巴納比·傑克

白帽黑客，自存倉2013年7月25日在美國舊金山離奇死亡，未能參加8月1日的黑客大會，35歲他曾當眾讓兩台ATM取款機自動吐錢，白花花的仿製美元灑滿舞台;他還曾演示如何用十米外的一台<<<電腦>>>黑掉心臟起搏器，令它釋放出足以致死的830伏電壓，實現遙控殺人。他原本打算在8月1日的黑帽大會(Bl ack Hat USA)上帶來一場關於心臟起搏器和植入型心臟複律除顫器安全研究的議題，但在這場安全技術領域盛會前一個星期，他離奇死亡。當地時間7月25日，安全研究專家、白帽黑客巴納比·傑克(Barnaby Jack)在美國舊金山家中去世，年僅35歲。由於官方沒有公佈死因，不明真相的群�開始猜測他是被人暗殺或者觸動了銀行或醫療公司的利益，不管是真是假，陰謀論為這名黑客增添了足夠的神秘色彩。所謂的白帽黑客(whi te hat hacker)，是相對於黑帽黑客(bl ack hat hacker)而言的，指掌握高超黑客技術，被一些安全公司聘請用來測試新系統是否存在安全隱患並給出改善建議的人。傑克生前就是安全公司IOActi ve嵌入式設備安全部門的總監。而一年一度的黑帽大會正是為這些黑客們提供平台探討信息安全的會議，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。一2008年的某一天，傑克從網上買了兩台酒吧和商店中常見的ATM機，每台價格2000美元，送到他位於加州聖何塞的家中。當送貨員推著兩台龐大的機器進入他家時，露出"你究竟為什麼要買兩台放在家里"的疑惑表情，而傑克的回答是，"我不喜歡交手續費。"在接下去的兩年裡，他研究了兩部機器的程序碼，找出了它們的安全漏洞和程序設計上的錯誤，這讓他能夠輕易破解任何同廠牌、別款ATM機內的保險箱。他說:"我一直很喜歡《終結者2》的一個場景，約翰·康納走到一台ATM機前，將Atari接入讀卡器並從機器中取出大量現金。我認為已經找到了這樣做的關鍵。"這兩台用于研究的ATM機的牌子分別為Tranax和Tri ton，而他當時效力的美國瞻博公司(Juni per)正是負責為ATM機提供網絡安全服務的公司。由於公司受到了ATM機生產商的巨大壓力，傑克原本打算在2009年黑帽大會上發表的這場揭秘演講被迫延遲到一年後，直到兩個ATM機公司修補了各自的漏洞。2010年的黑帽大會上，傑克把兩台ATM機搬到台上，親自示範了破解過程。ATM機的屏幕上先是出現了黑帽的標識，緊接著出現了"Jackpot ! !"的字樣，這是老虎機上人們千方百計尋求的畫面，也是傑克為自已的破解<<<軟件>>>所取的名字，意為賭博或彩票中的"中頭彩"。在閃爍的"Jackpot"照耀之下，ATM機的取錢口源源不斷地飄出一把把"美元"，全場雷動。傑克在演講中分享了破解的原理，他稱，許多ATM採用Gi ndows CE操作系統與ARM處理器，且具局域網連線或撥接數據機聯結，這些都透過一個串列接口聯結來控制對保險箱的存取。傑克用標準的除錯技巧中斷正常的開機程序，並改為�動In -ternet Expl orer<<<瀏覽器>>>，這讓他能存取檔案系統，並拷貝相關檔案以便進行分析。Tranax生產的ATM機存在遠端存取的安全漏洞，傑克通過電話數據機便能識別出ATM的號碼，通過授權自已對該機器進行<<<軟件>>>更新後安裝惡意<<<軟件>>>。而Tri ton的機器雖然沒有明顯的<<<遠程存取>>>安全漏洞，但是吐鈔的<<>><<<主機板>>>只靠一把標準鑰匙(而非獨一無二的鑰匙)保護，傑克花了10美元在網上購買了一把便能輕易打開面板，通過USB口安裝惡意<<<軟件>>>。傑克同時"交代"，他也能輕易地通過銀行磁條獲取人們的信用卡密碼，同樣是遠程操控完成，"這是百分百匿名的，並且繞開全部認證。"這番駭人聽聞的舉動並非為了給每個期待天上掉餡餅的人提供一份ATM機黑客攻擊手冊，而是為了警醒這些貴重機器的生產者們提防系統可能導致的毀滅性悲劇。美國黑客曾經入侵花旗銀行的ATM網絡，讓花旗銀行蒙受至少200萬美元的損失，而這僅僅是ATM漏洞所致巨額損失中的九牛一毛。傑克曾在一次採訪時說:"我很擔心人們對ATM機之類的東西寄予了太多的期望，它的物理性能並不如人們想象中那麼好。我想這是第一次有人注意到這些<<<軟件>>>有多麼脆弱，當我侵入的時候我被它們的漏洞驚呆了。"而這正是他作為"白帽黑客"的意義。傑克也補充道，"我沒有天真到認為我是唯一一個能做到這樣的人。"二巴納比·傑克1977年11月22日出生于新西蘭奧克蘭，他早年的迷你倉新蒲崗活經歷和教育背景無從探尋，只知道他從童年時代開始便對計算機十分著迷，長大後前往美國謀生。從21歲開始，他陸續在<<>> Associ -ates(美國網絡聯盟公司)、Found -stone(漏洞管理公司)和eEye電子安全等<<<電腦>>>安全<<<軟件>>>企業擔任研究工程師。2006年，他進入瞻博網絡，2010年加入IOActi ve擔任研究總監，之後有過一段在網絡安全公司McAfee工作的經歷，而他去世前的最後一個職位是IOActi ve嵌入式設備安全部門的總監。在他意外離世前一周，傑克原本要在今年的黑帽大會上演示一個殺手如何在十米開外不動聲色地暗殺他的目標，如同美劇《國土安全》第二季中所演繹的一樣。劇中，恐怖分子Nazi r在得知副總統沃爾登心臟起搏器唯一的設備序列號後，通過遠程控制使起搏器產生強烈的脈衝電流，給予副總統致命的電擊，造成了他死于心臟病的假象。而傑克要演示的正是如何利用安全漏洞使心臟起搏器和植入型心臟複律除顫器失靈。早在今年6月，傑克說過:"惡意<<<軟件>>>能使<<<電腦>>>速度變慢，而一旦醫療設備變慢，它們就無法再正確服務。"他認為《國土安全》的劇情"非常真實"，唯一的區別是"他們還需要獲得設備序列號，而我的演示什麼都不需要"。在最近墨爾本的一次會議上，傑克通過視頻演示了如何對一台心臟起搏器重寫<<<固件>>>，使它釋放出830伏的電壓。要知道，大多數心臟起搏器和除顫器都通過無線接收裝置控制，支持10-15米範圍內的遙控調節，頻帶也相當廣，正是這些無線協議中的漏洞，給黑客以可乘之機。大多數時候，這些設備的認證只需要輸入簡單的用戶名與密碼，傑克說，這是為了讓醫生在緊急情況下能快速操控設備。在近期的研究中，傑克發現用無線輸入特定命令之後起搏器就會輸出其序列號和型號，由此可以為<<<固件>>>重編程、控制體內的起搏器。他還發現這些起搏器經常會包含其他敏感信息，比如病人姓名、醫生姓名、<<<軟件>>>升級用服務器地址等等。他甚至說，有可能設計出如同"Jackpot"一樣的惡意程序，它可以掃描範圍內所有的心臟起搏器併入侵之，使病毒在同一品牌的所有設備中傳播開來。三傑克為自已原本要在黑帽大會上做的演講取名為"黑掉人類"(Hacki ng Humans )，計劃詳細探討這些無線植入設備是如何運行及通信的，以及目前這些協議的缺陷，同時他也將會提出一些改善建議。而如今只剩下演講的簡介傷感地掛在黑帽大會的官網上。簡介上寫道:2006年，自美國食品和藥物管理局批准了基於Gi Fi植入設備的大規模使用後，目前有超過300萬心臟起搏器和170萬的除顫器使用者，這意味著一旦其中存在隱患，無數生命會受到牽連。今年5月，在美國國土安全部發表的一份報告援引麻省大學的一項研究，也對植入式心臟除顫器、起搏器等植入式治療設備的使用提出了預警。早在去年的黑帽大會上，另一名來自McAfee的安全工程師傑伊·拉德克里夫(Jay Radcl i ffe)通過無線設備和自已的<<<筆記本電腦>>>，成功遙控了46米外的一台自動注射泵。也就是說，如果某個糖尿病患者正佩戴著這台注射泵，操縱者就可以命令它頻繁、大劑量地向佩戴者的體內注入胰島素，使他因為血糖太低而昏迷乃至死亡。雖然到目前為止，還沒有出現因為這樣的黑客攻擊而造成的死亡事件，不過從技術角度來說，如果有心懷惡意的人以攻擊他人心臟起搏器等醫療電子設備的方法致人死地，這種攻擊會是不留痕跡，無法被檢測到的。就算是死者的尸體同時被若干個頂尖驗尸官檢查，又有哪個驗尸官能夠做這種精密的計算機遠程操控調查呢?正是傑克這些"白帽黑客"們，為人類敲響警鐘。傑克去世的消息傳出後，黑帽大會發表聲明，稱"傑克的生活和工作充滿了傳奇色彩，他有能力讓複雜的技術和抽象的研究變得簡單形象，有助于每個人學習和成長"，並表示將保留傑克的發言時間，以此表達紀念。IOActi ve也在推特上表示了遺憾，"他是一名黑客大師，也是我們親密的友人"。在失去了一位品質高尚的黑客朋友後，巴納比·傑克留下的關於安全性的遺產至少夠人們反思上一陣子了，人類應當重新審視那些自認為萬無一失的科技產品。　　　文/鄭依菁現實超越劇情傑克已把《國土安全》中的場景變為現實，並在不獲取序列號的情況下便可入侵心臟起搏器。從左至右:《國土安全》男主角Brody盜取副總統沃爾登心臟起搏器唯一的設備序列號，將其發送給恐怖分子。恐怖分子通過遠程控制使起搏器產生強烈的脈衝電流。電流給予副總統致命的電擊，造成他死于心臟病的假象。迷你倉出租