2013年7月25日,35岁的巴纳比·杰克(Barnaby Jack)死了,就在他准备去拉斯维加斯,演示如何黑掉一个心脏起搏器前夕。
关于他的死,当时国内的报道里,大部分都特别说明他是一位「白帽黑客」,但也有一些刺眼的词汇:「暴毙」、「最牛黑客猝死」、「ATM 取款机黑客」、「科幻情结恐成真 骇进心律调节器」等等题目,一个黑客,可能有人觉得他充其量就是一个电脑高手,为什么会引发这么多人的关注呢?
以下整理了与他的有关的一些事,关于他为什么是一位著名的黑客,和为什么我们会为一个黑客的死,而感到遗憾。
2013年7月25日,人们只是在小道消息里传闻杰克突然离世,而关于他的死因却没有任何细节透露,通过他的妹妹和同事的 twitter,人们才相信,那个曾震惊世界的黑客杰克,他真的死了。
“感谢有这么多的网友对杰克的喜爱,感谢你们美好的话语。”
“离去的,但从未被忘记的我们敬爱的海贼,巴纳比·杰克去世了。他是伟大的黑客和敬爱的朋友。再敬你一杯。”
杰克死前,正在准备
blackhat
上的发言,展示如何利用医用心脏起搏器的漏洞,可以让黑客在距离受害者30英尺(9.14米)的地方杀死对方。这位新西兰黑客的演讲题目为
《
入侵人体》
。
以下是这次演讲的概述:
在2006年,在美国,大约有350,000个心脏起搏器和123,000 IDC(植入式心脏除颤器)被植入患者体内。2006年是个特别重要的年份,因为在这年,FDA 批准了全基于无线连接控制的医疗设备的临床应用。如今已有300万具心脏起搏器和170万个心脏除颤器处于使用状态。
这次演讲,将关注于无线植入医疗设备的安全性。我将讨论这些设备的操作和通讯原理,以及通讯协议上的安全漏洞。我们的研究,将揭示如何通过一个普通的数据收发机,来搜索和入侵附近的医疗装置。
我也将讨论如何改进这些设计,以增强它们的安全性
杰克是从美剧《国土安全》里获得这个灵感的,剧情里,恐怖分子计划通过入侵心脏起搏器来暗杀大使。他把这写在了自己的
博客
里
他写道:
观众对这部剧挺当真的,而且有人写文章,质疑这种事情的可能性。当内科医生被问及此事,他们表示这在现实世界中是不可能做到的。
但从我的专业角度看,这并不太难。
我们研究的目标,并不是要打击人们对这些救命仪器的信心。这些仪器真地在捍卫生命,我们在研究的同时,也非常小心地不让技术细节外泄,以防有人在现实中实施攻击。
虽然生活中,对于任何人来说,受到非法攻击的可能性很小,但我们认为无论这种风险多小,我们都必须予以充分关注和处理。我们正积极与这些医疗设备的制造商联系,与他们分享我们的研究成果。
杰克的处子秀开始于2010年,现场直播演示了「
Jackpotting
」如何黑掉一台 ATM 机,所谓「Jackpotting」就是指入侵 ATM 并让它吐钞票的软件。视频:
在他 McAfee 工作期间,杰克因为黑掉了美敦力(Medtronic)的胰岛素注射机而闻名,在一篇彭博社的文章中,杰克可以远程控制数种这家公司生产的胰岛素注射机,他甚至可以控制其中一些设备,忽略安全警告并操纵注射剂量。
「这些装置的电脑系统就和 PC 和 Mac 一样可以入侵,但它们很少被作为目标」,杰克在一次采访中说道:「然而当你真的把他们当做攻击目标的话,他们脆弱的安全性让人震惊。」
Jack 的死讯在 Twitter 上迅速传播,黑客组织成员向他和他的家人表达悼念。
“天啊,这消息!没有人能像他一样制造如此有趣的麻烦。你们这些幸灾乐祸的熊孩子应该好好学学什么叫牛逼。"
"安息吧,杰克你这个臭混蛋。我昨天晚上还在聊你的传说,我们会想你的,哥们儿。"
"安息吧,杰克,我们会想你的。”
“无需多言,杰克是个好人,而且是我最喜欢的研究者。”
“无法忘却,我被杰克黑掉的胰岛素泵射了一脸,安息吧,你曾让我笑的如此快乐。”
