就在上週四國外著名黑客Barnaby Jack在舊金山住處猝死,現年35歲的他在住處被發現猝死,三藩市法醫部門表示,驗屍官正剖驗其遺體,但可能要等1個月,才可以確定其死因,Barnaby Jack是一名【白帽黑客】最後一份工是在電腦保安顧問公司IOActive Labs內任職軟件保安研究員,2010年,他在一個黑客大會上上台進行一項名叫【Jackpotting】的示範,在眾目睽睽下令銀行自動櫃員機瘋狂吐錢,技驚四座,聲名大噪,那次示範拍成短片上載到YouTube,至今已有超過260萬人次點擊觀看。
黑客Barnaby Jack
2010年在黑客會議上,Barnaby Jack發表在youtube這段影片《 jackpotting 》,這段影片利用ATM提款機,使用銀行提款卡從銀行賬戶撤回作了介紹,Barnaby Jack下了不同種類的攻擊給ATM提款機,同時干擾到機器的實體操作和機器完全自動化的遠端攻擊,在這兩種交互操作下再加上Barnaby Jack使用的黑客軟體來入侵操作遠端ATM機器,讓遠端的ATM排除不是在命令式的貨幣攻擊,而Barnaby Jack也證明了ATM機器在物理上入侵,入侵者可以利用其物理上訪問到目標機器上,並採用了快存驅動裝置加載惡意軟體,以獲得未經授權的遠端管理登入機器且允許其貨幣分配機構控制權。在遠端攻擊中,惡意軟體安裝到目標系統中是利用遠端管理系統的系統漏洞,最讓人訝異的是使用的默認密碼和遠端管理的TCP端口來執行攻擊與安裝惡意軟體,導致目標的ATM機器上主動分配一個給定的貨幣數額提領。
2010黑客會議上發表影片《 jackpotting 》
2010年 – 《Jackpotting》自動取款機
2011年 – 2011年在舊金山舉行的RSA安全會議上,McAfee安全工作的同時,傑克展示的無線黑客的胰島素泵。使用透明的模特,證明能以無線方式破解胰島素泵從高達300英尺的距離,釋放全部內容,使設備進入人體,致死劑量。
2012年 – 2012年傑克表現出的能力,以暗殺的受害者,黑客攻擊他的心臟起搏器在電視節目首次透露。在他的博客文章“破碎的心”中,傑克寫道,黑客更容易比描繪“電視是如此荒謬!你並不需要一個序列號!”傑克證明住在傳遞這樣一個致命的電擊。
2013年最後一次發表 – 巴納,導演傑克嵌入式設備安全性的計算機安全公司IOActive的,開發的軟件,讓他遠程發送戴著起搏器一個50英尺半徑內的人觸電。他也想出了一個胰島素泵,300英尺以內無線通信系統,掃描,讓你入侵到他們,而不需要知道的身份證號碼,然後將他們拋出更多或更少的胰島素超過必要的,送患者到低血糖休克。
何謂白帽黑客?
一個試圖破解某系統或網路以提醒該系統所有者的電腦安全漏洞,這群人往往被稱做「白帽黑客」或「思匿客(sneaker)」,許多這樣的人是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統,Hacker是一個透過知識或猜測而對某段程式做出(往往是好的)修改,並改變(或增強)該程式用途的人。
「駭客」和「黑客、怪客、垮客和劊客」當中的中文音譯「駭」或「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程式設計師,而不是為人所誤解專指對電腦系統及程式進行惡意攻擊及破壞的人。除了精通編程,精通操作系統的人可以被視作駭客外,現在精通網路入侵的人也被看作是「駭客」,但一般被稱為黑客、怪客、垮客和劊客,對硬體裝置創新的工程師通常也被認為是駭客。
主流社會一般把駭客看作為電腦罪犯,在媒體的推波助瀾下,Hacker這一詞早已被污名化,因為媒體和影界通常描述他們進行違法行為。電影科幻片《駭客任務》(中國大陸譯作《黑客帝國》,港澳譯作《廿二世紀殺人網絡》)和駭客沒有太多的關聯,主要是闡述程式設計師哲學思想。