“遥控杀人”曝光前夕“最牛黑客”神秘死亡
他的研究本可以让他在黑市上赚得让人想都不敢想的金钱,不过他没有把这些安全研究运用于黑产中,而是积极地与相关厂商沟通协调。“杰克总是想在坏人之前发现这些安全漏洞”。
现年35岁的美国著名黑客巴纳拜·杰克在2010年“黑帽”黑客会议上利用他独创的黑客技术使自动提款机狂吐钞票,一跃成为“全球最牛”黑客。他正打算在7月31日开幕的2013年“黑帽”黑客会议上展示一项更为惊人的黑客绝技——心脏起搏器遥控杀人。然而蹊跷的是,7月25日,杰克突然在美国旧金山的诺布山公寓中神秘死亡。
9米外可遥控杀人酷似《国土安全》情节
“明星黑客”杰克生前是西雅图信息安全评估中心的嵌入式设备安全主管。据报道,他打算在7月31日的黑客会议上展示他新创造的“黑客绝技”——只需9米外的一台笔记本电脑就可入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而实现“遥控杀人”。他在当天还会为人们带来一场叫做“黑客人类”的演讲,这与美国电视连续剧《国土安全》有着异曲同工之妙。在该剧中,恐怖分子用入侵心脏的装置刺杀了副总统。
已发现心脏起搏器漏洞希望警戒生产商
杰克在生前曾表示,他已经发现了多家厂商生产的心脏起搏器所存在的安全漏洞。由于心脏起搏器和心脏除颤器都是有无线接收装置的,可以调节它们的工作模式。正是这个无线遥控渠道里面存在漏洞。在2012年4月英国广播公司对杰克的采访中,他说道:“我发明这项技术的目的并不是希望通过它来伤害人,毕竟这项技术也不容易被复制。”但是他希望这项技术能给生产这些医疗设备的公司带来警戒,使得他们提高这些医疗设备的安全性与可靠性。
可能触动经济利益 引来杀身之祸
警方发言人称暂时没有发现“谋杀”的情况,可能是猝死。详细的尸检报告需要等一个月后才可能有结果。由于美国警方拒绝透露杰克的死亡细节,杰克的死引发了各种猜测——有阴谋论者指出,杰克将要展示的这项针对医疗设备的“遥控杀人”的最新技术不仅会对公众的生活安全造成威胁,同时也会使生产这些存在漏洞的医疗设备的厂商们的名誉和经济利益受到重创,不排除杰克因此惹火烧身,招来杀身之祸。
曾让提款机疯狂吐钞促厂商银行解决漏洞
巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了两年的时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台自动提款机搬到会场上。他刚一启动破解程序,这两台机子便不断地吐出钞票,在地上堆成了一座小山。这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏,也使杰克一跃成为“全球最牛”白帽子黑客。在他演示之后,自动取款机生产厂商和银行都积极采取措施想解决这个漏洞。
没有利用技术捞金受到全世界黑客尊重
两年前,他转向关于医疗方面漏洞的研究。在迈克菲公司工作的时候,他曾发现了攻击胰岛素泵的方式。他及时将漏洞告知生产厂商,胰岛素泵厂商美敦力公司在得知后修改了其产品的设计。
他的研究本可以让他在黑市上赚得让人想都不敢想的金钱,不过他没有把这些安全研究运用于黑产中,而是积极地与相关厂商沟通协调,保卫了广大用户的利益,促进了安全行业的发展。这也是他受到全世界黑客尊重的原因之一。
与杰克同在迈克菲公司工作的安全行业高管麦克卢尔说道:“杰克总是想在坏人之前发现这些安全漏洞。”
西雅图安全信息评估中心在推特上表示:“杰克已经去世了,我们已经失去了他,但我们不会忘记他。他是一名出色的黑客和亲密的朋友。”
美国政府也对杰克对于医疗设备安全工作做出的努力表示了赞扬。美国食品药品监督管理局设备和辐射学研究中心副主任威廉·米赛尔说:“杰克和他的伙伴们所做的工作找到了现有设备的缺陷,为这一领域做出了重要贡献。”
资料
“黑帽”黑客大会:黑帽安全技术大会是一个具有很强技术性的信息安全会议,会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性更是独一无二的。
“白帽”黑客:正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。