破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客

日期:2019-08-14 20:03:41   来源:互联网   编辑:小狐   阅读人数:343
SME科技故事出品通常给人留下不好的印象,他们隐匿在暗处,非法入侵电脑搞。但也有的光明正大地走到镁光灯下,向世人展示让人瞠目结舌的技术。破解ATM机,让机器无限吐钱已经算是小儿科了。有人甚至黑入医用的

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图1)

SME科技故事出品

通常给人留下不好的印象,他们隐匿在暗处,非法入侵电脑搞。

但也有的光明正大地走到镁光灯下,向世人展示让人瞠目结舌的技术。

破解ATM机,让机器无限吐钱已经算是小儿科了。有人甚至黑入医用的心脏起搏器,远程操控机器停止工作,可谓于无形…

一位著名的把这些全都做了个遍,但目的却并不是致富、那么简单。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图2)

巴纳比·杰克

在医疗智能水平逐渐提升的现代社会,人们得益于各种医疗器械的诊断与治疗。

人工技术不够精细,检测过程繁琐复杂,而智能都能弥补许多缺憾。

比如心脏起搏器就是一种植入体内的电子治疗仪器。

但是,人们之所以不敢完全把医疗操作交付给机器,最关键是在于担心出现机器故障。

即使设备稳妥,由程序代码组合而成的软件会不会被入侵引发事故?

在美剧《国土安全》中,装载着心脏起搏器的副总统突发心脏病死亡,背后的真相竟是利用仪器漏洞,远程操纵起搏器发出致命电击。

但实际上,一位名叫巴纳比·杰克的不久便站出来打了他们的脸。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图3)

国土安全中副总统心脏病发的截图

2013年的一次会议上,来自新西兰的巴纳比·杰克做了一次惊人的演示。

他用展示了如何入侵一台心脏起搏器,在10~15米范围内实现遥控,让机器释放出830伏的电压。

这起搏器要是安装在人体身上,则是对电视剧情中的恐怖重现。

此后不久,FDA则向医疗器械制造商提交了一份报告,警告他们的设备存在安全漏洞,责令修复。

显然,杰克的行为直接挑出了心脏起搏器的软件缺陷。而造成的后果,是在真正发生医疗事故之前及时完善。

人们诧异如今的在计算机上动动手指敲打程序,就能置人于死地,同时也许对这种非传统意义上的感到疑惑。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图4)

似乎他们总是在网络上制造出一场场风波,攻陷普通网民的计算机,或者对某些重要的商业、政府为非作歹。

有一种,他们用出类拔萃的编程技术破解程序,但是他们并不打算从中获取任何利益。他们选择把漏洞昭然公开,演示自己的破解过程与结果。

这么一来,显露破绽的者反而急于主动修复漏洞,加快完善程序。

于是破解者的目的也达到了,而这类正是通过行为,反向督促提高软件安全性能。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图5)

在的世界中有三顶帽子的说法,黑色、灰色和白色。

根据行为引发的法律后果来界定,黑帽子进行着违反法律的犯罪行为,灰帽子则游走在法律的边缘。

还有一种充满正义的,他们是为了信息安全而出手破解,叫做白帽。

杰克就是白帽中的一员,他的身份其实是一家安全软件公司的设备安全总监。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图6)

除了心脏起搏器之外,杰克还侵入了心脏除颤器进行同样危险的远程操控。

另外,他了一个,能入侵约100米内无线通信的胰岛素泵,修改输出胰岛素量,直接把患者送入低血糖休克状态。

这些医疗器械都具有一个共同点,由于仪器需要植入患者体内,所以都安装了无限发射器。而这恰好成了杰克攻击的致命点。

杰克还透露,他的团队正在研究一种具有大规模入侵能力的“蠕虫”病毒。

通过利用人体植入医疗器械的无限发射器,程序病毒可以感染多个心脏起搏器,像真正的生物病毒一样疯狂传播。

这项技术要是不幸被破解,对于患者而言将是天大的灾难。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图7)

从2006年开始,美国食品和药物局批准了基于无线接收植入设备的大规模使用。

目前在美国,已经有超过300万心脏起搏器和170万除颤器被使用。

而杰克的演示就为这些使用者敲响了警钟。万一医疗器械遭到入侵,那么救人的仪器反而沦为工具,众人忧患重重。

这就相当于,一个捧着计算机的只需要走到你家门前,敲击键盘启动程序,就可能完成一次神不知鬼不觉的。

于是对于医疗器械商来说,保证仪器性能安全也成了重中之重的大事。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图8)

心脏起搏器

杰克入侵医疗器械的行为令人担忧,此前人们难以想象可能以这种方式发生。

而这并不是杰克第一次向公众展示他卓越的才能和严重的入侵后果。

早在2010年,他在世界大会上操控ATM机自动吐钱的演示就已经让人叹为观止。

两年前,杰克花了4000美元购买了两台ATM机放在公寓中。

他在两年内钻研分析ATM的软件代码,最终成功破解了取钱的程序。

在2010年的大会上,站在演讲台上的杰克,不仅没有输入序列号和密码,还实现了远程访问ATM机,让其自动吐出所有的钞票。

台上的两台ATM在杰克的操作下,瞬间化身为吐钱机器,落得满地钞票。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图9)

杰克把这个破解程序命名为“JACKPOT”

这种行为其实是对设备进行安全维护的逆向工程,通过技术入侵反推以漏洞修复。

杰克本可以凭借精湛的才能,昧着良心在黑市中赚取来之不尽的钱财。但他却带上白色的帽子始终站在正义的一方,积极地配合制造商完成一次次安全修复,赢得全世界的尊重。

原本他将于2013年7月下旬在当年的黑帽大会上,向全世界演示入侵心脏起搏器,演讲主题就叫《植入式医疗器械:人体》

但就在大会开始一周前,35岁的杰克被发现在家中去世了。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图10)

警方到达现场后发现,杰克躺在床上没有反应,周围放着几瓶啤酒和香槟酒瓶。而在桌子上,有几张卷起的白纸,里面有白色粉末残留。

在外界看来,黑帽大会前不久的死亡时间,以及杰克的异常死法,不免让人产生阴谋论的猜测方向。

当时杰克入侵医疗器械的行为,显然损害了许多制造商的直接利益,让民众对此丧失信心。

而要是杰克不在大会上揭秘过程,受益的自然是这些存在安全隐患的医疗器械公司。

于是有人怀疑杰克的死可能是一场,但也没有充足的证据进行支撑论证。

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客(图11)

杰克的传奇经历值得长久传颂。

实际上像杰克这样的白帽还有很多,他们拥有精湛的技术,却做着对社会有贡献的揭露。

在利益与正义之间,他们毅然决然选择了后者。

*参考资料

RobertMcMillan. Barnaby Jack hits ATM jackpot at Black Hat. Computer World,2010.07.28.

Jeremy Kirk.Pacemaker hack can deliver deadly 830-volt jolt. Computer World, 2012.10.17.

BarnabyJack. The Telegraph, 2013.06.28.

WilliamAlexander. Barnaby Jack Could Hack Your Pacemaker and Make Your Heart Explode.VICE, 2013.06.25.

本文相关词条概念解析:

破解

1、揭破;解开:~生命之谜。2、解决:终于~了这道难题。3、分析解释:经他这么一~,老人家明白了。4、迷信指用法术破除(灾难):~之术。5、现代多用来指破译密码,指对计算机相关加密的破译。

入侵

入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。

  • 网友评论
返回顶部