巴纳比·杰克

他曾当众让两台ATM取款机自动吐钱，白花花的仿制美元洒满舞台；他还曾演示如何用十米外的一台电脑黑掉心脏起搏器，令它释放出足以致死的830伏电压，实现遥控杀人。他原本打算在8月1日的黑帽大会（Black Hat USA）上带来一场关于心脏起搏器和植入型心脏复律除颤器安全研究的议题，但在这场安全技术领域盛会前一个星期，他离奇死亡。

当地时间7月25日，安全研究专家、白帽黑客巴纳比·杰克（Barnaby Jack）在美国旧金山家中去世，年仅35岁。由于官方没有公布死因，不明真相的群众开始猜测他是被人暗杀或者触动了银行或医疗公司的利益，不管是真是假，阴谋论为这名黑客增添了足够的神秘色彩。

所谓的白帽黑客（white hat hacker），是相对于黑帽黑客(black hat hacker)而言的，指掌握高超黑客技术，被一些安全公司聘请用来测试新系统是否存在安全隐患并给出改善建议的人。杰克生前就是安全公司IOActive嵌入式设备安全部门的总监。而一年一度的黑帽大会正是为这些黑客们提供平台探讨信息安全的会议，参会人员包括企业和政府的研究人员，甚至还有一些民间团队。

一

2008年的某一天，杰克从网上买了两台酒吧和商店中常见的ATM机，每台价格2000美元，送到他位于加州圣何塞的家中。当送货员推着两台庞大的机器进入他家时，露出“你究竟为什么要买两台放在家里”的疑惑表情，而杰克的回答是，“我不喜欢交手续费。”

在接下去的两年里，他研究了两部机器的程序码，找出了它们的安全漏洞和程序设计上的错误，这让他能够轻易破解任何同厂牌、别款ATM机内的保险箱。他说：“我一直很喜欢《终结者2》的一个场景，约翰·康纳走到一台ATM机前，将Atari接入读卡器并从机器中取出大量现金。我认为已经找到了这样做的关键。”这两台用于研究的ATM机的牌子分别为Tranax和Triton，而他当时效力的美国瞻博公司（Juniper）正是负责为ATM机提供网络安全服务的公司。由于公司受到了ATM机生产商的巨大压力，杰克原本打算在2009年黑帽大会上发表的这场揭秘演讲被迫延迟到一年后，直到两个ATM机公司修补了各自的漏洞。

2010年的黑帽大会上，杰克把两台ATM机搬到台上，亲自示范了破解过程。ATM机的屏幕上先是出现了黑帽的标识，紧接着出现了“Jackpot！！”的字样，这是老虎机上人们千方百计寻求的画面，也是杰克为自己的破解软件所取的名字，意为赌博或彩票中的“中头彩”。在闪烁的“Jackpot”照耀之下，ATM机的取钱口源源不断地飘出一把把“美元”，全场雷动。

杰克在演讲中分享了破解的原理，他称，许多ATM采用Windows CE操作系统与ARM处理器，且具局域网连线或拨接数据机联结，这些都透过一个串列接口联结来控制对保险箱的存取。杰克用标准的除错技巧中断正常的开机程序，并改为启动Internet Explorer浏览器，这让他能存取档案系统，并拷贝相关档案以便进行分析。

Tranax生产的ATM机存在远端存取的安全漏洞，杰克通过电话数据机便能识别出ATM的号码，通过授权自己对该机器进行软件更新后安装恶意软件。而Triton的机器虽然没有明显的远程存取安全漏洞，但是吐钞的PC主机板只靠一把标准钥匙（而非独一无二的钥匙）保护，杰克花了10美元在网上购买了一把便能轻易打开面板，通过USB口安装恶意软件。

杰克同时“交代”，他也能轻易地通过银行磁条获取人们的信用卡密码，同样是远程操控完成，“这是百分百匿名的，并且绕开全部认证。”这番骇人听闻的举动并非为了给每个期待天上掉馅饼的人提供一份ATM机黑客攻击手册，而是为了警醒这些贵重机器的生产者们提防系统可能导致的毁灭性悲剧。美国黑客曾经入侵花旗银行的ATM网络，让花旗银行蒙受至少200万美元的损失，而这仅仅是ATM漏洞所致巨额损失中的九牛一毛。

杰克曾在一次采访时说：“我很担心人们对ATM机之类的东西寄予了太多的期望，它的物理性能并不如人们想象中那么好。我想这是第一次有人注意到这些软件有多么脆弱，当我侵入的时候我被它们的漏洞惊呆了。”而这正是他作为“白帽黑客”的意义。杰克也补充道，“我没有天真到认为我是唯一一个能做到这样的人。”

二

巴纳比·杰克1977年11月22日出生于新西兰奥克兰，他早年的生活经历和教育背景无从探寻，只知道他从童年时代开始便对计算机十分着迷，长大后前往美国谋生。从21岁开始，他陆续在Network Associates（美国网络联盟公司）、Foundstone（漏洞管理公司）和eEye电子安全等电脑安全软件企业担任研究工程师。2006年，他进入瞻博网络，2010年加入IOActive担任研究总监，之后有过一段在网络安全公司McAfee工作的经历，而他去世前的最后一个职位是IOActive嵌入式设备安全部门的总监。

在他意外离世前一周，杰克原本要在今年的黑帽大会上演示一个杀手如何在十米开外不动声色地暗杀他的目标，如同美剧《国土安全》第二季中所演绎的一样。剧中，恐怖分子Nazir在得知副总统沃尔登心脏起搏器唯一的设备序列号后，通过远程控制使起搏器产生强烈的脉冲电流，给予副总统致命的电击，造成了他死于心脏病的假象。而杰克要演示的正是如何利用安全漏洞使心脏起搏器和植入型心脏复律除颤器失灵。

早在今年6月，杰克说过：“恶意软件能使电脑速度变慢，而一旦医疗设备变慢，它们就无法再正确服务。”他认为《国土安全》的剧情“非常真实”，唯一的区别是“他们还需要获得设备序列号，而我的演示什么都不需要”。

在最近墨尔本的一次会议上，杰克通过视频演示了如何对一台心脏起搏器重写固件，使它释放出830伏的电压。要知道，大多数心脏起搏器和除颤器都通过无线接收装置控制，支持10-15米范围内的遥控调节，频带也相当广，正是这些无线协议中的漏洞，给黑客以可乘之机。大多数时候，这些设备的认证只需要输入简单的用户名与密码，杰克说，这是为了让医生在紧急情况下能快速操控设备。

在近期的研究中，杰克发现用无线输入特定命令之后起搏器就会输出其序列号和型号，由此可以为固件重编程、控制体内的起搏器。他还发现这些起搏器经常会包含其他敏感信息，比如病人姓名、医生姓名、软件升级用服务器地址等等。他甚至说，有可能设计出如同“Jackpot”一样的恶意程序，它可以扫描范围内所有的心脏起搏器并入侵之，使病毒在同一品牌的所有设备中传播开来。

三

杰克为自己原本要在黑帽大会上做的演讲取名为“黑掉人类”（Hacking Humans），计划详细探讨这些无线植入设备是如何运行及通信的，以及目前这些协议的缺陷，同时他也将会提出一些改善建议。而如今只剩下演讲的简介伤感地挂在黑帽大会的官网上。

简介上写道：2006年，自美国食品和药物管理局批准了基于WiFi植入设备的大规模使用后，目前有超过300万心脏起搏器和170万的除颤器使用者，这意味着一旦其中存在隐患，无数生命会受到牵连。今年5月，在美国国土安全部发表的一份报告援引麻省大学的一项研究，也对植入式心脏除颤器、起搏器等植入式治疗设备的使用提出了预警。

早在去年的黑帽大会上，另一名来自McAfee的安全工程师杰伊·拉德克里夫（Jay Radcliffe）通过无线设备和自己的笔记本电脑，成功遥控了46米外的一台自动注射泵。也就是说，如果某个糖尿病患者正佩戴着这台注射泵，操纵者就可以命令它频繁、大剂量地向佩戴者的体内注入胰岛素，使他因为血糖太低而昏迷乃至死亡。

虽然到目前为止，还没有出现因为这样的黑客攻击而造成的死亡事件，不过从技术角度来说，如果有心怀恶意的人以攻击他人心脏起搏器等医疗电子设备的方法致人死地，这种攻击会是不留痕迹，无法被检测到的。就算是死者的尸体同时被若干个顶尖验尸官检查，又有哪个验尸官能够做这种精密的计算机远程操控调查呢？正是杰克这些“白帽黑客”们，为人类敲响警钟。

杰克去世的消息传出后，黑帽大会发表声明，称“杰克的生活和工作充满了传奇色彩，他有能力让复杂的技术和抽象的研究变得简单形象，有助于每个人学习和成长”，并表示将保留杰克的发言时间，以此表达纪念。IOActive也在推特上表示了遗憾，“他是一名黑客大师，也是我们亲密的友人”。在失去了一位品质高尚的黑客朋友后，巴纳比·杰克留下的关于安全性的遗产至少够人们反思上一阵子了，人类应当重新审视那些自认为万无一失的科技产品。文/郑依菁