全性

傑克不光尋找醫療設備的安全缺陷，他的研究對象還包括汽車。他和一個精英團隊一起，收集和找出當今汽車電子系統的安全漏洞。在 The Register 的一篇報道中，現代汽車的電子化程度越來越高，這是對我們的行車安全迫在眉睫的現實威脅。

MaAFee 的汽車安全研究負責人，Bruce Snell 說：

「如果你的筆記本崩潰了，可能一天都會不好過，但如果你的汽車軟體系統崩潰了，你就有生命危險了。雖然現在擔心這些還為時過早，但在將來就很可怕了。"

7.白帽子傑克

在黑客世界中，有三頂帽子的說法：白的、灰的和黑的，根據他們做事的法律後果來界定。帶著黑帽子的是不計法律後果的犯罪行為，灰帽子遊走在法律的邊界，而戴著白帽子的則是為了信息安全而出手。傑克是個戴著白帽子的好黑客。傑克一直致力於發現公司產品的安全漏洞，以幫助公司改進產品的安全性。

傑克生前已經在安全行業效力10多年，在他的簡歷中，任職過的公司包括：McAfee、Juniper Networks，eEye digital Security 和 FoundStone。他去世前工作於一家叫 IOActive 的安全軟體公司。

8.其實在黑掉 ATM 機之前，他做了些什麼？

【via 知乎 by 貝至誠】

除了上述硬體黑客攻擊外，Barnaby Jack在軟體安全也是頗有建樹。

他於1999年在著名的《phrack》雜誌（搞安全研究的必讀的參考資料之一）發表的文章《Win32 BufferOverflows(Location, Exploitation and Prevention)》以及發表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》（搞windows內核漏洞研究必讀的）。

這兩篇文章均在2010年他在黑帽大會演示攻擊ATM取款機前發表，光是這兩文章就足以讓他聞名於世了。

他的研究本可以讓他在黑市上賺得讓人想都不敢想的金錢，不過他沒有把這些安全研究運用於黑產中，而是積極地與相關廠商溝通協調，保衛了廣大用戶的利益，促進了安全行業的發展。這也是他受到全世界黑客尊重的原因之一。