论文部分内容阅读
在安保严密的华盛顿美国海军天文台,副总统沃尔登突发“心脏病”:他抓着自己的胸口,无法呼吸,也无法叫医生,最后死在办公室里。实际上,这是一起谋杀案。恐怖分子获得了沃尔登心脏起搏器的设备编号,并对起搏器进行远程控制,然后命令它产生强烈脉冲电流,对人造成了致命的电击。
当然,这只是美国电视剧《国土安全》的剧情。在7月31日的“黑帽”黑客大会上,原计划将上演一出真实版“遥控杀人”。然而,随着著名黑客巴纳拜·杰克在美国旧金山诺布山公寓中神秘死亡,这项“绝技”可能就此消失了。
“有人恨我入骨”
杰克1978年出生在新西兰,大部分时间住在美国旧金山湾的圣何塞,是一家实验室的安全研究员。在2010年的黑客大会上,他一战成名。
2010年7月28日,美国拉斯韦加斯,“黑帽”黑客大会的会场,台上放了两台自动取款机。杰克按下一个按钮,机器就不知疲倦地狂吐钞票,很快地面上的钱就堆成了小山。
更厉害的是,这两台自动取款机分属不同的操作系统,但被同一个程序破解了——杰克给破解程序取名为“杰克的大奖”。
不过,杰克可没打算用这个本事挣钱,他的初衷其实很简单,“我希望人们能够改变对这个装置的看法,从外表上看,它似乎是坚不可摧的。”杰克想提醒自动取款机生产商要及时改进技术,避免因此造成更多人的财产损失。
为此,杰克在网上买过一套独立的自动取款机,然后花费了几年时间研究它的代码。终于,他发现了一些程序处理中的漏洞,利用这些漏洞,他可以对自动取款机进行远程控制。
后来,杰克还专门编写了两个控制自动取款机的程序,并将其简化到小孩都可以操作。这两个程序一个以美国传奇大盗狄林杰的名字命名,另一个根据法国作家巴尔扎克小说中的守财奴葛朗台命名。但杰克表示,他不会将“狄林杰”和“葛朗台”推向市场。他幽默地说:“青少年、网络犯罪组织和黑客们一定会对它非常有兴趣的。”
2009年,杰克就准备在“黑帽”大会上演示自动取款机的漏洞,但是最后一分钟他退出了,原因是受到了瞻博网络公司的阻挠。瞻博是他的原雇主,也是一家自动取款机供应商。第二年,杰克还是表演了这手“绝活”,他说:“我知道一定有人恨我入骨,但我要让人们知道真实情况就是这样。”
这场黑客大会后,杰克成了黑客界的明星,受到业内人士的尊敬。
只想引起警惕
2011年,杰克开始转而研究医疗器械的漏洞。在迈克菲公司工作的时候,他发现了攻击胰岛素泵的方式,并及时敦促生产商美敦力公司修改了其产品的设计。
2012年,杰克成功黑掉了多家厂商生产的心脏起搏器——只需利用十几米之外的一台笔记本电脑,就能让心脏起搏器释放出830V的电压,足以致人死亡。他说,心脏起搏器和心脏除颤器都装有无线接收装置,以此调节它们的工作模式,正是这个无线遥控系统存在漏洞。他将这个漏洞告知了多家厂商,希望他们及时改进技术,提高安全措施。
在随后的一次接受采访中,杰克再次声明:“我发明这项技术的目的并不是希望通过它来伤害人,毕竟这项技术也不容易被复制。我的目的只是引起生产这些医疗设备的公司警惕。”
在2013年7月31日的黑客大会上,杰克本来打算演示如何利用这个漏洞,实现“遥控杀人”。具体来说,就是在9米之外,利用黑客软件入侵植入式心脏起搏器等无线医疗装置,然后使其发出高压电,置人于死地——当然,这会在虚拟环境中进行。但是,随着他突然去世,这场演示落空了。
与杰克同在迈克菲公司工作的安全行业高管麦克卢尔说道:“杰克总是想在坏人之前发现这些安全漏洞。”美国食品药品监督管理局设备和辐射学研究中心副主任米赛尔也说:“杰克和他的伙伴们所做的工作找到了现有设备的缺陷,为这一领域做出了重要贡献。”
说到这,你可能会觉得有点奇怪,黑客难道不是那些专搞破坏的捣蛋鬼吗?为什么杰克得到这么高的评价?
在黑客界,也有一类是利用黑客技术发现系统的安全漏洞,但并不会恶意利用,而是公布其漏洞,这样系统将可以在被别有用心的人利用之前修补漏洞。杰克就是这类人,他们好比黑客中的侠士。
“猝死”背后有阴谋?
杰克的死亡在黑客界引起了不小的震动,多位世界知名黑客都在网上表达了对杰克的悼念。“你这个混蛋,昨天晚上我还在谈论你那项可怕的技术。我会怀念你的,兄弟。”知名苹果产品黑客迪诺·佐威这样写道。西雅图安全信息评估中心则在推特网上表示:“我们失去了杰克,但我们不会忘记他,他是一名出色的黑客和亲密的朋友。”
由于杰克的家人都远在新西兰,美国黑客界30多名友人在获知他死讯的12个小时内,就筹集了4000多美元,资助杰克的女友处理后事。
但杰克的死似乎并不简单——他在黑客大会上演示心脏起搏器的漏洞一周前突然死亡,不得不让人疑窦丛生。同时,美国警方拒绝透露杰克死亡细节,到目前为止,公布的消息都是已排除“谋杀”的可能性,警方基本认定为“猝死”。但由于尸检还需要一段时间才会有最终结果,所以,各种阴谋论目前正在美国网络上疯传。
有人指出,针对医疗设备安全漏洞的“遥控杀人”技术一旦被公开,不仅会对公众的生活安全构成威胁,还会令出产这些医疗设备的厂商遭遇名誉和经济利益的重创,所以不排除杰克因此而招来杀身之祸。
“棱镜门”事件,掀开了网络监控的冰山一角。而杰克之死,不仅让公众再次关注到黑客这个群体,而且让网络安全再次成了热议话题。
在欧美,用杰克做姓氏的人并不多;而在希伯来语中,“杰克”有“上帝的恩赐”之意。或许他正如流星一现,划过天空,就是为了帮助人们看清网络世界的真相?
链接:世界最著名的黑客大会
每年7、8月,“黑帽”(Black Hat)黑客大会和“戒备状态”(DEF CON)黑客大会,会在美国拉斯韦加斯先后举行。这两个黑客世界的顶级盛会,还是有所不同的。“黑帽”较有书卷气,参与者多是公司,被称作“电脑世界中保安阵线的首脑峰会”。“戒备状态”较有草根气,参加者有一些稀奇古怪的想法,比如开锁、破解卫星系统等等,更像是一场黑客的武林大会。2008年,3名参加黑客大会的学生因为发现了地铁智能系统存在的漏洞,甚至收到了法院的封口令。
当然,这只是美国电视剧《国土安全》的剧情。在7月31日的“黑帽”黑客大会上,原计划将上演一出真实版“遥控杀人”。然而,随着著名黑客巴纳拜·杰克在美国旧金山诺布山公寓中神秘死亡,这项“绝技”可能就此消失了。
“有人恨我入骨”
杰克1978年出生在新西兰,大部分时间住在美国旧金山湾的圣何塞,是一家实验室的安全研究员。在2010年的黑客大会上,他一战成名。
2010年7月28日,美国拉斯韦加斯,“黑帽”黑客大会的会场,台上放了两台自动取款机。杰克按下一个按钮,机器就不知疲倦地狂吐钞票,很快地面上的钱就堆成了小山。
更厉害的是,这两台自动取款机分属不同的操作系统,但被同一个程序破解了——杰克给破解程序取名为“杰克的大奖”。
不过,杰克可没打算用这个本事挣钱,他的初衷其实很简单,“我希望人们能够改变对这个装置的看法,从外表上看,它似乎是坚不可摧的。”杰克想提醒自动取款机生产商要及时改进技术,避免因此造成更多人的财产损失。
为此,杰克在网上买过一套独立的自动取款机,然后花费了几年时间研究它的代码。终于,他发现了一些程序处理中的漏洞,利用这些漏洞,他可以对自动取款机进行远程控制。
后来,杰克还专门编写了两个控制自动取款机的程序,并将其简化到小孩都可以操作。这两个程序一个以美国传奇大盗狄林杰的名字命名,另一个根据法国作家巴尔扎克小说中的守财奴葛朗台命名。但杰克表示,他不会将“狄林杰”和“葛朗台”推向市场。他幽默地说:“青少年、网络犯罪组织和黑客们一定会对它非常有兴趣的。”
2009年,杰克就准备在“黑帽”大会上演示自动取款机的漏洞,但是最后一分钟他退出了,原因是受到了瞻博网络公司的阻挠。瞻博是他的原雇主,也是一家自动取款机供应商。第二年,杰克还是表演了这手“绝活”,他说:“我知道一定有人恨我入骨,但我要让人们知道真实情况就是这样。”
这场黑客大会后,杰克成了黑客界的明星,受到业内人士的尊敬。
只想引起警惕
2011年,杰克开始转而研究医疗器械的漏洞。在迈克菲公司工作的时候,他发现了攻击胰岛素泵的方式,并及时敦促生产商美敦力公司修改了其产品的设计。
2012年,杰克成功黑掉了多家厂商生产的心脏起搏器——只需利用十几米之外的一台笔记本电脑,就能让心脏起搏器释放出830V的电压,足以致人死亡。他说,心脏起搏器和心脏除颤器都装有无线接收装置,以此调节它们的工作模式,正是这个无线遥控系统存在漏洞。他将这个漏洞告知了多家厂商,希望他们及时改进技术,提高安全措施。
在随后的一次接受采访中,杰克再次声明:“我发明这项技术的目的并不是希望通过它来伤害人,毕竟这项技术也不容易被复制。我的目的只是引起生产这些医疗设备的公司警惕。”
在2013年7月31日的黑客大会上,杰克本来打算演示如何利用这个漏洞,实现“遥控杀人”。具体来说,就是在9米之外,利用黑客软件入侵植入式心脏起搏器等无线医疗装置,然后使其发出高压电,置人于死地——当然,这会在虚拟环境中进行。但是,随着他突然去世,这场演示落空了。
与杰克同在迈克菲公司工作的安全行业高管麦克卢尔说道:“杰克总是想在坏人之前发现这些安全漏洞。”美国食品药品监督管理局设备和辐射学研究中心副主任米赛尔也说:“杰克和他的伙伴们所做的工作找到了现有设备的缺陷,为这一领域做出了重要贡献。”
说到这,你可能会觉得有点奇怪,黑客难道不是那些专搞破坏的捣蛋鬼吗?为什么杰克得到这么高的评价?
在黑客界,也有一类是利用黑客技术发现系统的安全漏洞,但并不会恶意利用,而是公布其漏洞,这样系统将可以在被别有用心的人利用之前修补漏洞。杰克就是这类人,他们好比黑客中的侠士。
“猝死”背后有阴谋?
杰克的死亡在黑客界引起了不小的震动,多位世界知名黑客都在网上表达了对杰克的悼念。“你这个混蛋,昨天晚上我还在谈论你那项可怕的技术。我会怀念你的,兄弟。”知名苹果产品黑客迪诺·佐威这样写道。西雅图安全信息评估中心则在推特网上表示:“我们失去了杰克,但我们不会忘记他,他是一名出色的黑客和亲密的朋友。”
由于杰克的家人都远在新西兰,美国黑客界30多名友人在获知他死讯的12个小时内,就筹集了4000多美元,资助杰克的女友处理后事。
但杰克的死似乎并不简单——他在黑客大会上演示心脏起搏器的漏洞一周前突然死亡,不得不让人疑窦丛生。同时,美国警方拒绝透露杰克死亡细节,到目前为止,公布的消息都是已排除“谋杀”的可能性,警方基本认定为“猝死”。但由于尸检还需要一段时间才会有最终结果,所以,各种阴谋论目前正在美国网络上疯传。
有人指出,针对医疗设备安全漏洞的“遥控杀人”技术一旦被公开,不仅会对公众的生活安全构成威胁,还会令出产这些医疗设备的厂商遭遇名誉和经济利益的重创,所以不排除杰克因此而招来杀身之祸。
“棱镜门”事件,掀开了网络监控的冰山一角。而杰克之死,不仅让公众再次关注到黑客这个群体,而且让网络安全再次成了热议话题。
在欧美,用杰克做姓氏的人并不多;而在希伯来语中,“杰克”有“上帝的恩赐”之意。或许他正如流星一现,划过天空,就是为了帮助人们看清网络世界的真相?
链接:世界最著名的黑客大会
每年7、8月,“黑帽”(Black Hat)黑客大会和“戒备状态”(DEF CON)黑客大会,会在美国拉斯韦加斯先后举行。这两个黑客世界的顶级盛会,还是有所不同的。“黑帽”较有书卷气,参与者多是公司,被称作“电脑世界中保安阵线的首脑峰会”。“戒备状态”较有草根气,参加者有一些稀奇古怪的想法,比如开锁、破解卫星系统等等,更像是一场黑客的武林大会。2008年,3名参加黑客大会的学生因为发现了地铁智能系统存在的漏洞,甚至收到了法院的封口令。