黑客侠士自己先死了.doc

黑客侠士自己先死了
在安保严密的华盛顿美国海军天文台,副总统沃尔登突发“心脏病”:他抓着自己的胸口,无法呼吸,也无法叫医生,最后死在办公室里。实际上,这是一起谋杀案。恐怖分子获得了沃尔登心脏起搏器的设备编号,并对起搏器进行远程控制,然后命令它产生强烈脉冲电流,对人造成了致命的电击。
当然,这只是美国电视剧《国土安全》的剧情。在7月31日的“黑帽”黑客大会上,原计划将上演一出真实版“遥控杀人”。然而,随着著名黑客巴纳拜·杰克在美国旧金山诺布山公寓中神秘死亡,这项“绝技”可能就此消失了。
“有人恨我入骨”
杰克1978年出生在新西兰,大部分时间住在美国旧金山湾的圣何塞,是一家实验室的安全研究员。在2010年的黑客大会上,他一战成名。
2010年7月28日,美国拉斯韦加斯,“黑帽”黑客大会的会场,台上放了两台自动取款机。杰克按下一个按钮,机器就不知疲倦地狂吐钞票,很快地面上的钱就堆成了小山。
更厉害的是,这两台自动取款机分属不同的操作系统,但被同一个程序破解了——杰克给破解程序取名为“杰克的大奖”。
不过,杰克可没打算用这个本事挣钱,他的初衷其实很简单,“我希望人们能够改变对这个装置的看法,从外表上看,它似乎是坚不可摧的。
”杰克想提醒自动取款机生产商要及时改进技术,避免因此造成更多人的财产损失。
为此,杰克在网上买过一套独立的自动取款机,然后花费了几年时间研究它的代码。终于,他发现了一些程序处理中的漏洞,利用这些漏洞,他可以对自动取款机进行远程控制。
后来,杰克还专门编写了两个控制自动取款机的程序,并将其简化到小孩都可以操作。这两个程序一个以美国传奇大盗狄林杰的名字命名,另一个根据法国作家巴尔扎克小说中的守财奴葛朗台命名。但杰克表示,他不会将“狄林杰”和“葛朗台”推向市场。他幽默地说:“青少年、网络犯罪组织和黑客们一定会对它非常有兴趣的。”
2009年,杰克就准备在“黑帽”大会上演示自动取款机的漏洞,但是最后一分钟他退出了,原因是受到了瞻博网络公司的阻挠。瞻博是他的原雇主,也是一家自动取款机供应商。第二年,杰克还是表演了这手“绝活”,他说:“我知道一定有人恨我入骨,但我要让人们知道真实情况就是这样。”
这场黑客大会后,杰克成了黑客界的明星,受到业内人士的尊敬。
只想引起警惕
2011年,杰克开始转而研究医疗器械的漏洞。在迈克菲公司工作的时候,他发现了攻击胰岛素泵的方式,并及时敦促生产商美敦力公司修改了其产品的设计。
2012年,杰克成功黑掉了多家厂商生产的心脏起搏器——只需利用十几米之外的一台笔记本电脑,就能让心脏起搏器释放出830V的电压,足以致人死亡。他说,心脏起搏器和心脏除颤器都装有无线接收装置,以此调节它们的工作模式,正是这个无线遥控系统存在漏洞。他将这个漏洞告知了多家厂商,希望他们及时改进技术,提高安全措施。
在随后的一次接受采访中,杰克再次声明:“我发明这项技术的目的并不是希望通过它来伤害人,毕竟这项技术也不容易被复制。我的目的只是引起生产这些医疗设备的公司警惕。”
在2013年7月31日的黑客大会上,杰克本来打算演示如何利用这个漏洞,实现“遥控杀人”。具体来说,就是在9米之外,利用黑客软件入侵植入式心脏起搏器等无线医疗装置,然后使其发出高压电,置人于死地——当然,这会在虚拟环