京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 8439|回复: 0

破解ATM无限吐钱、入侵心脏起搏器“谋杀”,但他是最正义的黑客

[复制链接]

12

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-8-15 22:25:27 | 显示全部楼层 |阅读模式 来自 中国
本文转载自公众号SME科技故事% S0 k# I( q; Q2 a- `, ^

% t) T& V. G2 Z& n6 z( X1 h6 R' r6 U

% C0 q' F' }1 D: U- D* Z: x/ ?7 [* s

, N$ S7 j) g% A% |4 z4 n, Y! @. N! }& ^2 ?. x2 Y. i$ j: u
SME科技故事出品5 g, P, [! }, C- E& E
微信ID:SMELab, C* r  }8 j* ]3 ?2 n9 f5 O$ O
8 T) z; L4 `: m! g
* Q5 j# u0 Y: U1 ?
黑客通常给人留下不好的印象,他们隐匿在暗处,非法入侵电脑搞破坏。  c. ?! ]5 x- h* W2 ]! g  ~

  f; X+ `# B# X3 O, e, `& U3 o7 T6 v
但也有的黑客光明正大地走到镁光灯下,向世人展示让人瞠目结舌的黑客技术。

0 l8 e  N. @: H, u6 x
/ U- w; q% N( F) K4 P
( T( c& B) {5 q( r: u$ |
破解ATM机,让机器无限吐钱已经算是小儿科了。有人甚至黑入医用的心脏起搏器,远程操控机器停止工作,可谓杀人于无形……

: L2 I: K3 a. {7 {4 h. X
# D( H5 @- m3 P7 y5 B

9 P0 a+ `( m" n. C" b7 _5 p1 v
一位著名的黑客把这些全都做了个遍,但目的却并不是致富、谋杀那么简单。

# G4 [7 g8 D9 C- O
 

# P4 I/ }6 u( y" ]$ M. e4 I

6 z$ {, o* D% |( Y2 @1 Z" m0 l0 |
巴纳比·杰克
: f  Z' [# Q/ {3 f
. d, I$ s8 N/ J5 H' g
% k  E+ y+ K9 F! F* m9 ?

8 ?' n. Q; K/ b/ ?% [8 U1 P+ d8 y+ `
在医疗智能水平逐渐提升的现代社会,人们得益于各种医疗器械的诊断与治疗。
  g& W. G! C1 d) |- Y
人工技术不够精细,检测过程繁琐复杂,而智能医疗器材都能弥补许多缺憾。
4 ?# |/ P, }" O, ]/ s) K9 K2 c. C
比如心脏起搏器就是一种植入体内的电子治疗仪器。
3 C# _8 H6 g+ {3 i$ c9 h
+ h* t% [/ c& Y+ t2 }

" h2 I% J- u. l
但是,人们之所以不敢完全把医疗操作交付给机器,最关键是在于担心出现机器故障。
0 Y8 @. F. m" a$ `+ j0 L  l+ k
即使设备稳妥,由程序代码组合而成的软件会不会被黑客入侵引发事故?

+ _0 ~# U' i: K+ S2 N2 J  j
8 {4 l0 N1 {  d' u! s9 W8 M
0 P' W# s$ M) c* A9 E- \: D
在美剧《国土安全》中,装载着心脏起搏器的副总统突发心脏病死亡,背后的真相竟是恐怖分子利用仪器漏洞,远程操纵起搏器发出致命电击。

" H, |- }; C7 R9 c3 v
吓得医疗器械的制造商立即站出来声明,现实中的医疗器械不会有被黑客入侵的风险。

! n4 M7 i; Q  W# X, R. W
但实际上,一位名叫巴纳比·杰克的黑客不久便站出来打了他们的脸。

2 {. [3 O8 I4 E% n6 \
 
6 M" [+ ~3 E# U+ R4 _' m
# l# n, @. v1 h
《国土安全》中副总统心脏病发的截图

0 D  R1 F# T( K+ N0 V8 y* x
, r+ ]! _- K0 n: Y: q; T

/ o# k8 M; b+ R# h, v
2013年的一次会议上,来自新西兰的黑客巴纳比·杰克做了一次惊人的演示。
7 B7 \& G/ Y2 }6 |+ U% ^+ Q0 D
他用视频展示了如何入侵一台心脏起搏器,在10~15米范围内实现遥控,让机器释放出830伏的电压。

: L/ v5 S( O$ o7 v$ n
这起搏器要是安装在人体身上,则是对电视剧情中谋杀的恐怖重现。

# a+ n2 x6 |  v' x' L

9 r6 |. {: w4 p! a  [; s7 d6 a7 H
% G  N3 i6 F7 B9 e7 j8 t% ?7 C* m
此后不久,FDA则向医疗器械制造商提交了一份报告,警告他们的设备存在安全漏洞,责令修复。

$ v% r" U1 M2 C$ @
显然,杰克的黑客行为直接挑出了心脏起搏器的软件缺陷。而造成的后果,是在真正发生医疗事故之前及时完善。

+ J2 B7 W5 {/ K- e# r1 B' t
. N5 b/ q" D( B2 u
% D* {$ ^: f5 K. I- {% W1 g6 s
人们诧异如今的黑客在计算机上动动手指敲打程序,就能置人于死地,同时也许对这种非传统意义上的黑客感到疑惑。

( a9 m9 n5 ~- y4 O, K5 m* R
 
- C) i- E2 u+ T( z

8 ]- v' O' g" e& Q+ a. a
( f  o1 G2 T6 m* S* h3 |

8 i* S3 E, j& l
黑客常常被贴上邪恶、阴谋等负面词汇的惯有标签。

1 P" F3 h. ^. ^6 |0 K3 z7 [
似乎他们总是在网络上制造出一场场风波,攻陷普通网民的计算机,或者对某些重要的商业、政府系统为非作歹。

" F8 O( F/ M/ X& A% `* Y

) [( k' s+ p+ ~& w9 v

5 _' ]% {. p8 H7 t  p
有一种黑客,他们用出类拔萃的编程技术破解程序,但是他们并不打算从中获取任何利益。他们选择把漏洞昭然公开,演示自己的破解过程与结果。
+ _3 a2 Q6 v+ ]9 w

: M5 i/ k7 x# o% b0 q' P
  k* b! U5 ?" L
这么一来,显露破绽的开发者反而急于主动修复漏洞,加快完善程序系统。
1 R( \6 W5 q$ X6 d# g
于是破解者的目的也达到了,而这类黑客正是通过黑客行为,反向督促提高软件安全性能。

) X) a% {3 s- a
 

2 o2 J2 {# C# H" N. f9 Q. I" i
9 p# y  V" ~5 K9 q: T$ D  o
" a. r7 @) r! M; g
' d, F+ p" Y) ?8 {3 _* x/ A
在黑客的世界中有三顶帽子的说法,黑色、灰色和白色。
; F2 S" Q2 m& m* }$ G

$ }. N. L: u0 Q

" J5 S6 T8 k) T8 z4 _
根据黑客行为引发的法律后果来界定,黑帽子黑客进行着违反法律的犯罪行为,灰帽子则游走在法律的边缘。

+ F8 S* V0 F5 a) g
还有一种充满正义的黑客,他们是为了信息安全而出手破解,叫做白帽黑客。

& w; n; P+ U# o6 y7 m& o

! h! Q9 N5 F( a7 @( p" n# H

  W. e8 D' {- m( ]
杰克就是白帽黑客中的一员,他的身份其实是一家安全软件公司的设备安全总监。
! W/ l1 |' j8 Z+ Y3 t2 S
 

- J, E# D/ v2 l. t
0 e8 S6 ~" G% C& I: V4 h: d
' _  J3 V! g1 B

! `4 {$ Y7 r7 y$ z4 _, K
除了心脏起搏器之外,杰克还侵入了心脏除颤器进行同样危险的远程操控。
) Y. w( u$ x& |
另外,他开发了一个系统,能入侵约100米内无线通信的胰岛素泵,修改输出胰岛素量,直接把患者送入低血糖休克状态。
- i6 [0 {* `& n- A' }
这些医疗器械都具有一个共同点,由于仪器需要植入患者体内,所以都安装了无线发射器。而这恰好成了杰克攻击的致命点。

" }: Q. c3 ?$ ]# R4 u. }
杰克还透露,他的团队正在研究一种具有大规模入侵能力的“蠕虫”病毒。

/ N4 m3 q* i* Z% @$ n/ h
通过利用人体植入医疗器械的无限发射器,程序病毒可以感染多个心脏起搏器,像真正的生物病毒一样疯狂传播。
4 T/ a" H+ `6 g' r$ @6 O
这项技术要是不幸被破解,对于患者而言将是天大的灾难。
5 h# ^3 a* z6 @
 
+ v5 I0 w0 m* _* Z, `1 K1 d

( b( p/ `$ P8 J, v: Y% g

: N5 G! d4 G  P* f3 a
) E5 }, d' |0 r& ~- q, p. P2 K
从2006年开始,美国食品和药物管理局批准了基于无线接收植入设备的大规模使用。
; X5 `$ u0 Q* }9 t3 Y8 T
目前在美国,已经有超过300万心脏起搏器和170万除颤器被使用。

3 R, u5 P9 {8 @% L* i5 `6 J. B

2 K) x7 ]1 \7 ]1 T' E1 I6 l
; p2 s0 y* O1 Q3 W6 ~( C
而杰克的演示就为这些使用者敲响了警钟。万一医疗器械遭到黑客入侵,那么救人的仪器反而沦为谋杀工具,众人忧患重重。
9 t% Y9 C) v5 {' w* t
: p/ b- {' L* \* A5 g

6 c$ y4 j, r# y! Z+ F
这就相当于,一个捧着计算机的黑客只需要走到你家门前,敲击键盘启动程序,就可能完成一次神不知鬼不觉的谋杀。

/ f" C! K3 f4 \$ ~
于是对于医疗器械开发商来说,保证仪器性能安全也成了重中之重的大事。

' J! M9 ~' U, u0 Y& r( ]
 
+ Q4 w0 P1 e4 T( @0 N
7 |# I9 b, ^/ n6 u7 s( V; d3 b! Z  {
心脏起搏器
) o  A7 G0 t0 Y" r7 l; P6 c
/ |! m4 i7 X0 g) T8 p

% g! c  u) A1 X& u
杰克入侵医疗器械的行为令人担忧,此前人们难以想象谋杀可能以这种方式发生。
% |) w9 l7 S5 Z
而这并不是杰克第一次向公众展示他卓越的黑客才能和严重的入侵后果。

# f4 D: z/ t" \% u6 y" H  p
早在2010年,他在世界黑客大会上操控ATM机自动吐钱的演示就已经让人叹为观止。

  L. D9 k' k2 k' V. t: ^8 Q% w: r' w
8 Q3 @/ U3 D/ b* m$ q; \) a

: H& m4 x: ^4 ?9 i0 d
两年前,杰克花了4000美元购买了两台ATM机放在公寓中。
2 K8 @* R8 a, h+ n7 |7 X
他在两年内钻研分析ATM的软件代码,最终成功破解了取钱的程序。

, ^6 D0 W' I" x, E! \2 j( k

- z5 b# _6 f& L9 E! I
  Q" f$ u: |9 g) i3 ]9 l. v
在2010年的黑客大会上,站在演讲台上的杰克,不仅没有输入序列号和密码,还实现了远程访问ATM机,让其自动吐出所有的现金钞票。
1 x  t$ c6 c$ v5 t! o
$ y# x) U0 u6 V) [! `/ c
' b7 Q* r  p) w  U. A! k7 K
台上的两台ATM在杰克的操作下,瞬间化身为吐钱机器,落得满地钞票。

% `* M# U3 [- X+ ^" S6 Q9 u  y
 
+ g4 b) b+ L: f" m0 R
! X: g' k$ ~- o  o  ]
杰克把这个破解程序命名为“JACKPOT”

& G3 {% _/ F. r; _
$ v( S- |; X3 t- ^! z' r# g% q9 g2 X

) I( c/ f+ E* a$ H. [
这种黑客行为其实是对设备进行安全维护的逆向工程,通过技术入侵反推以漏洞修复。
! P4 j% ?0 C9 o: l
8 t% [& s$ W# s2 Z7 G* x8 H
2 I( p- e! E4 k* _4 Z' G
杰克本可以凭借精湛的黑客才能,昧着良心在黑市中赚取来之不尽的钱财。但他却带上白色的帽子始终站在正义的一方,积极地配合制造商完成一次次安全修复,赢得全世界黑客的尊重。

* [& g: N2 w2 D; P& m# L: s

2 w$ T4 @$ N; S8 b  V8 m
+ A) a! n- A, R
原本他将于2013年7月下旬在当年的黑帽大会上,向全世界演示入侵心脏起搏器,演讲主题就叫《植入式医疗器械:人体黑客》。
2 p) g! h4 G  b$ i8 Q, h, b3 s
但就在大会开始一周前,35岁的杰克被发现在家中去世了。

! z4 Y6 p: |9 Q9 O( K) s: ^
 

' l  L6 U4 Z0 V9 J

  ^8 [- e) J9 A- s) ~% R
5 ]3 Q5 R: p7 b3 O
0 [! n4 h1 v8 o4 w+ m- {: c
警方到达现场后发现,杰克躺在床上没有反应,周围放着几瓶啤酒和香槟酒瓶。而在桌子上,有几张卷起的白纸,里面有白色粉末残留。
+ `! H; J* j4 j5 N% }
杰克曾经有毒品滥用史,这很容易让人把杰克的死因与毒品吸食过度联系在一起。
+ A( s% \. j, j, m3 P! H7 I
然而他的家人并没有公布杰克死因的官方声明。
9 I3 p9 d& ?) b8 g* |
9 j' l+ q- }7 G/ `
$ {" E8 K: E' z1 A  ]
在外界看来,黑帽大会前不久的死亡时间,以及杰克的异常死法,不免让人产生阴谋论的猜测方向。
+ i3 T9 G) i5 z! P9 k/ ^
当时杰克入侵医疗器械的行为,显然损害了许多制造商的直接利益,让民众对此丧失信心。

* D0 f" V" C7 r1 `1 ^
, L( }, K( O  \. R$ G

' ?1 J. I2 D" `
而要是杰克不在大会上揭秘黑客过程,受益的自然是这些存在安全隐患的医疗器械公司。
. G9 l+ q0 C0 g2 ^( B3 }
于是有人怀疑杰克的死可能是一场谋杀,但也没有充足的证据进行支撑论证。

" ]1 K6 D5 ~: L$ k1 s) Z
 

* f( E5 x3 H! R/ X# u- k
" F/ k$ Q4 R% E' B( r2 q' t! |
* w0 C- A, z  j; l7 {- Q

, T3 n6 }7 S" k
杰克的传奇黑客经历值得长久传颂。
$ T. X  L! D( F7 T
实际上像杰克这样的白帽黑客还有很多,他们拥有精湛的黑客技术,却做着对社会有贡献的揭露。
! C) d% ~0 z. f2 P  F
+ j. i0 E' c. U

/ X0 L2 |/ P! F1 E. K
在利益与正义之间,他们毅然决然选择了后者。
& O4 d! G9 U; Y/ j$ |
 

/ ~% i' {/ [& Q. w
*参考资料
  w2 K; m* H# O- p4 [; g  x: ]: U
RobertMcMillan. Barnaby Jack hits ATM jackpot at Black Hat. Computer World,2010.07.28.
( Q* r  X5 X6 U# e8 k3 H
Jeremy Kirk.Pacemaker hack can deliver deadly 830-volt jolt. Computer World, 2012.10.17.

- O5 W: |' k0 R+ d$ y( P5 }
BarnabyJack. The Telegraph, 2013.06.28.

* b1 k; T1 d9 p+ G# A) A
WilliamAlexander. Barnaby Jack Could Hack Your Pacemaker and Make Your Heart Explode.VICE, 2013.06.25.
# h0 Y8 f9 s! V0 v- X
9 R; ?, a- d! D
- b& U+ j1 ?2 F' _/ S9 ]- }9 F/ u  E

) M) y( c7 \+ c! u% ]' |4 O# }) R1 x
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1565877604&ver=1792&signature=gFCJzCsRkyk5INZjIXpOpldVlyRHRWiWgKzoF-V*ji66QBOlnQ-F17N0-mSTDGDEna-GRs-FpYkjPiXDHbJ2MhtOuuT7kjoIZjs9SFuq7QloCdjv-WOMXIOBe7jlo0gH&new=13 z" L8 V, a6 o7 t2 f4 X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 14:12 , Processed in 0.039967 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表