在駭客世界中,有三頂帽子的說法:黑的、灰的和白的,如何戴上合適的帽子,是根據他們做事的法律後果來界定。帶著黑帽子的是不計法律後果的犯罪行為,灰帽子遊走在法律的邊界,而戴著白帽子的則是為了資訊安全而出手。
今天要說的 Barnaby Jack 就是個一直致力於發現一些公司產品的安全性漏洞,以説明公司改進產品安全性的白帽駭客。
生於 1978 年的 Jack 來自紐西蘭,生前是西雅圖資訊安全評估公司 IOAcitve 的嵌入式設備安全主管……
呃,為什麼說是生前呢,因為 2013 年 7 月 25 日,他在美國三藩市神秘死亡。
其實早在 2000 年前,Jack 就是業內著名的白帽駭客了,他在《 Phrack 》雜誌( 搞安全研究的必讀的參考資料之一 )發表的《 Win 32 Buffer Overflows (Location, Exploitation and Prevention) 》以及《 Remote Windows Kernel Exploitation Stepinto the Ring 0 》幾乎是搞 Windows 內核漏洞研究必讀的兩篇文章了……
但是,讓他成為真正的明星駭客,卻是在 2010 年的 Black Hat 大會上。
Jack 利用自己的駭客技術讓兩台不同系統的 ATM 機,自動噴出了錢……
這真的不是什麼魔術,當時下面坐的也是各種駭客技術巨擘,Jack 這套魔法一般的演示真的是驚呆了他們。Jack 將這種攻擊方式稱作「Jackpotting」,比起其他各種對付 ATM 取款機的手段,Jack 的方式簡直上天……
英國居然還有用挖土機的,呵呵。
但 Jack 也只是實現了他兒時看電影 《終結者 2》 的一個場景:John Connor 走到一台 ATM 取款機前掏出一張卡刷過之後,ATM 機源源不斷地吐錢。其實他早在 2009 年就想要演示這一技術,但迫於一些 ATM 取款機廠家的壓力而推遲了演示。
2012 年,他在 McAfee 的工作期間,對,就是在那個答應「破解不了 iPhone 就要吃鞋」的 John McAfee 手底下工作的時候,Jack 又黑了 Medtronic 的胰島素注射機,他可以遠端控制數種這家公司生產的胰島素注射機,甚至可以控制其中一些設備,忽略安全警告並操縱注射劑量。
那些不懷好意的駭客們就可以利用這個缺陷在 300 英尺外控制這些設備,甚至將胰島素提高到一個致命的水準。他用一個透明的人體模型、紅色的液體和一個手持天線演示了這個過程。
就跟早前展示入侵 ATM 取款機一樣,Jack 並沒有拿這個技術漏洞換取什麼經濟利益,他再三提醒胰島素注射機的廠商去修改其產品設計。
當然,跟大多數人的反應一樣,這些廠商在被人指出漏洞、錯誤時,為了不加大更多的經濟成本,一開始也是否認和拒絕。
Jack 在接受 BBC 的採訪時表示:
我並不想傷害任何人,或是得到什麼好處,因為這項技術並不是很難重現。所以希望能夠促使這些公司採取一些設備安全的措施。
嗯,如果 Jack 對公眾利益安全考慮的心思,到這裡就消失了,說不定還可以見到他更神奇的技術展示。2013 年,他成功黑掉了多家廠商生產的心臟起搏器,只需在十二米之內配合一台筆記型電腦,就能讓它放出 830V 的電壓,直接致人死地。
Jack 表示,問題在於心臟起搏器和心臟除顫器都是有無線接收裝置的,可以調節它們的工作模式,正是這個無線遙控管道裡面存在漏洞。
自 2006 年,美國食品和藥物管理局批准了基於 WIFI 植入設備的大規模使用後,目前有超過 300 萬心臟起搏器和 170 萬的除顫器使用者。而廠商其實完全忽視了這些無線設備在系統層級的安全性……
就像 《 國土安全 》裡面的劇情,一個罪犯利用類似的技術刺殺了體內裝有心律調節器的副總統。
而且 Jack 的方法甚至還可以無視機器的序號和型號。所以想想,原本自己身體裡的心律調解器是用來維持生命的,但現在卻是個炸藥包。Jack 及時的將這個漏洞告知了多家廠商,並希望這些廠商及時改善提高安全措施。
並且他原定,在 2013 年 7 月 31 日的黑帽大會上,為大家帶來一場關於心臟起搏器和植入型心臟複律除顫器安全研究的議題。但是,Jack 自己卻在 2013 年 7 月 25 日,也是大會召開的一周前,在美國三藩市的一間公寓裡,死亡。
官方封鎖了消息,死因未知。
而且幾乎業內所有的人都沒反應過來,以為是假的,直到 Jack 的妹妹發出一條推特……
感謝有這麼多網友對 Jack 的喜愛,感謝你們美好的話語。
然後所有人都知道,Jack 是真的去世了。駭客圈子裡的人都紛紛表達了惋惜……
天啊這個消息,沒有人可以像他一樣製造這麼有趣的麻煩,你們這種只會幸災樂禍的小孩,應該學學甚麼才是專業。
安息吧渾蛋,我昨晚才聊到你的傳說,我們都會想你的兄弟。
美好的記憶:JACK 用被他駭掉的胰島素射了我一臉。安息吧。你曾經讓我大笑。
就這樣一個為普通人的安全四處捅婁子的 35 歲白帽駭客,匆匆地過世了。不知道那些廠商是否只是為了自己的利益而選擇性無視了消費者的安全,但是假如真的有一例由於 Jack 所發現的漏洞而出的意外,你們是否也還能夠如此坦蕩呢。
(圖本文獲《虎嗅網》授權刊登轉載,原標題為〈曾讓 ATM 自動吐鈔,曾讓心律調節器自動掛掉,這個駭客死得早,但並不糟~〉,未經授權請勿轉載。)