因表演“ATM机吐钱”成名
美国“正义”黑客离奇死亡
○本报记者 温莎
《
青年参考
》(
2013年08月07日
39
版)
 |
巴纳拜·杰克 |
 |
杰克曾在“黑帽”黑客大会上表演“ATM机吐钱” |
7月25日,世界著名黑客巴纳拜·杰克在美国旧金山的家中意外身亡。他原本打算在7月31日的“黑帽”黑客会议上,表演通过入侵心脏起搏器实现“遥控杀人”。由于警方拒绝公布其死亡细节,他的死因引起了人们的猜测。
3年前,同样是在“黑帽”上,由于成功入侵ATM机,让其疯狂吐钱,杰克一夜成名。但杰克并不是为非作歹的网络强盗,他一直致力于寻找微型嵌入式计算设备的漏洞,为厂商改进设备做出贡献,这也为他赢得了人们的尊重。
实现“遥控杀人”,离奇死亡引发阴谋论
据路透社报道,7月25日,世界著名黑客巴纳拜·杰克在旧金山的家中意外身亡,年仅35岁。警方已经初步排除他杀的可能,旧金山法医办公室表示,需要对杰克的尸体进行尸检,要一个月的时间才能确定死因。
报道称,在死亡前,杰克本打算在7月31日开幕的“黑帽”黑客会议上,展示他近期“练成”的“绝技”——在30英尺(约9米)之外,用笔记本电脑入侵植入式心脏起搏器等无线医疗装置,随之发出830V高压电,致使其短路,从而实现“遥控杀人”。
这项新技术与最近热播美剧《国土安全》中的情节有惊人的相似。在该剧中,恐怖分子用入侵心脏的装置刺杀了副总统。对此,杰克评价道,电视剧的情节“相当逼真,不同的是,他们需要一个序列号,而我不用”。
对自己的新发现,杰克曾表示:“我敢肯定,这将是致命的。”他声称已经发现了多家厂商生产的心脏起搏器的安全漏洞,他也在与厂商合作,试图找出防止恶意攻击的方法,但他不愿透露这些厂商的名字。
此事一经报道就引起了人们的注意。美国国家广播公司新闻网称,自2006年美国食品药品管理局批准将无线设备应用到医疗器械中后,美国已有超过300万人在使用心脏起搏器。这项发明可谓关系着上百万人的生命安全。
由于美国警方拒绝透露杰克死亡的细节,这引发了人们的各种猜测。有阴谋论者称,杰克最新的“遥控杀人”技术不仅会对公众的生命安全构成威胁,也会使生产这些医疗设备的厂商名誉和经济利益遭到重创。虽然杰克曾表示不会公布厂商名单,但只有死人的嘴才是最严的。
尽管杰克不能再出席今年的“黑帽”大会,组委会还是保留了原定的展示环节,只不过由杰克一人的表演,变成了全场一起回顾他生前的重大黑客发现,并全体默哀,共同缅怀这位伟大的黑客。
让ATM吐钱,一夜成名
现年35岁的杰克出生于新西兰,他既是黑客,也是计算机安全专家,在破解微型嵌入式计算设备领域颇具天分。
据英国《卫报》报道,2008年,杰克在互联网上花费2000美元,买了两台生活中常见的自动取款机。在未来两年中,他对机器的软件代码进行分析,试图找出其中的弱点。最终,杰克成功绕过了取钱时机器对密码和序列号的要求,通过互联网对其进行控制。
2010年7月28日,在美国拉斯韦加斯举行的一年一度的“黑帽”黑客会议上,杰克将两台ATM搬到会场上,在执行破解程序后,无需银行卡和密码,自动提款机便源源不断地吐出钞票,直到全部吐完,在地上堆成一座小山。这段“提款机破解秀”令现场所有人目瞪口呆,堪称2010年“黑帽”上最为轰动的精彩好戏。
事实上,杰克早在2009年就想要演示这一技术,但迫于一家ATM取款机厂商的压力而推迟了演示。在“黑帽”会议后,他的表演被上传到了YouTube上,点击率超过了260万次。杰克凭借这项被称作“Jackpotting”的绝技一跃成为全美最牛的明星黑客。
随后,杰克把注意力转移到了医疗设备上,2012年,杰克发现胰岛素泵的一些设计缺陷,黑客们可以利用这个缺陷在300英尺(约90米)外控制这些设备,甚至将胰岛素提高到致命的水平。
“正义的海盗”精神永存
在黑客领域,“白帽”黑客是与“黑帽”黑客相对的一个称呼,指的是正义的黑客,他们发现计算机系统或网络系统的安全漏洞,但并不会恶意利用,而是把这些漏洞公布,督促专家尽快修复。
杰克就是“白帽”黑客的代表人物之一。他在接受英国广播公司的采访时表示:“我并不想伤害任何人,但是希望能够促使这些公司采取措施,保证设备安全。”现实也正如他所想,在杰克演示后,ATM取款机厂家和银行解决了设备的漏洞,胰岛素泵厂商美敦力也修改了产品设计。
曾在英特尔子公司McAfee与杰克朝夕相处的同事斯图尔特·麦克科拉尔评价说:“杰克非常热衷于和黑帽黑客比赛,在这些坏人之前找出系统漏洞。”科技评论员弗兰德则称,虽然黑客这个称呼这些年来给公众的印象都是非常负面的,但杰克所做的一切都是出于善意的。
专业的知识、生动的演示以及正义的精神,为杰克赢得了众多安全界专家的尊敬。美国食品药物管理局的医疗器械和放射健康中心副主任威廉·梅塞尔称赞道:“杰克和他的团队为找出医疗器械领域的漏洞做出了重要的贡献,督促了行业的进步。”
在杰克去世后,他生前最后的雇主、美国网络安全设计和部署咨询公司“IOActive”在推特网上写道:“默哀,我们失去了‘正义的海盗’,杰克已经离开了,但我们永远不会忘记他。”
尽管没有恶意,杰克对黑客攻击的热情还是令他陷入过困境。据资深黑客蒂芬妮·施特劳赫透露,2010年,杰克到阿布扎比出差,在征得酒店经理的同意后,将自己的笔记本电脑与酒店赌场内的黄金自动售货机连接,并尝试发起攻击。谁知却被阿布扎比政府部门的网络监控专家发现,要逮捕杰克,最后还是美国大使馆出面才平息了此事。
7月25日,世界著名黑客巴纳拜·杰克在美国旧金山的家中意外身亡。他原本打算在7月31日的“黑帽”黑客会议上,表演通过入侵心脏起搏器实现“遥控杀人”。由于警方拒绝公布其死亡细节,他的死因引起了人们的猜测。
3年前,同样是在“黑帽”上,由于成功入侵ATM机,让其疯狂吐钱,杰克一夜成名。但杰克并不是为非作歹的网络强盗,他一直致力于寻找微型嵌入式计算设备的漏洞,为厂商改进设备做出贡献,这也为他赢得了人们的尊重。
实现“遥控杀人”,离奇死亡引发阴谋论
据路透社报道,7月25日,世界著名黑客巴纳拜·杰克在旧金山的家中意外身亡,年仅35岁。警方已经初步排除他杀的可能,旧金山法医办公室表示,需要对杰克的尸体进行尸检,要一个月的时间才能确定死因。
报道称,在死亡前,杰克本打算在7月31日开幕的“黑帽”黑客会议上,展示他近期“练成”的“绝技”——在30英尺(约9米)之外,用笔记本电脑入侵植入式心脏起搏器等无线医疗装置,随之发出830V高压电,致使其短路,从而实现“遥控杀人”。
这项新技术与最近热播美剧《国土安全》中的情节有惊人的相似。在该剧中,恐怖分子用入侵心脏的装置刺杀了副总统。对此,杰克评价道,电视剧的情节“相当逼真,不同的是,他们需要一个序列号,而我不用”。
对自己的新发现,杰克曾表示:“我敢肯定,这将是致命的。”他声称已经发现了多家厂商生产的心脏起搏器的安全漏洞,他也在与厂商合作,试图找出防止恶意攻击的方法,但他不愿透露这些厂商的名字。
此事一经报道就引起了人们的注意。美国国家广播公司新闻网称,自2006年美国食品药品管理局批准将无线设备应用到医疗器械中后,美国已有超过300万人在使用心脏起搏器。这项发明可谓关系着上百万人的生命安全。
由于美国警方拒绝透露杰克死亡的细节,这引发了人们的各种猜测。有阴谋论者称,杰克最新的“遥控杀人”技术不仅会对公众的生命安全构成威胁,也会使生产这些医疗设备的厂商名誉和经济利益遭到重创。虽然杰克曾表示不会公布厂商名单,但只有死人的嘴才是最严的。
尽管杰克不能再出席今年的“黑帽”大会,组委会还是保留了原定的展示环节,只不过由杰克一人的表演,变成了全场一起回顾他生前的重大黑客发现,并全体默哀,共同缅怀这位伟大的黑客。
让ATM吐钱,一夜成名
现年35岁的杰克出生于新西兰,他既是黑客,也是计算机安全专家,在破解微型嵌入式计算设备领域颇具天分。
据英国《卫报》报道,2008年,杰克在互联网上花费2000美元,买了两台生活中常见的自动取款机。在未来两年中,他对机器的软件代码进行分析,试图找出其中的弱点。最终,杰克成功绕过了取钱时机器对密码和序列号的要求,通过互联网对其进行控制。
2010年7月28日,在美国拉斯韦加斯举行的一年一度的“黑帽”黑客会议上,杰克将两台ATM搬到会场上,在执行破解程序后,无需银行卡和密码,自动提款机便源源不断地吐出钞票,直到全部吐完,在地上堆成一座小山。这段“提款机破解秀”令现场所有人目瞪口呆,堪称2010年“黑帽”上最为轰动的精彩好戏。
事实上,杰克早在2009年就想要演示这一技术,但迫于一家ATM取款机厂商的压力而推迟了演示。在“黑帽”会议后,他的表演被上传到了YouTube上,点击率超过了260万次。杰克凭借这项被称作“Jackpotting”的绝技一跃成为全美最牛的明星黑客。
随后,杰克把注意力转移到了医疗设备上,2012年,杰克发现胰岛素泵的一些设计缺陷,黑客们可以利用这个缺陷在300英尺(约90米)外控制这些设备,甚至将胰岛素提高到致命的水平。
“正义的海盗”精神永存
在黑客领域,“白帽”黑客是与“黑帽”黑客相对的一个称呼,指的是正义的黑客,他们发现计算机系统或网络系统的安全漏洞,但并不会恶意利用,而是把这些漏洞公布,督促专家尽快修复。
杰克就是“白帽”黑客的代表人物之一。他在接受英国广播公司的采访时表示:“我并不想伤害任何人,但是希望能够促使这些公司采取措施,保证设备安全。”现实也正如他所想,在杰克演示后,ATM取款机厂家和银行解决了设备的漏洞,胰岛素泵厂商美敦力也修改了产品设计。
曾在英特尔子公司McAfee与杰克朝夕相处的同事斯图尔特·麦克科拉尔评价说:“杰克非常热衷于和黑帽黑客比赛,在这些坏人之前找出系统漏洞。”科技评论员弗兰德则称,虽然黑客这个称呼这些年来给公众的印象都是非常负面的,但杰克所做的一切都是出于善意的。
专业的知识、生动的演示以及正义的精神,为杰克赢得了众多安全界专家的尊敬。美国食品药物管理局的医疗器械和放射健康中心副主任威廉·梅塞尔称赞道:“杰克和他的团队为找出医疗器械领域的漏洞做出了重要的贡献,督促了行业的进步。”
在杰克去世后,他生前最后的雇主、美国网络安全设计和部署咨询公司“IOActive”在推特网上写道:“默哀,我们失去了‘正义的海盗’,杰克已经离开了,但我们永远不会忘记他。”
尽管没有恶意,杰克对黑客攻击的热情还是令他陷入过困境。据资深黑客蒂芬妮·施特劳赫透露,2010年,杰克到阿布扎比出差,在征得酒店经理的同意后,将自己的笔记本电脑与酒店赌场内的黄金自动售货机连接,并尝试发起攻击。谁知却被阿布扎比政府部门的网络监控专家发现,要逮捕杰克,最后还是美国大使馆出面才平息了此事。
上一版
缩小
全文复制
