他可以令提款機變嘔錢機,可以遙控心臟起搏器變暗殺武器,但當他準備在「黑帽大會」公開示範起搏器如何殺人,促使製造商堵塞漏洞前,卻驟然猝死。世界著名黑客杰克(Barnaby Jack)35歲就英年早逝,令黑客界、電腦保安界以至美國政府,都哀嘆痛失良材。
三藩市警方表示,杰克周四傍晚被發現在寓所內死亡,警方已排除他是被害。法醫部正為他驗屍,但死因可能需時一個月才能判定。
■杰克擅於在台上表演示範,吸引外界對內置式電腦保安問題的關注。美聯社
攻入提款機 猛吐現金
生於新西蘭的杰克,是世界最著名「白帽黑客」之一,專搶先找出電腦保安漏洞,以防被罪犯利用。他的專長是發掘提款機、醫療器材、汽車等裝置內置微型電腦的漏洞,又像已故「蘋果教主」喬布斯(Steve Jobs)那樣,擅於在台上示範搞噱頭令全場鼓掌,往往引起廣泛關注,促使製造商受壓堵塞漏洞。
杰克揚名立萬之作,是在2010年「黑帽大會」示範入侵提款機。他發現銀行在商舖所設的獨立式提款機有漏洞,透過在維修插座插USB手指或透過互聯網,都可以攻入,在台上令提款機像中了Jackpot大獎的老虎機那樣,不停吐現金。但他在示範中並無披露入侵的技術詳情,指他不是要教人入侵提款機,而是要製造商堵漏洞。
黑客同道指杰克「碰到甚麼東西都想入侵」,同年他在阿聯酋阿布扎比一家賭場酒店,嘗試入侵金條零售機,但駁上手提電腦時被保安阻止,他說是得到酒店經理同意,後來卻查出酒店並非金條機物主,最後要美國大使館介入才能脫身。
杰克近兩年集中研究醫療器材漏洞,曾揭發胰島素泵有漏洞可讓黑客遙控,壓下安全設定,注射致命份量胰島素,令生產商改設計。舊同事說難忘杰克曾用一個受入侵和控制的胰島素泵戲弄他,給他射到一臉是水。
杰克原定周四在拉斯維加斯舉行的黑帽大會,示範植入式心臟起搏器和心臟去顫器漏洞。他近日向傳媒預告,這些植入式裝置有無線通訊系統,供體外監察器蒐集運作數據,他已發現從無線通訊系統入侵的方法,可在30呎外遙控殺人。杰克不幸猝死,黑客會議指他無人可取代,原定他示範的時段,將改為由會眾自由發言悼念他。
「趕在壞蛋之前發現保安漏洞」
杰克死訊傳出後,黑客同道紛紛在社交網站發帖悼念。他死前在電腦保安公司IOActive Labs任職軟件保安研究員,公司形容他是「我們心愛的海盜」。曾在McAfee電腦保安公司當他上司的麥克盧爾(Stuart McClure)說:「他是生來尋找可利用來傷害人的漏洞,很熱心要趕在壞蛋之前發現保安漏洞。」
連政府中人也讚賞杰克的貢獻。美國食品及藥物管理局(FDA)儀器及放射衞生中心副主任梅塞爾(William Maisel)說:「杰克等人揭漏洞的工作,對這方面的進步貢獻良多。」
路透社/法新社/美聯社
没有评论:
发表评论