巴纳比·杰克

编辑:学习号互动百科 时间:2019-10-29 07:03:01
编辑 锁定
巴纳比·杰克(Barnaby Michael Douglas Jack),1977年12月22日-2013年7月25日)是一位新西兰的黑客程序员计算机安全专家。他因在2010年计算机安全业界知名的黑帽子大会上演示了入侵ATM取款机并当场让ATM取款机吐出钱而引起广泛关注。
中文名
巴纳比·杰克
出生日期
1977年12月22日
逝世日期
2013年7月25日
职    业
黑客

巴纳比·杰克人物简介

编辑
杰克是西雅图安全评估公司IOActive的嵌入式设备安全主管。在黑客世界中,有三顶帽子的说法:白的、灰的和黑的,根据他们做事的法律后果来界定。带着黑帽子的是不计法律后果的犯罪行为,灰帽子游走在法律的边界,而戴着白帽子的则是为了信息安全而出手。杰克是个戴着白帽子的好黑客。杰克一直致力于发现公司产品的安全漏洞,以帮助公司改进产品的安全性。

巴纳比·杰克个人经历

编辑
2009年杰克任职于一家ATM取款机生产商。本要在当年的黑帽子大会上演示入侵ATM取款机的技术,但迫于压力推迟到了2010年7月28日的黑帽子大会。在此次会议上,他成功地演示入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱,他称之为“jackpotting”。在现场,他用了两种方法令ATM机吐钞票。一种是做出一台任何人可以解锁的ATM机,插入特制的U盘,然后控制网络并命令机器吐钱;另一种方法是通过查询信用卡使用者的历史记录和PIN号码,然后把他们送发给黑客。他的表演让所有在场的同行无不惊诧地表示:“智能真的不可靠。”其实在黑掉ATM机之前,他已经颇有建树除了上述的硬件黑客攻击外,Barnaby Jack在软件安全也是颇有建树。
比如,他于1999年在着名的《phrack》杂志(搞安全研究的必读的参考资料之一)发表的文章《Win32 Buffer Overflows(Location, Exploitation and Prevention)》以及发表文章《Remote Windows Kernel Exploitation Stepinto the Ring 0》(搞windows内核漏洞研究必读的)。这两篇文章均在2010年他在黑帽大会演示攻击ATM取款机前发表,光是这两文章就足以让他闻名于世了。这也是我为什么说他在2010年黑帽大会演示攻击ATM取款机后成为世界顶级白帽黑客有点不妥的原因。
意义:他的研究本可以让他在黑市上赚得让人想都不敢想的金钱,不过他没有把这些安全研究运用于黑产中,而是积极地与相关厂商沟通协调,保卫了广大用户的利益,促进了安全行业的发展。这也是他受到全世界黑客尊重的原因之一。
2013年,他还计划在8月份举行的黑帽子大会上演示如何入侵心脏除颤器心脏起搏器。他已经研究出一种方法,可以在距离目标50英尺的范围内侵入心脏起搏器,并让起搏器释放出足以致人死亡的830V电压。但是他在7月25日被发现死于旧金山Nob Hill的公寓中。正在进行尸检,已排除谋杀的可能性。
杰克原来是黑客,后任职于世界资深电脑安全公司IOActive公司,做着最核心的工作:专门探寻各类新出现的网络威胁,并且不断推动和为公司寻找新的研究方向。
这个前电脑黑客曾经花了2年时间在黑客破解上,从简单的程序到普通独立的ATM机。杰克说,他总是非常喜欢终结者2里面的一幕场景:年轻的约翰偷偷地用一张假的信用卡塞入ATM机,在自己的电脑上敲打几个字符,然后就能支取出几百美元。而在现实中,杰克说,做一名黑客实际上要容易许多,有的时候只需要一个USB盘直接插入电脑网络系统。
  他说:“你可以走上去,在2秒内,令所有的钱都吐在地上,”杰克说,“你完全不需要触碰ATM机。”他开玩笑地说,“在我眼里,每台ATM机都是一样的。你有这么多ATM机放在家里,以至即使你女朋友发疯了,将它跟其他家具一样被扔掉了,我依旧能将它找回来。”
  在他的研究中,他必须要找到ATM机主板上的漏洞。而购买这些研究用的道具他居然是通过网上在线购买,“就像任何东西一样,你只需要点击‘放入购物车’即可。”[1]   就跟任何一个黑帽子大会上厉害的黑客一样,杰克说,他的攻击是为了帮助他的目标客户获得一个长期的安全。他说,我不是为了发明本“烹饪教材书”教会大家怎么不断去攻击。“我的目标是让大家增强这种保护的意识。不是让每个孩子都出门,都开始耍弄ATM机。”
杰克死前,正在准备「黑帽子大会」上的发言,展示医用心脏起搏器的漏洞,可以让黑客在距离受害者30英尺(9.14米)的地方杀死对方。这位新西兰黑客的演讲题目为《入侵人体》。以下是这次演讲的概述:[2] 
在2006年,在美国,大约有350,000个心脏起搏器和123,000 IDC(植入式心脏除颤器)被植入患者体内。2006年是个特别重要的年份,因为在这年,FDA批准了全基于无线连接控制的医疗设备的临床应用。如今已有300万具心脏起搏器和170万个心脏除颤器处于使用状态。
这次演讲,将关注于无线植入医疗设备的安全性。我将讨论这些设备的操作和通讯原理,以及通讯协议上的安全漏洞。我们的研究,将揭示如何通过一个普通的数据收发机,来搜索和入侵附近的医疗装置。
我也将讨论如何改进这些设计,以增强它们的安全性
杰克是从电视剧《国家安全局》里获得这个灵感的,剧情里,恐怖分子计划通过入侵心脏起搏器来暗杀大使。他把这写在了自己的博客里他写道:
……

巴纳比·杰克人物评价

编辑
观众对这部剧挺当真的,而且有人写文章,质疑这种事情的可能性。当内科医生被问及此事,他们表示这在现实世界中是不可能做到的。
但从我的专业角度看,这并不太难。
……
我们研究的目标,并不是要打击人们对这些救命仪器的信心。这些仪器真地在扞卫生命,我们在研究的同时,也非常小心地不让技术细节外泄,以防有人在现实中实施攻击。
虽然生活中,对于任何人来说,受到非法攻击的可能性很小,但我们认为无论这种风险多小,我们都必须予以充分关注和处理。我们正积极与这些医疗设备的制造商联系,与他们分享我们的研究成果。
……
[3] 
参考资料
词条标签:
学者 人物