破解ATM無限吐錢、入侵心臟起搏器「謀殺」，但他是最正義的黑客

SME科技故事出品

微信ID：SMELab

黑客通常給人留下不好的印象，他們隱匿在暗處，非法入侵電腦搞破壞。

但也有的黑客光明正大地走到鎂光燈下，向世人展示讓人瞠目結舌的黑客技術。

破解ATM機，讓機器無限吐錢已經算是小兒科了。有人甚至黑入醫用的心臟起搏器，遠程操控機器停止工作，可謂殺人於無形……

一位著名的黑客把這些全都做了個遍，但目的卻並不是致富、謀殺那麼簡單。

巴納比·傑克

在醫療智能水平逐漸提升的現代社會，人們得益於各種醫療器械的診斷與治療。

人工技術不夠精細，檢測過程繁瑣複雜，而智能醫療器材都能彌補許多缺憾。

比如心臟起搏器就是一種植入體內的電子治療儀器。

但是，人們之所以不敢完全把醫療操作交付給機器，最關鍵是在於擔心出現機器故障。

即使設備穩妥，由程序代碼組合而成的軟體會不會被黑客入侵引發事故？

在美劇《國土安全》中，裝載著心臟起搏器的副總統突發心臟病死亡，背後的真相竟是恐怖分子利用儀器漏洞，遠程操縱起搏器發出致命電擊。

嚇得醫療器械的製造商立即站出來聲明，現實中的醫療器械不會有被黑客入侵的風險。

但實際上，一位名叫巴納比·傑克的黑客不久便站出來打了他們的臉。

《國土安全》中副總統心臟病發的截圖

2013年的一次會議上，來自紐西蘭的黑客巴納比·傑克做了一次驚人的演示。

他用視頻展示了如何入侵一台心臟起搏器，在10~15米範圍內實現遙控，讓機器釋放出830伏的電壓。

這起搏器要是安裝在人體身上，則是對電視劇情中謀殺的恐怖重現。

此後不久，FDA則向醫療器械製造商提交了一份報告，警告他們的設備存在安全漏洞，責令修復。

顯然，傑克的黑客行為直接挑出了心臟起搏器的軟體缺陷。而造成的後果，是在真正發生醫療事故之前及時完善。

人們詫異如今的黑客在計算機上動動手指敲打程序，就能置人於死地，同時也許對這種非傳統意義上的黑客感到疑惑。

黑客常常被貼上邪惡、陰謀等負面辭彙的慣有標籤。

似乎他們總是在網路上製造出一場場風波，攻陷普通網民的計算機，或者對某些重要的商業、政府系統為非作歹。

有一種黑客，他們用出類拔萃的編程技術破解程序，但是他們並不打算從中獲取任何利益。他們選擇把漏洞昭然公開，演示自己的破解過程與結果。

這麼一來，顯露破綻的開發者反而急於主動修復漏洞，加快完善程序系統。

於是破解者的目的也達到了，而這類黑客正是通過黑客行為，反向督促提高軟體安全性能。

在黑客的世界中有三頂帽子的說法，黑色、灰色和白色。

根據黑客行為引發的法律後果來界定，黑帽子黑客進行著違反法律的犯罪行為，灰帽子則遊走在法律的邊緣。

還有一種充滿正義的黑客，他們是為了信息安全而出手破解，叫做白帽黑客。

傑克就是白帽黑客中的一員，他的身份其實是一家安全軟體公司的設備安全總監。

除了心臟起搏器之外，傑克還侵入了心臟除顫器進行同樣危險的遠程操控。

另外，他開發了一個系統，能入侵約100米內無線通信的胰島素泵，修改輸出胰島素量，直接把患者送入低血糖休克狀態。

這些醫療器械都具有一個共同點，由於儀器需要植入患者體內，所以都安裝了無限發射器。而這恰好成了傑克攻擊的致命點。

傑克還透露，他的團隊正在研究一種具有大規模入侵能力的「蠕蟲」病毒。

通過利用人體植入醫療器械的無限發射器，程序病毒可以感染多個心臟起搏器，像真正的生物病毒一樣瘋狂傳播。

這項技術要是不幸被破解，對於患者而言將是天大的災難。

從2006年開始，美國食品和藥物管理局批准了基於無線接收植入設備的大規模使用。

目前在美國，已經有超過300萬心臟起搏器和170萬除顫器被使用。

而傑克的演示就為這些使用者敲響了警鐘。萬一醫療器械遭到黑客入侵，那麼救人的儀器反而淪為謀殺工具，眾人憂患重重。

這就相當於，一個捧著計算機的黑客只需要走到你家門前，敲擊鍵盤啟動程序，就可能完成一次神不知鬼不覺的謀殺。

於是對於醫療器械開發商來說，保證儀器性能安全也成了重中之重的大事。

心臟起搏器

傑克入侵醫療器械的行為令人擔憂，此前人們難以想像謀殺可能以這種方式發生。

而這並不是傑克第一次向公眾展示他卓越的黑客才能和嚴重的入侵後果。

早在2010年，他在世界黑客大會上操控ATM機自動吐錢的演示就已經讓人嘆為觀止。

兩年前，傑克花了4000美元購買了兩台ATM機放在公寓中。

他在兩年內鑽研分析ATM的軟體代碼，最終成功破解了取錢的程序。

在2010年的黑客大會上，站在演講台上的傑克，不僅沒有輸入序列號和密碼，還實現了遠程訪問ATM機，讓其自動吐出所有的現金鈔票。

台上的兩台ATM在傑克的操作下，瞬間化身為吐錢機器，落得滿地鈔票。

傑克把這個破解程序命名為「JACKPOT」

這種黑客行為其實是對設備進行安全維護的逆向工程，通過技術入侵反推以漏洞修復。

傑克本可以憑藉精湛的黑客才能，昧著良心在黑市中賺取來之不盡的錢財。但他卻帶上白色的帽子始終站在正義的一方，積極地配合製造商完成一次次安全修復，贏得全世界黑客的尊重。

原本他將於2013年7月下旬在當年的黑帽大會上，向全世界演示入侵心臟起搏器，演講主題就叫《植入式醫療器械：人體黑客》。

但就在大會開始一周前，35歲的傑克被發現在家中去世了。

警方到達現場後發現，傑克躺在床上沒有反應，周圍放著幾瓶啤酒和香檳酒瓶。而在桌子上，有幾張捲起的白紙，裡面有白色粉末殘留。

傑克曾經有毒品濫用史，這很容易讓人把傑克的死因與毒品吸食過度聯繫在一起。

然而他的家人並沒有公布傑剋死因的官方聲明。

在外界看來，黑帽大會前不久的死亡時間，以及傑克的異常死法，不免讓人產生陰謀論的猜測方向。

當時傑克入侵醫療器械的行為，顯然損害了許多製造商的直接利益，讓民眾對此喪失信心。

而要是傑克不在大會上揭秘黑客過程，受益的自然是這些存在安全隱患的醫療器械公司。

於是有人懷疑傑克的死可能是一場謀殺，但也沒有充足的證據進行支撐論證。

傑克的傳奇黑客經歷值得長久傳頌。

實際上像傑克這樣的白帽黑客還有很多，他們擁有精湛的黑客技術，卻做著對社會有貢獻的揭露。

在利益與正義之間，他們毅然決然選擇了後者。

*參考資料

RobertMcMillan. Barnaby Jack hits ATM jackpot at Black Hat. Computer World,2010.07.28.

Jeremy Kirk.Pacemaker hack can deliver deadly 830-volt jolt. Computer World, 2012.10.17.

BarnabyJack. The Telegraph, 2013.06.28.

WilliamAlexander. Barnaby Jack Could Hack Your Pacemaker and Make Your Heart Explode.VICE, 2013.06.25.

內容為【SME】公眾號原創，未經授權禁止轉載

你可能沒法成為白帽黑客

但可以點個【在看】向傑克致敬

你有什麼想讓SME科普的問題嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！