本篇文章2286字,读完约6分钟

本文来源于微信公众号:不良评论(321章),作者:不良评论君

在黑客世界里,有三顶帽子:黑色、灰色和白色。如何戴合适的帽子是根据他们工作的法律后果来定义的。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

不管法律后果如何,戴黑帽子的人都是犯罪行为,而戴白帽子的人是在为信息安全而战。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

巴纳比·杰克(Barnaby jack,以下简称杰克)是一名白帽子黑客,他一直试图在一些公司产品中发现安全漏洞,以帮助公司提高产品安全性。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

(说实话,挺帅的)

杰克出生于1978年,来自新西兰。在他去世之前,他是西雅图信息安全评估公司ioacitve的嵌入式设备安全主管。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

为什么它还活着?因为2013年7月25日,他在美国旧金山神秘死亡。

事实上,早在2000年前,杰克就是业内著名的白帽黑客。他发表了“win 32缓冲区溢出(定位、利用和预防)”和“远程windows内核利用升级到环0”这两篇文章,这两篇文章是研究windows内核漏洞所必须阅读的。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

即使文章的标题被翻译了,似乎也没用。。。(

然而,正是在2010年的黑帽会议上,他成为了一名真正的明星黑客。

杰克用他的黑客技术让两个不同系统的自动取款机自动弹出钱。。。

(如果糟糕的评论家掌握了这种方法,他早就浪迹天涯了。。。(

这真的不是魔法。当时,各种各样的黑客都坐了下来。杰克的神奇表演真的让他们震惊。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

杰克称这种攻击为“胡说八道”,而你是“睁大眼睛”的坏朋友,不要试图让诚实的坏评论者(嗯,实际上,这是愚蠢的)解释这个原则。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

与其他处理自动取款机的方式相比,杰克的方式简直就是天堂。。。

(用火。。。(

我不敢相信英国有挖掘机。。。

(阿香拒绝接受。。(

然而,杰克在小时候看电影《终结者2》时才意识到一个场景:约翰·康纳去自动取款机前取了一张卡刷了一下,自动取款机不停地吐出钱来。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

事实上,他早在2009年就想演示这项技术,但是由于一些atm机制造商的压力,他推迟了演示。(看得出来,他们坚信不会有像杰克这样聪明的人。(

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

如果他只有这些。。。也许他现在还活着。。。

2012年,他在迈克菲工作,对吧,当时约翰迈克菲承诺,如果他不能破解iphone,就吃鞋子。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

杰克再次入侵了美敦力公司的胰岛素注射机。他可以远程控制这家公司生产的几台胰岛素注射机,甚至控制其中的一些,无视安全警告和操纵注射剂量。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

那些恶意黑客可以利用这一缺陷来控制300英尺(90米)以外的这些设备,甚至将胰岛素提高到致命水平。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

他用透明人体模型、红色液体和手持天线演示了这个过程。

就像之前展示的入侵自动取款机一样,杰克没有用这个技术漏洞来换取任何经济利益。他反复提醒胰岛素注射机器的制造商修改他们的产品设计。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

当然,像大多数人的反应一样,这些制造商起初否认和拒绝是为了在被指出漏洞和错误时不增加更多的经济成本。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

杰克在接受英国广播公司采访时说:

我不想伤害任何人或得到任何好处,因为这项技术不难复制。因此,我希望鼓励这些公司采取一些设备安全措施。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

如果杰克对公众利益安全的想法在这里消失了,他也许能看到他更神奇的技术展示。。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

2013年,他成功黑掉了许多制造商生产的起搏器,只需与12米内的笔记本电脑配合,它就能发出830v的电压,直接致人死亡。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

杰克说,问题是起搏器和除颤器都有无线接收装置,可以调整它们的工作模式。正是这个无线遥控频道有漏洞。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

自2006年美国食品和药物管理局批准大规模使用基于无线网络的植入式设备以来,目前已有超过300万个起搏器和170万个除颤器。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

然而,供应商完全忽略了这些无线设备在系统级的安全性。。。

就像《国土安全》中的故事一样,一名罪犯使用类似的技术暗杀了一名体内装有心脏起搏器的副总统。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

此外,杰克的方法甚至可以忽略起搏器的序列号和型号。。。

所以想想看,我体内的起搏器最初是用来维持生命的,但现在它是一种爆炸性的电荷。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

杰克及时通知了许多制造商这个漏洞,并希望这些制造商能及时改进他们的安全措施。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

(在照片中,杰克咬别人的头)

他原本计划在2013年7月31日的黑帽会议上给大家带来一个关于心脏起搏器和植入式心律转复除颤器安全性研究的话题。然而,杰克本人于2013年7月25日在美国旧金山的一间公寓里去世,就在会议前一周。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

官员封锁了新闻,死亡原因不明。

几乎业内所有人都没有反应,认为这是假的,直到杰克的姐姐发了一条推文。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

感谢这么多网友对杰克的爱,感谢你精彩的话语。

然后每个人都知道杰克死了,真的死了。

黑客圈子里的人已经表达了他们的遗憾。。。

天哪,这消息!没有人能像他那样制造如此有趣的麻烦。你幸灾乐祸的熊海子应该学学什么叫牛逼。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

安息吧,杰克,你这个臭杂种。昨晚我在谈论你的传奇。我们会想你的,伙计。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

安息吧,杰克。我们会想念你的。

不用说,杰克是个好人,也是我最喜欢的研究员。

我不能忘记我被杰克的黑色胰岛素泵打中了脸。安息吧。你让我笑得如此开心。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

这样一个为普通人的安全制造麻烦的35岁的白帽子黑客就这么匆匆忙忙地死了。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

我不知道那些制造商是否只是为了自己的利益而选择性地忽视消费者的安全,但是如果因为杰克发现的漏洞而发生事故,你还能保持开放的心态吗?

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

至于糟糕的评论。。。

我宁愿被他操纵的胰岛素击中脸部,也不愿知道让自动取款机喷射钱的方法。。。

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

请联系公共号码:不良评论(第321章)获得授权。不良评论的唯一非官方微博是:“不良评论来了,但不一定回复的电子邮件地址是321@163。”《不良评论》六月新创业公司的访问和报道即将开始...

曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

*本文是作者的独立观点,并不代表老虎嗅探网络的立场

标题:曾让ATM机自动吐钞 曾让心脏起搏器自动挂掉 这个黑客死得早 但并不糟~

地址:http://www.3mta.com/xlxw/5777.html