@ 2013.07.30 , 00:40

杰克,那个黑客杰克

[-]

巴纳比·杰克(Barnaby Jack)死了,就在他准备去拉斯维加斯,演示如何黑掉一个心脏起搏器前夕,而且他才35岁。

关于他的死,我在国内的报道里,大部分都特别说明他是一位「白帽黑客」,但也看到了一些刺眼的词汇:「暴毙」、「最牛黑客猝死」、「ATM 取款机黑客」、「科幻情结恐成真 骇进心律调节器」等等题目,一个黑客,可能有人觉得他充其量就是一个电脑高手,为什么会引发这么多人的关注呢?

以下整理了与他的有关的10件事,关于他为什么是一位著名的黑客,和为什么我们会为一个黑客的死,而感到遗憾。

1. 7月26号,杰克死了,他确实死了。

[-]

2013年7月26日,关于杰克的死因没有任何细节透露,通过他的妹妹和同事的 twitter,我们才相信,他真的死了。

[-]
感谢有这么多的网友对杰克的喜爱,感谢你们美好的话语。

[-]
离去的,但从未被忘记的我们敬爱的海贼,巴纳比·杰克去世了。他是伟大的黑客和敬爱的朋友。再敬你一杯。

2. 去世前,他正准备揭露如何通过黑掉一个心脏起搏器杀人!

[-]

杰克死前,正在准备「黑帽子大会」上的发言,展示医用心脏起搏器的漏洞,可以让黑客在距离受害者30英尺(9.14米)的地方杀死对方。这位新西兰黑客的演讲题目为《入侵人体》。以下是这次演讲的概述:

在2006年,在美国,大约有350,000个心脏起搏器和123,000 IDC(植入式心脏除颤器)被植入患者体内。2006年是个特别重要的年份,因为在这年,FDA 批准了全基于无线连接控制的医疗设备的临床应用。如今已有300万具心脏起搏器和170万个心脏除颤器处于使用状态。

这次演讲,将关注于无线植入医疗设备的安全性。我将讨论这些设备的操作和通讯原理,以及通讯协议上的安全漏洞。我们的研究,将揭示如何通过一个普通的数据收发机,来搜索和入侵附近的医疗装置。

我也将讨论如何改进这些设计,以增强它们的安全性

杰克是从电视剧《国家安全局》里获得这个灵感的,剧情里,恐怖分子计划通过入侵心脏起搏器来暗杀大使。他把这写在了自己的博客里他写道:

……
观众对这部剧挺当真的,而且有人写文章,质疑这种事情的可能性。当内科医生被问及此事,他们表示这在现实世界中是不可能做到的。
但从我的专业角度看,这并不太难。
……

我们研究的目标,并不是要打击人们对这些救命仪器的信心。这些仪器真地在捍卫生命,我们在研究的同时,也非常小心地不让技术细节外泄,以防有人在现实中实施攻击。

虽然生活中,对于任何人来说,受到非法攻击的可能性很小,但我们认为无论这种风险多小,我们都必须予以充分关注和处理。我们正积极与这些医疗设备的制造商联系,与他们分享我们的研究成果。

……

3. 他演示如何黑掉一台 ATM 机,让它疯狂吐钱,这让他举世闻名。

杰克的处子秀开始于2010年,现场直播演示了「Jackpotting」如何黑掉一台 ATM 机,所谓「Jackpotting」就是指入侵 ATM 并让它吐钞票的软件。视频:

4. 他还发现了胰岛素注射剂的安全漏洞

[-]

在他 McAfee 工作期间,杰克因为黑掉了美敦力(Medtronic)的胰岛素注射机而闻名,在一篇彭博社的文章中,杰克可以远程控制数种这家公司生产的胰岛素注射机,他甚至可以控制其中一些设备,忽略安全警告并操纵注射剂量。

「这些装置的电脑系统就和 PC 和 Mac 一样可以入侵,但它们很少被作为目标」,杰克在一次采访中说道:「然而当你真的把他们当做攻击目标的话,他们脆弱的安全性让人震惊。」

5. 网络上,黑客组织纷纷通过 Twitter 表达悼念。

Jack 的死讯在 Twitter 上迅速传播,黑客组织成员向他和他的家人表达悼念。

[-]
天啊,这消息!没有人能像他一样制造如此有趣的麻烦。你们这些幸灾乐祸的熊孩子应该好好学学什么叫牛逼。

[-]
安息吧,杰克你这个臭混蛋。我昨天晚上还在聊你的传说,我们会想你的,哥们儿。

[-]
安息吧,杰克,我们会想你的。

[-]
无需多言,杰克是个好人,而且是我最喜欢的研究者。

[-]
无法忘却,我被杰克黑掉的胰岛素泵射了一脸,安息吧,你曾让我笑的如此快乐。

6. 他加入了一个精英团队研究汽车电子系统安全性。

杰克不光寻找医疗设备的安全缺陷,他的研究对象还包括汽车。他和一个精英团队一起,收集和找出当今汽车电子系统的安全漏洞。在 The Register 的一篇报道中,现代汽车的电子化程度越来越高,这是对我们的行车安全迫在眉睫的现实威胁。

MaAFee 的汽车安全研究负责人,Bruce Snell 说:

如果你的笔记本崩溃了,可能一天都会不好过,但如果你的汽车软件系统崩溃了,你就有生命危险了。虽然现在担心这些还为时过早,但在将来就很可怕了。

7. 杰克生是黑客里的「白帽子」

[-]

在黑客世界中,有三顶帽子的说法:白的、灰的和黑的,根据他们做事的法律后果来界定。带着黑帽子的是不计法律后果的犯罪行为,灰帽子游走在法律的边界,而戴着白帽子的则是为了信息安全而出手。杰克是个戴着白帽子的好黑客。杰克一直致力于发现公司产品的安全漏洞,以帮助公司改进产品的安全性。

8. 杰克已经在信息工业安全行业工作了十多年

杰克生前已经在安全行业效力10多年,在他的简历中,任职过的公司包括:McAfee、Juniper Networks,eEye digital Security 和 FoundStone。他去世前工作于一家叫 IOActive 的安全软件公司。

9. 育碧在游戏预告片里向他致敬

育碧在它即将发售的游戏《Watch Dogs》的预告片里,加入了一段 ATM 机被黑,狂吐钞票的镜头,以向杰克致敬。

10. 其实在黑掉 ATM 机之前,他已经颇有建树
【via 知乎 by 贝至诚

除了上述我所说的硬件黑客攻击外,Barnaby Jack在软件安全也是颇有建树。
比如,他于1999年在著名的《phrack》杂志(搞安全研究的必读的参考资料之一)发表的文章《Win32 Buffer Overflows(Location, Exploitation and Prevention)》以及发表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》(搞windows内核漏洞研究必读的)。这两篇文章均在2010年他在黑帽大会演示攻击ATM取款机前发表,光是这两文章就足以让他闻名于世了。这也是我为什么说他在2010年黑帽大会演示攻击ATM取款机后成为世界顶级白帽黑客有点不妥的原因。

意义:
他的研究本可以让他在黑市上赚得让人想都不敢想的金钱,不过他没有把这些安全研究运用于黑产中,而是积极地与相关厂商沟通协调,保卫了广大用户的利益,促进了安全行业的发展。这也是他受到全世界黑客尊重的原因之一。

R.I.P Jack.

本文译自 heavy,由译者 Junius 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

4.7
赞一个 (6)

24H最赞