本帖最后由 平安福 于 2016-10-15 20:34 编辑
可以让ATM机吐出现金,让心脏起搏器停止工作的著名黑客巴纳比·杰克(Barnaby Jack)去年在自己家中过世,年仅36岁。旧金山警方近日表示,杰克的死因是吸毒过量;跟网上流传的种种阴谋论说法无关。
“这是一起意外。”旧金山验尸官办公室的发言人表示。杰克的死因是海洛因、可卡因、苯海拉明和阿普唑仑混合吸食过量。
阴谋论的流传
杰克是新西兰人,去年7月25日死在旧金山自己家中。杰克本已计划几天之后去拉斯维加斯参加黑客峰会“黑帽大会”(Black Hat),在那里发表备受期待的演讲《植入式医疗器械:人体黑客》,演示心脏起搏器如何有可能被黑客攻破。
目前的心脏医用植入物常常具有无线功能,以便医生在不动手术的情况下通过无线方式管理设备。美国前副总统迪克·切尼(Dick Cheney)就因担心恐怖分子会入侵他体内植入的心脏除颤器,实施致命攻击,所以关闭了除颤器的无线管理功能。
鉴于杰克的工作性质不同寻常,以及在他过世六周前,调查记者迈克尔·黑斯廷斯(Michael Hastings)遭遇车祸丧生,因此大家对杰克的英年早逝猜测纷纷,网上已经有十几个阴谋论版本流传,猜测杰克成为了某个阴谋的受害者。
杰克的女朋友说,当天早些时候两人通过电话,杰克听上去一切正常,两人还制定了晚餐计划。她晚上回到家里时,杰克躺在床上没有反应,周围是啤酒和香槟酒瓶。警方调查人员称,“有几张卷起的白色,里面有粉末残留”,还有电子香烟以及“好几罐汽液”。杰克的女朋友告诉警方,她没有听说过杰克有什么疾病,但他有鸦片、可卡因和阿普唑仑的滥用史。
魔法般的黑客能力
杰克曾是安全公司IOActive的一名研究员,以揭示安全漏洞闻名,他的编码技巧甚至让拉斯维加斯的黑客专家们也为之惊叹。
他曾揭示过胰岛素泵的安全漏洞,演示如何在300英尺(约90米)远的地方,把胰岛素推升到致命的水平。他还跟美国食品和药物管理局以及医疗设备制造商修复他发现的安全漏洞。
在2010年的黑帽大会上,他进行了著名的“jackpotted”演示:通过远程操作,让自动取款机按他的命令吐钱。此举既展现了他的表演天赋,也揭示了重大安全漏洞。
“做到这一点确实需要掌握专门技能,”他过世一个月前曾表示,“但随着越来越多的安全人员专注于嵌入式设备研究,这种技能正变得越来越普遍。”
关于他计划在黑帽大会进行的《植入式医疗器械:人体黑客》演讲,杰克说,他打算远程重写心脏起搏器的运行软件,发送高电压冲击,造成线圈短路。他说大概花了六个月左右来做准备:“依靠逆向工程,发现设备的缺陷,然后开发可以利用这些漏洞的软件。”
去年夏天,在另一个黑客大会DefCon期间,同行们流着眼泪在酒店的一间会议室为杰克举办了一个临时追思会。在几天前的黑帽大会上,美国国安局局长基思·亚历山大 (Keith Alexander)将军发表主题演讲之前,会议组织者特里·福特(Trey Ford)要求与会者们为杰克默哀片刻。
|